Bonjour a vous, j'expose mon probleme :
 
Mon pc depuis quelques temps a d'enormes probleme, je suis sous windows XP.
 
A l'ellumage celui ci redemarre un 10aines de fois, arrivé sur le bureau ( apres plsieurs minutes d'attentes ) se met a rammer...
 
je regarde dans precessus pour voir qu'est-ce qui pourait bien faire tout rammer et la je m'aperçois que plusieur programes tourne a 38 000ko, 22 000ko...
 
je ne comprend pas d'ou vien ce problème, étant  assez movai en informatique je n'ose pas trop toucher a mon pc, alors si vous pouviez m'aider cela me ferais grand plaisir...
 
j'ai défragmenté mon disque, je n'ai pas encore tenté le formatage c'est pour cela que je vous demande votre avis, si je peut résoudre le probleme sans formater ça m'arrangerais.
 
j'ai chercher sur des forum personne a le meme "genre" de probleme.
 
 
merci d'avance.

Peut être un virus/spyware qui se lance au démarrage de windows
 
Es ce que le problème survient aussi en mode sans échec?
 
Essaies un scan online (complet) avec F Secure:
http://support.f-secure.fr/fra/home/ols.shtml

oui meme en mode sans echec sa me fait la meme chose, j'essay le scan F secure pour voir, je sais que j'ai pas mal de virus, mais ils sont en quarantaine sous bitdefender...

essai la restauration avant le pb et passe au scan ton pc syware,trojan,virus et autre

 
  euh...l'élimination c'est mieux quand même. Désactive ton anti virus pendant l'analyse F Secure ^^

arf oui test elimination avant le restauration dsl j ai gaffe sur l ordre

lol oui je l'ai désactivé, l'analyse est en cours, je vous tient au courant des que c'est fini.

ps : désolé de vous demander cela mais, test elimination et ensuite restauration, quand l'analyse est terminé ? sa me demandera ça ?

(oui je suis assez inculte en informatique avancé^^)

Scanning Report
Saturday, September 01, 2007 19:28:01 - 21:17:27
 
Computer name: MAGNE
Scanning type: Scan system for viruses, rootkits, spyware
Target: C:\
Result: 37 malware found
Adware.Agent (spyware)
 
    * System (Disinfected)  
 
Adware.Websearch (spyware)
 
    * System (Disinfected)  
 
Alexa (spyware)
 
    * System (Disinfected)  
 
ClickSpring (spyware)
 
    * System (Disinfected)  
 
Tracking Cookie (spyware)
 
    * System (Disinfected)
    * System
    * System
    * System
    * System
    * System
    * System
    * System
    * System
    * System
    * System
    * System
    * System
    * System
    * System  
 
Trojan-Clicker.Win32.Small.gz (virus)
 
    * C:\PROGRAM FILES\NORTON ANTIVIRUS\QUARANTINE\2626005E (Renamed & Submitted)
    * C:\PROGRAM FILES\NORTON ANTIVIRUS\QUARANTINE\7A252536 (Renamed & Submitted)  
 
Trojan-Downloader.Win32.Zlob.auk (virus)
 
    * C:\PROGRAM FILES\VIDCODECS\ISAMINI.EXE  
 
Trojan-Downloader.Win32.Zlob.auo (virus)
 
    * C:\PROGRAM FILES\VIDCODECS\IESUNINST.EXE
    * C:\PROGRAM FILES\VIDCODECS\ISAMONITOR.EXE  
 
Trojan-Downloader.Win32.Zlob.beu (virus)
 
    * C:\PROGRAM FILES\VIDCODECS\PMMON.EXE  
 
Trojan-Downloader.Win32.Zlob.bfp (virus)
 
    * C:\PROGRAM FILES\VIDEO ACTIVEX OBJECT\ISAMINI.EXE  
 
Trojan-Downloader.Win32.Zlob.biu (virus)
 
    * C:\PROGRAM FILES\VIDEO ACTIVEX OBJECT\ISAMONITOR.EXE  
 
Trojan-Downloader.Win32.Zlob.bmr (virus)
 
    * C:\PROGRAM FILES\VIDCODECS\ISAUNINST.EXE  
 
Trojan-Downloader.Win32.Zlob.bmu (virus)
 
    * C:\PROGRAM FILES\VIDEO ACTIVEX OBJECT\ISADDON.DLL (Renamed & Submitted)  
 
Virus.Win32.Parite.b (virus)
 
    * C:\PROGRAM FILES\NORTON ANTIVIRUS\QUARANTINE\19516AEA (Disinfected & Submitted)  
 
W32/DLoader.BLDI (virus)
 
    * C:\PROGRAM FILES\VIDCODECS\IESPLUGIN.DLL  
 
W32/DLoader.BRYP (virus)
 
    * C:\WINDOWS\SYSTEM32\OKSRQQU.DLL  
 
W32/Zapchast.PL (virus)
 
    * C:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\TEMP\MIUNST_.EXE (Submitted)  
 
W32/Zlob.gen69 (virus)
 
    * C:\PROGRAM FILES\VIDCODECS\ISADDON.DLL  
 
Win32.Trojan.Zolker (spyware)
 
    * System (Disinfected)  
 
Win32.Trojandownloader.Zlob (spyware)
 
    * System (Disinfected)  
 
ZToolbar (spyware)
 
    * System (Disinfected)  
 
Statistics
Scanned:
 
    * Files: 53578
    * System: 9223
    * Not scanned: 33  
 
Actions:
 
    * Disinfected: 9
    * Renamed: 3
    * Deleted: 0
    * None: 25
    * Submitted: 5  
 
Files not scanned:
 
    * C:\PAGEFILE.SYS
    * C:\WINDOWS\SYSTEM32\LSPRST7.TGZ
    * C:\WINDOWS\SYSTEM32\SSPRS.TGZ
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * C:\WINDOWS\$NTUNINSTALLQ828026$\MSDXM.OCX
    * C:\WINDOWS\$NTUNINSTALLKB839645$\FLDRCLNR.DLL
    * C:\WINDOWS\$NTUNINSTALLKB835732$\CALLCONT.DLL
    * C:\WINDOWS\$NTUNINSTALLKB835732$\RTCDLL.DLL
    * C:\WINDOWS\$NTUNINSTALLKB828741$\CATSRV.DLL
    * C:\WINDOWS\$NTUNINSTALLKB828035$\MSGSVC.DLL
    * C:\WINDOWS\$NTUNINSTALLKB824141$\USER32.DLL
    * C:\RECYCLER\S-1-5-21-1708537768-484763869-682003330-1004\DC16.LNK
    * C:\RECYCLER\S-1-5-21-1708537768-484763869-682003330-1004\DC22.LNK
    * C:\RECYCLER\S-1-5-21-1708537768-484763869-682003330-1004\DC27.LNK
    * C:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\DESKTOP.INI
    * C:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\TEMP\CMDLINEEXT02.DLL
    * C:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\TEMP\FRIEND.ID.COM
    * C:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\TEMP\MSNSEARCH.EXE
    * C:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\TEMP\MSVRL.DLL
    * C:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\TEMP\QMGR.CAB
    * C:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\TEMP\RN23.HTM
    * C:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\TEMP\SETUP_WM.EXE
    * C:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\TEMP\SPORDER.DLL
    * C:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\TEMP\SWFXXLRT.DLL
    * C:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\TEMP\WAHTMLTMP00.HTM
    * C:\DOCUMENTS AND SETTINGS\UTILISATEUR\LOCAL SETTINGS\TEMP\TEMP.FRB044\UPDATE\WTOOLSR.CAB
    * C:\DOCUMENTS AND SETTINGS\BAPTISTE\LOCAL SETTINGS\TEMP\~ROMFN_00000B24
    * C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\03D6CF2D6224DA8A57698D097A7FD6C9_C80F7864-6C0E-4808-B52B-1952CBA789F5
    * C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\26E882385BB983F6BAFF8940C45DE049_C80F7864-6C0E-4808-B52B-1952CBA789F5
    * C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\96883E46254516D68E7846B49C4D9B4F_C80F7864-6C0E-4808-B52B-1952CBA789F5
    * C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\AB9AE974CFC5A1C2C3C74BA67583F1F6_C80F7864-6C0E-4808-B52B-1952CBA789F5
    * C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\FCDBB8DE4E01BB1C5D9E2FE7F7859AE0_C80F7864-6C0E-4808-B52B-1952CBA789F5
    * C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\MICROSOFT\CRYPTO\DSS\MACHINEKEYS\214F6976051AD57AE08E1543F31C035D_C80F7864-6C0E-4808-B52B-1952CBA789F5  
 
Options
Scanning engines:
 
    * F-Secure Libra: 2.4.2, 2007-07-30
    * F-Secure AVP: 7.0.171, 2007-08-01
    * F-Secure Orion: 1.2.37, 2007-08-01
    * F-Secure Blacklight: 1.0.64
    * F-Secure Draco: 1.0.35, 0260-23-12
    * F-Secure Pegasus: 1.19.0, 2007-06-18  
 
Scanning options:
 
    * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB BAT LNK ANI AVB CEO CMD LSP MAP MHT MIF PDF PHP POT WMF NWS TAR TGZ WSF ZL? {* ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX
    * Use Advanced heuristics

[img=http://img241.imageshack.us/img241/8761/programmmesal2.th.jpg]
 
sa me fait toujours ça :s ...

 oh la la comme c'est beau ^^

Ce qu'il faut regarder c'est le % cpu consommé (clic sur processeur)

Bon, ce qui est dans c:\progam files\vidcodec tu l'effaces de suite
Tu effaces aussi tout les fichiers temporaires, notamment C:\Documents and Settings\"..."\Local Settings\Temp, le cache internet, les cookies, et les ActiveX bizarre

Ensuite tu passes un coup de CCleaner pour purger la base de registre.

ba le % cpu consomé passe de 0% a 14% a 33% a 5% ... etc

a il vient de faire une pointe a 96%

Fait un screen de nouveau (montrant c'est fois les processus qui consomme le cpu).

quand j'essay de supprimer ça m'ecrit un message d'erreur :
 
"impossible de supprimer ISADDON.OLL : impossible de lire a partir du fichier ou de la disquette source."

Il faut redémarrer le pc à mon avis

[img=http://img70.imageshack.us/img70/9016/programmmeshm7.th.jpg]

voila...

non j'avai deja essayé de supprimé auparavant ce jenre de truc sa marche pas en redémarrant ( vu le nombre de foi qu'il a redémarré je peu te le dire ^^ )

"Processus inactif" est à 94%, tout est normal. Redémarres le pc et essaies d'effacer C:\PROGRAM FILES\VIDCODECS\ et C:\PROGRAM FILES\VIDEO ACTIVEX OBJECT\
 
Si tu y arrives pas, il faut passer par Ms Dos sinon

Cette fois les trucs sont neutralisés et ne se chargeront plus en mémoire lors du démarrage de XP.

ok, merci beaucoups je redémarre et je voi ça.

j'ai réussi a supprimer C:\PROGRAM FILES\VIDEO ACTIVEX OBJECT\  
mais l'autre C:\PROGRAM FILES\VIDCODECS\ je ne le trouve pas ...

"arrivé a la corbeille, pour la vider sa me remet le meme message d'erreur..."
j'ai rien dit j'ai désactivé mon antivirus sa marche mais je trouve toujours pas l'autre

Il y a peut être encore des truc qui traine ^^

Tu as passé un coup de CCleaner (tu le dl gratuit)?

L'autre truc a dû se faire buter xD

Sinon il faudrait repasser un coup de F Secure ^^

je vai dl CCleaner pour voir.

apres l'analyse, je fait nettoyer ?

 
Tu parles de quoi?

de CCleaner, jai fait analyser, ensuite je fait netoyer ?

Il nettoye automatiquement

euh ok c'est parce que apres avoir lancé l'analyse ça m'a afficher tous les trucs analysés et j'ai vu que a coté il y avait écrit "lancer le nétoyage" donc je croyait que je devait apuyer la dessus, bon j'espere que mon pc marchera mieu maintenant en tous cas j'ai réussi a plomber l'autre trojan , merci beaucoup pour ton aide

En tout cas, repasses un coup de F Secure et essayes aussi Hijackthis (spécial pour les spyware):
http://www.infos-du-net.com/telech [...] 1-454.html

Tu analyses le log en le collant là dedans:
http://www.hijackthis.de/fr

okay je fait ça mais quand tu disai de supprimer les fichier temporaires, je peut supprimer tout les fichier qui se trouvent dedans, jenre tou les instaleur et tout ça ? tout le tout ?

Tout ce qui est dans \temp tu le vires...pas de soucis t'inquiètes  

ça a trouvé pas mal de truc "very nasty" mais je ne sais point comment les supprimer car le chemin d'accet n'est pas spécifié...

ok je fait peter le Temp

Vas y colles le log Hijackthis sur le topic que je vois ça ^^

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:24:26, on 01/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunessp\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Belkin Corporation\Belkin Wireless Network Monitor Utility and Driver\RtlWake.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\mozilla renard de feu\firefox.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Baptiste\Bureau\HiJackThis_v2.exe
 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: (no name) - {84938242-5C5B-4A55-B6B9-A1507543B418} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKLM\..\Run: [combop.exe] combop.exe
O4 - HKLM\..\Run: [combo.exe] combo.exe
O4 - HKLM\..\Run: [WellPhone DirectSync - ScheduleSync] C:\PROGRA~1\WELLPH~1\SCHEDU~1.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\service\services.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunessp\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKLM\..\Policies\Explorer\Run: [none] C:\Program Files\Video ActiveX Object\pmsngr.exe
O4 - HKLM\..\Policies\Explorer\Run: [isamini.exe] C:\Program Files\Video ActiveX Object\isamonitor.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: RtlWake.lnk = C:\Program Files\Belkin Corporation\Belkin Wireless Network Monitor Utility and Driver\RtlWake.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_med_nostra.exe
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int9.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/bina [...] b31267.cab
O21 - SSODL: Age of Empires 2.0 - {9B1AE5BD-75DE-EBB6-0F96-1964FFB04D3C} - c:\program files\microsoft games\age of empires ii\myulgb32.dll (file missing)
O21 - SSODL: System - {FE024E88-DBFB-4534-98DE-4E342D862FC2} - (no file)
O21 - SSODL: breadthes - {5c4f2cbc-f32d-4a03-9812-86f39379811b} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - (no file)
O22 - SharedTaskScheduler: breadthes - {5c4f2cbc-f32d-4a03-9812-86f39379811b} - (no file)
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe (file missing)
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 
--
End of file - 13892 bytes

Purée c'est plein ^^  
 
Effaces C:\Program Files\NavExcel\, C:\WINDOWS\System\svchost.exe /s (mais surtout pas svchost.exe!!!),  
 
Pour les trucs HKLM...il faut ouvrir la base de registre : Executer --> Regedit. HKLM c'est HKEY LOCAL MACHINE. Tu fais rechercher "combop.exe" par exemple et tu effaces l'entrée.
 

ok mais comment je differencie : C:\WINDOWS\System\svchost.exe /s (mais surtout pas svchost.exe!!!)

et navexcel jle trouve pas dans program files :s

oui non désolé il faut effacer en fait la clé ne registe contenant svchost.exe /s ^^

ok si navexcel est pas l'as tant mieux ^^

Par contre, normalement CCleaner aurait du éliminer tout ça ^^

donc j'ai réussi a supprimer combo et combop.exe, donc pour svchost.exe je fait pareil ? je fait rechercher : svchost.exe et je le supprime ?

tu supprimes le "/s" je penses. Mais il est bien possible que l'on peut éliminer cette entrée de registre HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s

euuuuh j'ai peur de faire une "bétise" tu peut m'expliquer plus détaillé si possible

"Effacer à tout prix ! Added by the IK TROJAN! Note - this is not the legitimate svchost.exe process which should NOT appear in Msconfig/Startup!"

J'ai regardé chez moi et effectivement svchost.exe n'est pas dans Msconfig/Startup. Tu peux donc effacer cette entrée de registre ^^

ouai mais lol désolé, j'ai toujours pa compri comment m'y prendre pour l'effacer :s