svp, on peus m'aider? mon ordi plante,rame, bloque.(RÉSOLU)

======List of files/folders created in the last 1 months======
2009-02-01 10:40:27 ----D---- C:\rsit
2009-02-01 10:40:27 ----D---- C:\Program Files\trend micro
2009-02-01 09:42:57 ----A---- C:\Windows\ntbtlog.txt
2009-02-01 02:50:05 ----D---- C:\Program Files\Mozilla Firefox
2009-02-01 02:30:25 ----D---- C:\Users\lenny\AppData\Roaming\Bitdefender
2009-02-01 01:46:34 ----D---- C:\ProgramData\BitDefender
2009-02-01 01:46:33 ----D---- C:\Program Files\Softwin
2009-02-01 01:45:21 ----D---- C:\Program Files\Common Files\Softwin
2009-02-01 01:19:40 ----D---- C:\ProgramData\LogMeIn
2009-02-01 01:19:28 ----A---- C:\Windows\system32\LMIport.dll
2009-02-01 01:19:27 ----A---- C:\Windows\system32\LMIRfsClientNP.dll
2009-02-01 01:19:17 ----A---- C:\Windows\system32\LMIinit.dll
2009-02-01 01:18:50 ----D---- C:\Program Files\LogMeIn
2009-02-01 00:13:55 ----D---- C:\Users\lenny\AppData\Roaming\Malwarebytes
2009-02-01 00:13:38 ----D---- C:\ProgramData\Malwarebytes
2009-02-01 00:13:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-31 23:43:52 ----D---- C:\Users\lenny\AppData\Roaming\TeamViewer
2009-01-31 22:59:33 ----D---- C:\Windows\BDOSCAN8
2009-01-31 17:41:20 ----D---- C:\Windows\Minidump
2009-01-31 16:02:39 ----D---- C:\Program Files\a-squared Free
2009-01-31 12:52:50 ----D---- C:\Users\lenny\AppData\Roaming\Spyware Terminator
2009-01-31 12:52:49 ----D---- C:\ProgramData\Spyware Terminator
2009-01-31 12:52:47 ----D---- C:\Program Files\Spyware Terminator
2009-01-31 12:18:07 ----D---- C:\Program Files\Clean Disk Security
2009-01-31 12:17:47 ----D---- C:\Program Files\Lavasoft
2009-01-22 16:26:34 ----A---- C:\Windows\system32\TUProgSt.exe
2009-01-22 16:26:29 ----A---- C:\Windows\system32\uxtuneup.dll
2009-01-22 16:26:17 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2009-01-22 16:24:46 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-01-22 16:20:08 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-22 15:11:09 ----D---- C:\Program Files\inKline Global
2009-01-20 15:24:55 ----D---- C:\Users\lenny\AppData\Roaming\Mozilla
2009-01-20 15:23:42 ----D---- C:\Users\lenny\AppData\Roaming\SecondLife
2009-01-20 09:34:51 ----D---- C:\c3d054961fd00f30bb6bc194
======List of files/folders modified in the last 1 months======
2009-02-01 10:40:50 ----D---- C:\Windows\TEMP
2009-02-01 10:40:27 ----RD---- C:\Program Files
2009-02-01 09:42:57 ----D---- C:\Windows
2009-02-01 03:24:18 ----SHD---- C:\System Volume Information
2009-02-01 03:07:52 ----D---- C:\Windows\Prefetch
2009-02-01 03:00:57 ----SHD---- C:\Boot
2009-02-01 03:00:57 ----D---- C:\Windows\system32\config
2009-02-01 02:30:25 ----SHD---- C:\Windows\Installer
2009-02-01 01:50:26 ----D---- C:\Windows\System32
2009-02-01 01:46:34 ----HD---- C:\ProgramData
2009-02-01 01:45:21 ----D---- C:\Program Files\Common Files
2009-02-01 01:38:48 ----D---- C:\Windows\system32\drivers
2009-02-01 00:54:33 ----D---- C:\Program Files\Symantec
2009-02-01 00:50:22 ----D---- C:\Windows\SMINST
2009-02-01 00:49:08 ----D---- C:\ProgramData\Symantec
2009-02-01 00:46:03 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-02-01 00:20:38 ----D---- C:\Program Files\Windows Live Toolbar
2009-02-01 00:20:07 ----D---- C:\Windows\Tasks
2009-01-31 22:59:37 ----SD---- C:\Windows\Downloaded Program Files
2009-01-31 17:48:00 ----D---- C:\Users\lenny\AppData\Roaming\Lavasoft
2009-01-31 17:47:51 ----SD---- C:\ProgramData\Microsoft
2009-01-31 17:39:50 ----D---- C:\Windows\system32\spool
2009-01-31 17:39:50 ----D---- C:\Windows\system32\CodeIntegrity
2009-01-31 17:39:50 ----D---- C:\Windows\system32\catroot2
2009-01-31 17:39:50 ----D---- C:\Windows\inf
2009-01-31 17:39:49 ----D---- C:\Windows\system32\wbem
2009-01-31 17:39:49 ----D---- C:\Windows\registration
2009-01-31 12:45:07 ----D---- C:\ProgramData\Google Updater
2009-01-31 11:58:04 ----D---- C:\Windows\system32\Tasks
2009-01-28 18:25:16 ----D---- C:\Users\lenny\AppData\Roaming\Image Zone Express
2009-01-28 15:43:09 ----D---- C:\ProgramData\eMule
2009-01-22 16:24:46 ----D---- C:\ProgramData\TuneUp Software
2009-01-22 16:23:37 ----D---- C:\Windows\ehome
2009-01-22 16:16:31 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-22 16:16:29 ----D---- C:\Program Files\Trust
2009-01-22 16:16:28 ----D---- C:\Windows\twain_32
2009-01-22 16:13:34 ----D---- C:\Program Files\TuneUp Utilities 2007
2009-01-22 15:20:22 ----D---- C:\Windows\system32\catroot
2009-01-22 15:18:42 ----D---- C:\Program Files\Common Files\InstallShield
2009-01-22 11:47:23 ----D---- C:\Users\lenny\AppData\Roaming\LimeWire
2009-01-20 17:06:29 ----D---- C:\Program Files\Google
2009-01-20 16:50:25 ----D---- C:\ProgramData\Logishrd
2009-01-20 16:47:38 ----D---- C:\Users\lenny\AppData\Roaming\EoRezo
2009-01-20 16:45:40 ----D---- C:\ProgramData\Google
2009-01-19 15:05:28 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-01-19 15:05:08 ----A---- C:\Windows\win.ini
2009-01-15 22:26:21 ----D---- C:\Windows\winsxs
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\Windows\system32\drivers\sp_rsdrv2.sys [2009-01-31 142592]
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2006-10-24 185744]
R2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys [2008-07-24 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\Windows\system32\drivers\LMIRfsDriver.sys [2008-07-24 47640]
R3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
R3 lmimirr;lmimirr; C:\Windows\system32\DRIVERS\lmimirr.sys [2008-07-24 10144]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-03-12 4465408]
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2007-06-01 115000]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 catchme;catchme; \??\C:\Combo\catchme.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2006-11-02 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2006-11-02 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2006-11-02 36864]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2007-07-18 8192]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\Windows\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\Windows\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\Windows\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys []
S3 pfc;Padus ASPI Shell; C:\Windows\system32\drivers\pfc.sys []
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS []
S3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [2006-10-24 11792]
S3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [2006-10-24 144784]
S3 SYMIDS;SYMIDS; C:\Windows\System32\Drivers\SYMIDS.SYS [2006-10-24 38928]
S3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [2006-10-24 37008]
S3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2006-10-24 26384]
S3 TSHWMDTCP;TSHWMDTCP; \??\C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys [2006-07-13 4608]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S4 LMIRfsClientNP;LMIRfsClientNP; C:\Windows\system32\drivers\LMIRfsClientNP.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 bdss;BitDefender Scan Server; C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe [2006-12-20 81920]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe [2008-07-11 278528]
R2 LMIMaint;LogMeIn Maintenance Service; C:\Program Files\LogMeIn\x86\RaMaint.exe [2008-10-16 116032]
R2 LogMeIn;LogMeIn; C:\Program Files\LogMeIn\x86\LogMeIn.exe [2008-07-24 63040]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 810320]
R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe [2009-01-22 603904]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\Softwin\BitDefender10\vsserv.exe [2007-10-23 466944]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe [2006-11-09 86016]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-01-22 360192]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 AlertService;Intel(R) Alert Service; C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [2006-09-11 188416]
S4 ccEvtMgr;Symantec Event Manager; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
S4 ccSetMgr;Symantec Settings Manager; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
S4 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
S4 DQLWinService;DQLWinService; C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896]
S4 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-24 168432]
S4 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-04-19 81920]
S4 IntelDHSvcConf;Intel DH Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696]
S4 ISSM;Intel(R) Software Services Manager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2006-09-11 75264]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
S4 M1 Server;Intel(R) Viiv(TM) Media Server; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [2006-08-31 26624]
S4 MCLServiceATL;Intel(R) Application Tracker; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [2006-09-11 167936]
S4 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe []
S4 Remote UI Service;Intel(R) Remoting Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2006-09-11 544256]
S4 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-01-31 540672]
S4 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe []
-----------------EOF-----------------

plusieurs remarques au vu de ton rapport
1/
Softwin

BitDefender Antivirus ==1er antivirus
Symantec

Norton Internet Security ==>2ème antivirus

50 utilitaires de désinfections ne servent à rien, mieux vaut en avoir un et un seul correctement paramétré et que tu utilises régulièrement!
ton antivirus c'est quoi? je vois Bit Defender, Symantec, et tu as parlé de avast dans tes posts précédents....il ne faut qu'un et un seul antivirus sur un PC, choisis celui que tu veux conserver et supprime les autres, je te donne les liens de suppression pour tous,
il est bien entendu que tu conserves 1 antivirus sur les 3 présents dans ton PC

lien pour suppprimer norton
lien pour supprimer avast, tu peux aussi le supprimer par ajout suppression de programmes
pour supprimer Bit defender, tu le fais par ajout suppression de programmes
http://www.bitdefender.fr/KB333-fr--D%C3%A9sinstaller-BitDefender.html

2/
je vois tous ces anti malwares, c'est trop
Safer Net Working Spybot S&D ==> il lui arrive de te trouver quelque chose? il n'est plus aussi performant mais ....perso je l'ai viré
a-squared Free Antivirus ==> utilité proche de 0 pour moi, il donne beaucoup trop de faux positifs, perso je le vire!
Spyware Terminator
Crawler

Spyware Terminator
tu parles aussi de ad aware, pour moi inutile, à part des cookies il ne te trouvera rien...il est complètement dépassé!
tu peux par contre conserver malwarebyte qui est perfomant et qui désinfecte correctement
3/

maintenant on désinfecte

Télécharger smitfraudfix (de S!Ri) sur le bureau.
Clique sur smitfraudfix.exe
Choisis l'option 1 et
colle dans ta réponse le rapport
généré par smitfraudfix. Ce rapport se trouve
dans la fenêtre du
bloc-note qui s’ouvre.
Ferme l'application en tapant sur la touche Q.

puis ce rapport aussi

Télécharge Toolbar-S&D d'Eric71, AngelDark, Sham_Rock et XmichouX sur ton Bureau,
Double-clique sur Toolbar-S&D afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
Double-clique dessus pour démarrer l'outil; choisis la langue.
Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
Patiente jusqu'à la fin de la recherche.
À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
Poste ce rapport, par copier/coller, dans ta prochaine réponse.
Le rapport se trouve également sous : C:\TB.txt

fais aussi ceci

une infection qui se
propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas
tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur
ton PC, etc... cela se relance..
Tu vas faire ceci dans un 1er temps
Si tu as une clé USB, disque dur externe, etc., branche-les sans les ouvrir avant
de lancer ce FIX
Télécharge Rav Antivirus: http://www.evosla.com/compteur.php?soft=rav_antivirus

· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
· Double clique sur >> RAV.exe << afin de lancer l'outil.
· Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il Scanne automatiquement
tous les lecteurs (disques fixes et amovibles)
· Si infection > un rapport s'établira, sinon s'affichera (très rapide)
==>Votre Ordinateur est sain.
· Retire tes disques amovibles et redémarre ton ordinateur.

Bonjour Chrifleur,
alors voici ce que tu demandais, desolé du leger retard Bad

)
tout d'abbord j'ai suivi a la lettre ce que tu me disais de faire:
1- j'ai desinstaller Norton grace a ton lien,
2- meme chose pour Avast,
3- pour les Malwares:
* j'ai desinstaller Spybot search & destroy,
* a-squared free je ne l'ai pas trouver dans mes programmes a desinstaller mais seulement dans mes documents, et les docs etait vide???, j'ai donc mis a la corbeille seulement, ça ira?
* ad aware, j'ai desinstaller aussi, enfin j'espere que c'etait ça?! rassure moi, mais je pense que oui, AD aware SE personal ainsi que language pack for Ad aware SE qui est parti avec.

il me reste donc dans mon raccourci bureau que xide m'a créer:
- malwarebyte
- spyware terminator
- clean disk security
- hyjack this
je peus garder tout ça? meme hyjackthis?
et je fais le nettoyage avec tout ça, tout les combien environs?

alors maintenant en ce qui concerne le desinfection:

- j'ai telecharger smitfraudFix, deux raccourcis se sont créer sur le bureau (un avec l'icone jaune triangulaire et l'autre avec un icone "document")
sur le premier c'est le programme qui se lance et sur l'autre il y a tout un tas de choses ecrites entre autres 404Fix, Agent.OMZ.Fix,Reboot.......

le soucis que j'ai là, c'est que lorsque je clic pour lancer le programme, une fenetre s'ouvre ou on me demande d'executer ou annuler, (j'execute) une nouvelle fenetre s'affiche avec ecrit diverses choses et en bas "accés refusé" puis une nouvelle fenetre ou il faut que je clique "continuer", encore une autre fenetre!, ecrit en anglais, on me dit Press a key to continue... j'appui sur une touche donc, j'entre mon choix 1 puis entrée, et là dernière fenetre (enfin!) ou l'on me dit accés refusé et elle se referme toute seule.
resultat j'ai pas pu faire cette manipulation, c'est normal?
comment là faire? j'ai les deux raccourcis ainsi que le programme d'installé. je les desinstalle ou pas? merci!

- pour Toolbar-S&D,
j'ai le rapport mais par contre, c'est pas grave si j'ai pas pu faire le clic droit et "executer en tant qu'administrateur"?
lorsque je cliquais droit ce choix ne m'etais pas proposer.
le voici donc:

-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft

Windows Vista

Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : lenny ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:227 Go (Free:141 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 02/02/2009|16:20 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\allowed
C:\Program Files\AskTBar\PopSwatr\History\notallow
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.msn.com/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://lo.st"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\windows\\system32\\blank.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !
[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 02/02/2009|16:21 - Option : [1]
-----------\\ Fin du rapport a 16:21:08,18

- et enfin pour les dernières choses que tu me demande de faire,
je n'ai ni clé usb, disque dur externe....
rien que je relis au PC a part le cordon de mon appareil photo numérique pour transferer les photos, mais c'est pas la peine ça???
desolé si je parait ridicule là! lol

je voulais savoir, faut-il que je refasse un scan a l'aide du lien que tu m'a donner plus haut chrifleur? (http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm)
afin de voir si ça va mieux ou verifier que j'ai bien desinstaller tout ce que je te dit et que tu me demandais de sortir juste avant (norton, avast, spybot....)??

voilà, j'attend donc de vos nouvelles!
Merci

Bonjour amHies Babette47 et Chrifleur,

Babette47,
en cliquant sur le lien de Smidfraudfix, tu ne dervais avoir qu'un seul fichier sur ton bureau et qui ressemble à ça et c'est uniquement sur cette icone que tu dois cliquer :

svp, on peus m'aider? mon ordi plante,rame, bloque.(RÉSOLU) - Page 2 SmidFraud

svp, on peus m'aider? mon ordi plante,rame, bloque.(RÉSOLU) - Page 2 SmidFraud

Retente de le télécharger ICI.

En l'exécutant, un dossier se créé avec ce que tu indique dedans, soit les fichiers qui permettent à Smidfraudfix de fonctionner.
Supprime uniquement le dossier créé et redémarre en mode sans echec (F8 au démarrage) pour tenter de le relancer.

Quelques images de ce logiciel.

svp, on peus m'aider? mon ordi plante,rame, bloque.(RÉSOLU) - Page 2 AMH-SmitFraudFix1

svp, on peus m'aider? mon ordi plante,rame, bloque.(RÉSOLU) - Page 2 AMH-SmitFraudFix2

svp, on peus m'aider? mon ordi plante,rame, bloque.(RÉSOLU) - Page 2 AMH-SmitFraudFix3

svp, on peus m'aider? mon ordi plante,rame, bloque.(RÉSOLU) - Page 2 AMH-SmitFraudFix4

Attends ensuite les conseils avisés de notre amHie Chrifleur pour le rapport.

-----------------------

Pour RSIT.exe, le scan n'a rien détecté, c'est donc clean.

-----------------------

Ton téléphone peut être considéré comme un stockage de masse externe (clé, DD externe, carte d'appareil photo, lecteur mp3), effectue le scan avec RAV antivirus après avoir connecté ton téléphone au PC.
Le type de virus que tu avais se place dessus et se propage comme ça.
C'est peut-être en utilisant une clé USB de quelqu'un que se virus est arrivé sur ton PC.

-----------------------

Concernant les raccourcis de logiciels du dossier "Outils" que tu as sur ton bureau, conserve les pour effectuer un scan de temps en temps (perso une ou deux fois par mois).
Il n'y a qu'HiJackThis qu'il faut conserver pour l'avoir sous la main si besoin, c'est à dire si ton te demande un rapport.

Très amHicalement.

bonsoir xide,

j'ai supprimer les deux raccourcis qui s'etait créer sur le bureau,
j'ai ensuite eté dans mes programmes afin de desinstaller Smitfraud mais rien ne s'y trouver?!

lorsque je l'ai telechargé j'ai cliquer d'abbord sur enregistré avant d'executer, c'est bien comme ça?
j'ai alors cliquer sur ton lien "ICI" j'ai refait la meme chose, enregistré puis le telechargement s'est lancé, j'ai toujours ces deux raccourcis qui se sont crée, celui que tu me fait voir, et l'autre avec un document.
j'ai fait double-clic sur celui que tu dis et il s'est passer exactement la meme chose que j'ai expliqué plus haut: accés refusé.
c'est quoi le probleme?

"Ton téléphone peut être considéré comme un stockage de masse externe (clé, DD externe, carte d'appareil photo, lecteur mp3), effectue le scan avec RAV antivirus après avoir connecté ton téléphone au PC.
Le type de virus que tu avais se place dessus et se propage comme ça.
C'est peut-être en utilisant une clé USB de quelqu'un que se virus est arrivé sur ton PC."

non, c'est pas mon telephone portable que je relis a l'unité,
mais mon appareil photo.
la carte memoire ne se sort pas de l'appareil, c'est donc un cordon que je relis de celui ci au PC pour transferer, je ne l'ai jamais relié sur une autre unité ou ailleurs, donc il est "sain" non?
ou je fais quoi, je relis l'appareil et fais le scan avec RAV?
(j'ai pas trop compris non plus si il fallait le laisser relié pendant le scan ou pas??)

ok, compris pour le nettoyage,
une ou deux fois par mois, merci!

Bonjour BeBette47,

Smidfraudfix ne s'installe pas dans Program Files, il s'exécute là où il est placé (soit sur ton bureau), c'est pour cela que le deuxième dossier est créé. Il suffit de supprimer l'exécutable et le dossier après le nettoyage.

A tu essayé SmidFraudFix en redémarrant en mode sans echec ?

Pour ton appareil photo, branche le sur le PC, allume le et scan avec RAV antivirus.
Tu pourras le débrancher une fois le scan terminé.

Très amHicalement.

bonjour à tous
je ne t'ai pas abandonné mais hier j'ai du m'absenter une partie de la journée..
on va faire ainsi
tu suis les consignes le + exactement possible, si tu as un souci tu me le dis avant de faire...
1/
effectue bien le scan de Rav afin de nettoyer tes périphériques externes, sinon l'infection va se relancer
2/
relance toolbar S&D
http://toolbarsd.googlepages.com/aideenimages
Important! Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (si présent et actif) - Aide en images

* Double clique sur le raccourci de ToolBarSD présent sur ton bureau. Sous Vista : clic droit -> Exécuter en tant qu'administrateur.

Au menu principal, choisis l'option 2 et valide par la touche [Entrée].

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

Un rapport sera généré. Poste ce rapport

Note : Pour les utilisateurs de Vista, ToolBar-SD se charge de désactiver le "Contrôle des comptes utilisateurs" (UAC), il va redémarrer l'ordinateur et réactiver l'UAC.
3/
pour SmitFraudFix, tu as les images de notre AMHi xide, suis ses consignes et poste le rapport que tu obtiens
4/
poste un nouveau rapport RSIT
bon courage! svp, on peus m'aider? mon ordi plante,rame, bloque.(RÉSOLU) - Page 2 Nature02

svp, on peus m'aider? mon ordi plante,rame, bloque.(RÉSOLU) - Page 2 Nature02

Bonjour Xide et Chrifleur,
alors j'ai de bonne nouvelles pour commencer! lol
j'ai reussi a faire deux choses deja:
j'ai telecharger et lancer RAV, avec mon appareil photo connecté au PC, cela m'a dit (trés rapidement effectivement, pour ne pas dire de suite) votre ordinateur est sain.

ensuite j'ai redemarrer en mode sans echec et ai reussi a lancer smitfraudFix.

voici le rapport:

SmitFraudFix v2.392

Scan done at 15:36:05,99, 03/02/2009
Run from C:\Users\lenny\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lenny

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lenny\AppData\Local\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lenny\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\lenny\FAVORI~1

»»»»»»»»»»»»»»»»»»»»»»»» Desktop

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys

»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE8812A8-9D6F-4939-A1B7-4D123C2B6B3A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CE8812A8-9D6F-4939-A1B7-4D123C2B6B3A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CE8812A8-9D6F-4939-A1B7-4D123C2B6B3A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection

»»»»»»»»»»»»»»»»»»»»»»»» End

qu'est ce que ça dit??
bon je continue dès que j'ai deux minutes...

relance smitfraudfix option nettoyage

Prière d'imprimer ces instructions, ou de les coller dans un
fichier texte pour lecture en mode Sans Échec.
Redémarre en mode sans échec en tapotant sur F5 ou F8 au démarrage.
Double cliquer sur Smitfraudfix.exe.
Sélectionner 2 pour
supprimer les fichiers responsables de l'infection.
A la question Voulez-vous
nettoyer le registre ?], répondre O
(oui) afin de débloquer le fond
d'écran et supprimer les clés de démarrage
automatique de l'infection. Le fix déterminera si le
fichier wininet.dll est infecté.
A la question Corriger le
fichier infecté ? répondre O (oui) pour remplacer le fichier
corrompu.
Quitter le programme en appuyant sur Q.
Redémarrer normalement et coller sur le forum le rapport généré.

n'oublie pas Toolbar S&D option nettoyage
svp, on peus m'aider? mon ordi plante,rame, bloque.(RÉSOLU) - Page 2 Nature02

je suis de nouveau là;
mais je viens vous demander quelques informations avant de me lancer.

comment je desactive BitDefender?
j'ai cliquer droit sur le petit icone que j'ai en bas dans la barre d'outils et mis quitter, mais je doute que ce soit ça?!
ça là juste fait disparaitre de la barre d'outils.

c'est aussi malwarebytes et spyware terminator qu'il faut que je descative,non?
de quelle manière? car avec l'aide en image cela ne parlait pas d'eux.

(Clean disk et hyjackThis j'y touche pas eux? c'est rien que pour nettoyer ou obtenir un rapport si je me trompe pas)

ah oui! et puis ça veus dire quoi ça Chrifleur?

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

la fenetre dans laquelle sera le rapport c'est ça?
je ne suis plus trop...

c'est très exactement comme cela qu'il faut faire !
malwarebyte, si tu ne l'as pas acheté, il n'est pas résident, donc pas à désactiver,
spyware terminator, je pense qu'il faut aussi cliquer droit sur l'icône dans la barre des taches à côté de l'horloge et le désactiver
pense à les réactiver lorsque le travail de Toolbar S&D est fini !
svp, on peus m'aider? mon ordi plante,rame, bloque.(RÉSOLU) - Page 2 Nature02

regarde un tutoriel pour toolbar S&D

http://toolbarsd.googlepages.com/aideenimages
svp, on peus m'aider? mon ordi plante,rame, bloque.(RÉSOLU) - Page 2 Nature02

alors, voici le rapport de smitfraud "option nettoyage":

SmitFraudFix v2.392
Scan done at 16:50:23,02, 03/02/2009
Run from C:\Users\lenny\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6000] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
...
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\Program Files\Google\googletoolbar1.dll Deleted
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{CE8812A8-9D6F-4939-A1B7-4D123C2B6B3A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CE8812A8-9D6F-4939-A1B7-4D123C2B6B3A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CE8812A8-9D6F-4939-A1B7-4D123C2B6B3A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

par contre, c'etait en anglais, mais j'ai bien compris qu'il fallait cliquer Y (yes) pour cleaning registry ou un truc comme ça! Laughing

mais je n'ai pas eu de deuxieme question a la laquelle repondre a nouveau? c'est normal? le rapport s'est affiché directement.

et aussi, je sais pas si c'est normal aussi
(j'ai que des questions comme ça! "c'est normal??!" lol)
l'image que j'avais en "fond" sur mon bureau, a disparue,
c'est tout bleu a la place.
j'ai pas fait de betises au moins??

merci des reponses Chrifleur,
je fais ça trés vite.
je viens de voir aussi qu'il 'y a pas que mon fond d'ecran qui a disparu mais egalement ma barre de recherche lorsque j'ouvre ma page internet, je crois que c'etait google qui me restait.
là je suis sur la page par mozilla, mais si jamais je veus aller sur internet par internet explorer (le petit e bleu) je dois reinstaller une barre c'est ça?
pourquoi tout est parti comme ça encore??

c'est très bien
oui c'est normal, SmitFraudFix remet le fond d'écran "par défaut", tu peux remettre celui que tu avais auparavant!
maintenant, Toolbar S&D le rapport après nettoyage stp
ta barre google était infectée, c'est pour cela que SmitFraudFix l'a supprimée, tu pourras la réinstaller ensuite !
svp, on peus m'aider? mon ordi plante,rame, bloque.(RÉSOLU) - Page 2 Nature02

ok, merci ça me rassure alors que tout soit normal Smile

voici le rapport demandé:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft

Windows Vista

Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : lenny ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:227 Go (Free:138 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 03/02/2009|17:21 )

[ UAC => 1 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskTBar\bar
Supprime! - C:\Program Files\AskTBar\PopSwatr
Supprime! - C:\Program Files\AskTBar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 02/02/2009|16:21 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 03/02/2009|17:22 - Option : [2]

-----------\\ Fin du rapport a 17:22:17,30

j'ai bien travailler, n'est ce pas?? Smile

lol
alors, c'est bon?
qu'est ce que je dois faire maintenant?

ah... non je suis mauvaise eleve!
tu m'avais demander ça aussi, le rapport RSIT pour finir,
le voilà (en plusieurs morceaux):

Logfile of random's system information tool 1.05 (written by random/random)
Run by lenny at 2009-02-03 17:28:41
Microsoft

Windows Vista

Édition Familiale Premium
System drive C: has 142 GB (61%) free of 233 GB
Total RAM: 1022 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:28:49, on 03/02/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
c:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Users\lenny\Desktop\RSIT.exe
C:\Program Files\trend micro\lenny.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.5.0_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 5060 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Maintenance en 1 clic.job
C:\Windows\tasks\User_Feed_Synchronization-{0F93856A-38B2-49CF-B0F6-3F322F9DB337}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
EoBho Class

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-12 657904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LogMeIn GUI"=C:\Program Files\LogMeIn\x86\LogMeInSystray.exe []
"BDMCon"=C:\Program Files\Softwin\BitDefender10\bdmcon.exe [2007-04-02 290816]
"BDAgent"=C:\Program Files\Softwin\BitDefender10\bdagent.exe [2007-03-26 69632]
"SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2009-01-31 2267136]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-09 1232896]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe [2005-02-16 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe [2008-08-21 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
C:\Windows\vsnpstd.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe [2007-08-12 103712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-17 68856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TQ566808]
E:\Setup.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpqtra08.exe [2007-01-02 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Outil de mise à jour Google.lnk]
C:\PROGRA~1\Google\GOOGLE~2\GOOGLE~1.EXE [2008-10-24 161264]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"RunStartupScriptSync"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"RunStartupScriptSync"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da838856-0aae-11dc-814b-00112ffc0b26}]
shell\AutoRun\command - ie.exe
shell\explore\command - ie.exe
shell\open\command - ie.exe

======List of files/folders created in the last 1 months======

2009-02-03 16:50:43 ----A---- C:\Users\lenny\AppData\Roaming\SetValue.bat
2009-02-03 16:50:43 ----A---- C:\Users\lenny\AppData\Roaming\GetValue.vbs
2009-02-03 15:35:54 ----A---- C:\Windows\system32\VACFix.exe
2009-02-03 15:35:54 ----A---- C:\Windows\system32\swxcacls.exe
2009-02-03 15:35:54 ----A---- C:\Windows\system32\swsc.exe
2009-02-03 15:35:54 ----A---- C:\Windows\system32\swreg.exe
2009-02-03 15:35:54 ----A---- C:\Windows\system32\Process.exe
2009-02-03 15:35:54 ----A---- C:\Windows\system32\o4Patch.exe
2009-02-03 15:35:54 ----A---- C:\Windows\system32\IEDFix.exe
2009-02-03 15:35:54 ----A---- C:\Windows\system32\IEDFix.C.exe
2009-02-03 15:35:54 ----A---- C:\Windows\system32\Agent.OMZ.Fix.exe
2009-02-03 15:35:54 ----A---- C:\Windows\system32\404Fix.exe
2009-02-02 16:20:49 ----A---- C:\TB.txt
2009-02-02 16:18:25 ----D---- C:\ToolBar SD
2009-02-02 15:32:34 ----D---- C:\ProgramData\NortonInstaller
2009-02-01 10:40:27 ----D---- C:\rsit
2009-02-01 10:40:27 ----D---- C:\Program Files\trend micro
2009-02-01 09:42:57 ----A---- C:\Windows\ntbtlog.txt
2009-02-01 02:50:05 ----D---- C:\Program Files\Mozilla Firefox
2009-02-01 02:30:25 ----D---- C:\Users\lenny\AppData\Roaming\Bitdefender
2009-02-01 01:46:34 ----D---- C:\ProgramData\BitDefender
2009-02-01 01:46:33 ----D---- C:\Program Files\Softwin
2009-02-01 01:45:21 ----D---- C:\Program Files\Common Files\Softwin
2009-02-01 01:19:40 ----D---- C:\ProgramData\LogMeIn
2009-02-01 01:19:28 ----A---- C:\Windows\system32\LMIport.dll
2009-02-01 01:19:27 ----A---- C:\Windows\system32\LMIRfsClientNP.dll
2009-02-01 01:19:17 ----A---- C:\Windows\system32\LMIinit.dll
2009-02-01 00:13:55 ----D---- C:\Users\lenny\AppData\Roaming\Malwarebytes
2009-02-01 00:13:38 ----D---- C:\ProgramData\Malwarebytes
2009-02-01 00:13:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-31 23:43:52 ----D---- C:\Users\lenny\AppData\Roaming\TeamViewer
2009-01-31 22:59:33 ----D---- C:\Windows\BDOSCAN8
2009-01-31 17:41:20 ----D---- C:\Windows\Minidump
2009-01-31 16:02:39 ----D---- C:\Program Files\a-squared Free
2009-01-31 12:52:50 ----D---- C:\Users\lenny\AppData\Roaming\Spyware Terminator
2009-01-31 12:52:49 ----D---- C:\ProgramData\Spyware Terminator
2009-01-31 12:52:47 ----D---- C:\Program Files\Spyware Terminator
2009-01-31 12:18:07 ----D---- C:\Program Files\Clean Disk Security
2009-01-31 12:17:47 ----D---- C:\Program Files\Lavasoft
2009-01-22 16:26:34 ----A---- C:\Windows\system32\TUProgSt.exe
2009-01-22 16:26:29 ----A---- C:\Windows\system32\uxtuneup.dll
2009-01-22 16:26:17 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2009-01-22 16:24:46 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-01-22 16:20:08 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-22 15:11:09 ----D---- C:\Program Files\inKline Global
2009-01-20 15:24:55 ----D---- C:\Users\lenny\AppData\Roaming\Mozilla
2009-01-20 15:23:42 ----D---- C:\Users\lenny\AppData\Roaming\SecondLife
2009-01-20 09:34:51 ----D---- C:\c3d054961fd00f30bb6bc194

======List of files/folders modified in the last 1 months======

2009-02-03 17:28:49 ----D---- C:\Windows\Prefetch
2009-02-03 17:28:44 ----D---- C:\Windows\TEMP
2009-02-03 17:21:52 ----RD---- C:\Program Files
2009-02-03 17:00:35 ----D---- C:\Windows\System32
2009-02-03 17:00:35 ----D---- C:\Windows\inf
2009-02-03 17:00:35 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-02-03 16:52:41 ----A---- C:\rapport.txt
2009-02-03 16:52:05 ----SD---- C:\Windows\Downloaded Program Files
2009-02-03 16:51:57 ----D---- C:\Windows
2009-02-03 16:50:44 ----D---- C:\Program Files\Google
2009-02-03 16:50:43 ----A---- C:\Windows\system32\tmp.txt
2009-02-03 16:02:12 ----D---- C:\Windows\system32\catroot2
2009-02-03 09:07:18 ----SHD---- C:\System Volume Information
2009-02-02 22:42:31 ----SHD---- C:\Windows\Installer
2009-02-02 16:04:15 ----SD---- C:\ProgramData\Microsoft
2009-02-02 16:04:15 ----D---- C:\Users\lenny\AppData\Roaming\Lavasoft
2009-02-02 15:54:01 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-02-02 15:33:41 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-02-02 15:33:38 ----D---- C:\Windows\system32\drivers
2009-02-02 15:33:38 ----D---- C:\ProgramData\Symantec
2009-02-02 15:32:34 ----HD---- C:\ProgramData
2009-02-02 09:53:32 ----A---- C:\Windows\win.ini
2009-02-02 09:52:45 ----D---- C:\Windows\twain_32
2009-02-01 03:00:57 ----SHD---- C:\Boot
2009-02-01 03:00:57 ----D---- C:\Windows\system32\config
2009-02-01 01:45:21 ----D---- C:\Program Files\Common Files
2009-02-01 00:50:22 ----D---- C:\Windows\SMINST
2009-02-01 00:20:38 ----D---- C:\Program Files\Windows Live Toolbar
2009-02-01 00:20:07 ----D---- C:\Windows\Tasks
2009-01-31 17:39:50 ----D---- C:\Windows\system32\spool
2009-01-31 17:39:50 ----D---- C:\Windows\system32\CodeIntegrity
2009-01-31 17:39:49 ----D---- C:\Windows\system32\wbem
2009-01-31 17:39:49 ----D---- C:\Windows\registration
2009-01-31 12:45:07 ----D---- C:\ProgramData\Google Updater
2009-01-31 11:58:04 ----D---- C:\Windows\system32\Tasks
2009-01-28 18:25:16 ----D---- C:\Users\lenny\AppData\Roaming\Image Zone Express
2009-01-28 15:43:09 ----D---- C:\ProgramData\eMule
2009-01-22 16:24:46 ----D---- C:\ProgramData\TuneUp Software
2009-01-22 16:23:37 ----D---- C:\Windows\ehome
2009-01-22 16:16:31 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-22 16:16:29 ----D---- C:\Program Files\Trust
2009-01-22 16:13:34 ----D---- C:\Program Files\TuneUp Utilities 2007
2009-01-22 15:20:22 ----D---- C:\Windows\system32\catroot
2009-01-22 15:18:42 ----D---- C:\Program Files\Common Files\InstallShield
2009-01-22 11:47:23 ----D---- C:\Users\lenny\AppData\Roaming\LimeWire
2009-01-20 16:50:25 ----D---- C:\ProgramData\Logishrd
2009-01-20 16:47:38 ----D---- C:\Users\lenny\AppData\Roaming\EoRezo
2009-01-20 16:45:40 ----D---- C:\ProgramData\Google
2009-01-15 22:26:21 ----D---- C:\Windows\winsxs

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\Windows\system32\drivers\sp_rsdrv2.sys [2009-01-31 142592]
R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\Windows\system32\drivers\LMIRfsDriver.sys [2008-07-24 47640]
R3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2006-11-02 131584]
R3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2006-11-02 16384]
R3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2006-11-02 36864]
R3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
R3 lmimirr;lmimirr; C:\Windows\system32\DRIVERS\lmimirr.sys [2008-07-24 10144]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-03-12 4465408]
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys []
S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 catchme;catchme; \??\C:\Combo\catchme.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2007-07-18 8192]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\Windows\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\Windows\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\Windows\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys []
S3 pfc;Padus ASPI Shell; C:\Windows\system32\drivers\pfc.sys []
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS []
S3 TSHWMDTCP;TSHWMDTCP; \??\C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys [2006-07-13 4608]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
S4 LMIRfsClientNP;LMIRfsClientNP; C:\Windows\system32\drivers\LMIRfsClientNP.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 bdss;BitDefender Scan Server; C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe [2006-12-20 81920]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe [2008-07-11 278528]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-01-31 540672]
R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe [2009-01-22 603904]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\Softwin\BitDefender10\vsserv.exe [2007-10-23 466944]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe [2006-11-09 86016]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-01-22 360192]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 AlertService;Intel(R) Alert Service; C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [2006-09-11 188416]
S4 DQLWinService;DQLWinService; C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896]
S4 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-24 168432]
S4 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-04-19 81920]
S4 IntelDHSvcConf;Intel DH Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696]
S4 ISSM;Intel(R) Software Services Manager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2006-09-11 75264]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
S4 M1 Server;Intel(R) Viiv(TM) Media Server; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [2006-08-31 26624]
S4 MCLServiceATL;Intel(R) Application Tracker; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [2006-09-11 167936]
S4 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe []
S4 Remote UI Service;Intel(R) Remoting Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2006-09-11 544256]
S4 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe []

-----------------EOF-----------------

bon ben en deux fois ça passe,
voilà! desormais j'attend ton message Chrifleur.
merci!

On a bien avancé! on termine!!

Télécharge OTMoveIt3 (de Old_Timer) sur ton bureau,
Double-clique sur OTMoveIt.exe pour lancer le programme,
Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Citation :: nettoyage
:files
C:\Users\lenny\AppData\Roaming\EoRezo

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da838856-0aae-11dc-814b-00112ffc0b26}]

Clique sur MoveIt! pour lancer la suppression,
Le résultat appraraîtra dans le cadre Results.
Clique sur Exit pour fermer le programme.
Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

lance hijack this pour un san toutes applications coupées et hors internet et coche ces lignes
R3 - Default URLSearchHook is missing
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
clique sur fix checked
un tutoriel pour fixer les lignes
http://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm

suis cet autre tutoriel et scanne ton pc puis poste le rapport obtenu
http://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s9.htm

Bonsoir,
premiere chose demandée, rapport de OtMoveIt3,
j'espere que c'est ça car je n'ai vu nul part
C:\\\OTMoveIt_MovedFiles ??
alors j'ai fait un copié/collé de ce qui s'est affiché dans la case Results.
(on m'a pas demander de redemarrer le PC non plus)

Error: Unable to interpret in the current context!
========== FILES ==========
C:\Users\lenny\AppData\Roaming\EoRezo\EoWeather\images_station_meteo moved successfully.
C:\Users\lenny\AppData\Roaming\EoRezo\EoWeather\images_classic moved successfully.
C:\Users\lenny\AppData\Roaming\EoRezo\EoWeather\images moved successfully.
C:\Users\lenny\AppData\Roaming\EoRezo\EoWeather moved successfully.
C:\Users\lenny\AppData\Roaming\EoRezo\eoStats moved successfully.
C:\Users\lenny\AppData\Roaming\EoRezo\EoPhoto\images_classic_gris moved successfully.
C:\Users\lenny\AppData\Roaming\EoRezo\EoPhoto\images_classic_bleu moved successfully.
C:\Users\lenny\AppData\Roaming\EoRezo\EoPhoto\images_classic moved successfully.
C:\Users\lenny\AppData\Roaming\EoRezo\EoPhoto\images_big_bleu moved successfully.
C:\Users\lenny\AppData\Roaming\EoRezo\EoPhoto moved successfully.
C:\Users\lenny\AppData\Roaming\EoRezo\eoDesktop moved successfully.
C:\Users\lenny\AppData\Roaming\EoRezo\db moved successfully.
C:\Users\lenny\AppData\Roaming\EoRezo moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da838856-0aae-11dc-814b-00112ffc0b26}\\ deleted successfully.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02032009_211415

je fais Hijackthis de suite.

Tu te débrouilles comme un chef!!
svp, on peus m'aider? mon ordi plante,rame, bloque.(RÉSOLU) - Page 2 Nature02

lol! merci Chrifleur c'est gentil!

voici le rapport d'Hijackthis aprés avoir "Fixed cheked" les lignes.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:23, on 03/02/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
c:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Users\lenny\Desktop\Nettoyage PC\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.5.0_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 4634 bytes

Celle ci a résisté, fixe la à nouveau stp
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
puis fais le scan en ligne
http://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s9.htm
je coupe le PC pour ce soir, demain je ne serai présente que le soir, je travaille toute la journée ...

comment se comporte ce Pc?
svp, on peus m'aider? mon ordi plante,rame, bloque.(RÉSOLU) - Page 2 Nature02

» Mon ordi rame!!...[RESOLU]
» Mon ordi plante et redémarre tout seul
» mon ordi se bloque
» ordinateur qui rame a fond (resolu)
» pc planté pour manque du fichier ntldr.dll [RÉSOLU]