Problème avec plusieurs trojans

salut c koi ton system d'exploitation , si ta le xp je te conseille fortement de lui faire la mise a jour :)

ensuite fait un scan en ligne avec ravantivirus apres on te dira quoi faire
Ajouté par balltrap34(27/05/2004 à 22:59 GMT+1)
salut
Faite scan en ligne et coller le rapport ici sur le post
utiliser l'antivirus en ligne suivant :
http://www.ravantivirus.com/scan/
Cliquer sur "To continue without subscribing click here" et attendre quelques minutes.

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"
A la fin de l'analyse, copier/coller le rapport ici.
@+++++++++++

Slt mon système d'exploitation c'est XP familiale (qui est mis a jour, la derniere MAJ date de hier). Jvè faire cke tu ma marker et jverai bien cke je compren pas C pourquoi meme quand je formate le problème revien toujours.
Merci pour ton aide.
Geoff

Voila le rapport : jespere que C po tro grave :s car je commence a vraiment a en avoir marre. Merci d'avance geoff

Scan started at 18/08/2004 21:26:31

Scanning memory...
process://C:\WINDOWS\System32\MSlti32.exe - Exploit:Win32/RpcDcom.gen! -> Suspicious
process://C:\WINDOWS\System32\peccyq.exe - TrojanDownloader:Win32/Agent.AE -> Infected
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Geoff\Mes documents\Invision\Addons\OJKLOAD.INI - IRC/Generic* -> Suspicious
C:\Documents and Settings\Geoff\Mes documents\Invision\System\Aliases\i8alias.ini - IRC/Generic* -> Suspicious
C:\WINDOWS\alchem.exe - TrojanDownloader:Win32/Alchemic.A -> Infected
C:\WINDOWS\Downloaded Program Files\bridge.dll - PWS:Win32/Briss -> Infected
C:\WINDOWS\Downloaded Program Files\jao.dll - PWS:Win32/Briss.G -> Infected
C:\WINDOWS\system32\polall1m.exe->(CExe) - TrojanDownloader:Win32/Agent.AE -> Infected
C:\WINDOWS\system32\TFTP1064 - Backdoor:Win32/Rbot.dam#2 -> Infected

Scanned
============================
Objects: 16854
Directories: 1426
Archives: 378
Size(Kb): -426194
Infected files: 6

Found
============================
Viruses found: 6
Suspicious files: 3
Disinfected files: 0
Mail files: 26

salut je vois que tu es vraiment infecter
bon fait comme ceci

redemarre en mode sans echec (redemarage + tapotte sans cesse sur f8 ou f5)

ensuite desactive ta restaration (si ta le xp ) comme ceci :
clike droit sur post de travaille/proprietes/restauration system et la tu coche desactiver la restauration du systeme tu applique

ensuite tu affiche les fichier cacher comme ceci :
clicker sur demarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cacher
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Puis fais «Ok» pour valider les changements.
Decocher masquer les extentions dont le type est connues

ensuite tu va dans demarrer/rechercher et tape:
MSlti32.exe
peccyq.exe
alchem.exe
bridge.dll
jao.dll
polall1m.exe
TFTP1064
OJKLOAD.INI
i8alias.ini
tu les suprime et tu vide ta corebeille
ensuite refait un scan pour voire si toute est ok et colle le contenu ici
@++++++++++

Re Ben i me reste lui (MSlti32.exe) jvè ressayer de le suprimer et jte dirèaprès :

Scan started at 18/08/2004 23:11:24

Scanning memory...
process://C:\WINDOWS\System32\MSlti32.exe - Exploit:Win32/RpcDcom.gen! -> Suspicious
Scanning boot sectors...
Scanning files...

Scanned
============================
Objects: 16873
Directories: 1426
Archives: 377
Size(Kb): -401946
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 1
Disinfected files: 0
Mail files: 27

merci et @+++

RE slt
sa y est il ne detecte plus rien mais mon ordi est tjr ossi lent !!!
alor qu'avant sa il était bcp plu rapide il ne plantait po en lançant internet !!
Est-ce que je peu enlever mon firewall maintenant pour si ma bar d'UPload monte tjr a fond ?
merci d'avance
geoff

salut c pas normal que ton ordi sois lent telecharge hijackthis
http://www.spywareinfo.com/~merijn/files/HijackThis.exe
ensuite fait scan/save log et colle le resultat ici

pour le firewall je te conseille kerio il est plus facile a configurer tu peu le telecharger sur ce lien http://telechargement.journaldunet.com/fiche/5050/2/kerio_pe­rsonal_firewall/
@++++++++++

Voila le log (jai po tou compri mais bon) merci d'avance geoff

Logfile of HijackThis v1.98.2
Scan saved at 00:30:17, on 19/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
C:\docume~1\geoff\locals~1\temp\msbb.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Documents and Settings\Geoff\Mes documents\HijackThis.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMJB.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mysongbook.com/index.php?msbp=tab,tab_list&keyword=heartbreaker
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [LOLss] wssdsfgsd.exe
O4 - HKLM\..\Run: [Microsoft Update Machine] MSlti32.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4104.exe"
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [msbb] c:\docume~1\geoff\locals~1\temp\msbb.exe
O4 - HKLM\..\Run: [ctmfincl] C:\WINDOWS\ctmfincl.exe
O4 - HKLM\..\Run: [eiugfrucoq] C:\WINDOWS\System32\peccyq.exe
O4 - HKLM\..\Run: [alchem] C:\DOCUME~1\Geoff\LOCALS~1\Temp\Rar$EX01.281\alchem.exe
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\RunServices: [LOLss] wssdsfgsd.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] MSlti32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LOLss] wssdsfgsd.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [Microsoft Update Machine] MSlti32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C734B25-3C82-4C34-939A-441C5D17333A}: NameServer = 213.36.80.1 213.36.80.1

salut y'a plusieure entrées malseine
ferme internet explorer et relache hijackthis ensuite coche c ligne puis clike sur "fix"

C:\docume~1\geoff\locals~1\temp\msbb.exe
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL
O2 - BHO: twaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL

ensuite redemare en mode sans echec , affiche les fichier cacher comme toute a l'heure

ouvre le registre
demarrer/execueter tape : regedit

ouvre c clefs

HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run
a droite suprime cette valeure
Microsoft AUTH Update = "MSLTI32.EXE"


HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Runservices
a droite suprime cette valeure
Microsoft AUTH Update = "MSLTI32.EXE"


HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Run
a droite suprime cette valeure
Microsoft AUTH Update = "MSLTI32.EXE"

ouvre cette clef
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

a droite suprime cette valeure
"Alchem"="C:\Windows\System\Alchem.exe"

ferme le regitre
va dans demarrer/rechercher et tape
Alchem.exe
MSLTI32.EXE
twaintec.dll
MYBAR.DLL
jccatch.dll
fgiebar.dll
msbb.exe
fsg_4104.exe
ctmfincl.exe
apuc.dll
peccyq.exe
wssdsfgsd.exe

suprime les et vide ta corbeille

apres suprime les fichier inutile comme ceci
Demarrer/paneau de configuration/option internet/suprimer fichier temporaaire apres une petite fentre s'ouvre tu coche "suprimer tout le contenu hors connexion" tu suprime les cookies aussi
puis
poste de travaille/lecteureC/windows/ temp suprime tous ce qu'il y'a a l'interieure ensuite vide la corbeille

redemarre en mode normale

passe un coup de :
(spy bot)
http://www.safer-networking.org/index.php?page=mirrors

(adware)
http://www.ordi-netfr.org/tutorialadaware.html

(CWshredder)
http://www.soft32.com/download_19014.html

pour ce dernier faut absolument fermer tout les programe y compris internet explorer et donc hors connexion ensuite faire fix next next
et aussi cette antitrojan :

http://www.emsisoft.net/fr/
pense a les mettre a jour avant de les lance c'est tres important .

pour aléger encore plus ton pc suprime les programe qui s'execute au demarage exemple les ligne O4 - HKLM\..\Run.......



demarrer/executer / tape : msconfig
dans l'onglet demarer decoche tout laisse que ton antivirus et ton fire wall applique redemare
au demarage une petite fenetre s'ouvre coche ne plus afficher ce messahe

ensuite refait un hijack et colle le resultat ici
@++
bonne chance

salut dc jai fait cke tu as dis (j'ai meme enleV sca : wssdsfgsd.exe, Alchem.exe, Ati2vid.exe,d'ici HKEY_LOCAL_MACHINE>Software>Microsoft>
Windows>CurrentVersion>Run car C programme me demandait l'accès a internet alors qu'il servent "à rien" enfin rien d'utile jpense).

Dans rechercher je n'est po trouV ses fichier : MSLTI32.EXE (je l'avai suprimer auparavant), msbb.exe, ctmfincl.exe, peccyq.exe, wssdsfgsd.exe.

Spy bot ma dectercté :
- Avenue A, Inc. 1 entrée
- Advertising.com 2 entrées
- Bargain Buddy 4 entrées
- BlazeFind.Brigde 1 entré
- Cydoor 2 entrées
- DOubleClick 1 entrés
- DSO exploit 5 entrées
- Gain.dashbar 1 entré
- Gain.Gator 1 entré
- KeenValue.Perfect.nav 6 entrées
- n-Case 6 entrées
- Statblaster.All Files7 3 entrées
- VX2/f 3 entrées

Tous les problèmes ont été corrigé.

Ad-Aware a trouvé 13 nouveaux objets ( 2 clé registres, 1 valeur registre et 10 fichiers) :

VX2 Clé de registre Data Miner HKEY_LOCAL_MACHINE:SOFTWARE\twaintec\
Other Valeur de registre Data Miner HKEY_LOCAL_MACHINE:Software\Microsoft\Windows\CurrentVersion\Run\ "BullsEye Network"
Alexa Clé de registre Data Miner HKEY_LOCAL_MACHINE:SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}\
Other Fichier Data Miner c:\program files\bullseye network\bin\bargains.exe
Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@www.smartadserver[2].txt
Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@tribalfusion[1].txt
Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@trafficmp[2].txt
Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@tradedoubler[1].txt
Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@tmpad[1].txt www.searchtraffic.com
Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@bluestreak[2].txt
Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@as-us.falkag[1].txt
Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@adtech[2].txt
Tracking Cookie Fichier Data Miner c:\documents and settings\geoff\cookies\geoff@ad-logics[2].txt


Tous suprimer aussi.

Rien détecté avec CWshredder.

Et voilà le résultat de Hijack

Logfile of HijackThis v1.98.2
Scan saved at 12:56:03, on 19/08/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Geoff\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mysongbook.com/index.php?msbp=tab,tab_list&keyword=heartbreaker
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

Merci pour ton aide, c'est super sympa de ta part.
@ ++ Geoff

salut ton log est plus propre il reste que les entrée flach get a suprimer

donc fix c ligne

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe

desactive la restauration et refait un scan avec rav
@++++

Slt voila le résultat du scan mais cke je comprend pa c kil met du temps pour ouvrir des prog ou des chose qui utilise pa de mémoire du still "poste de travail", "mes documents" ... Jcroi que je vais passé a win 98 j'aurai moin de problème, non?

Scan started at 19/08/2004 13:53:42

Scanning memory...
Scanning boot sectors...
Scanning files...

Scanned
============================
Objects: 17095
Directories: 1441
Archives: 402
Size(Kb): -344981
Infected files: 0

Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 28

Et maintenant si j'enlève mon firewall plus rien devrait ce paC enf1 je n'UPloaderai pa ?

Merci
geoff

essay ca pour aleger ton pc:

clique droit sur le bureau / Propriétés.
Dans la fenêtre de propriétés de l'affichage, clique sur l'onglet Apparence puis sur le bouton Effets.
Décoche ensuite la case Utiliser l'effet de transition suivant pour les menus et les info bulles.
Valide par OK.
normalement ca deverai booster l'ouverture des application.
si le probleme persiste donc ca vien d'msn plus j'ai entendu dire que ce derniere cause bcp de problemes .
pour ton fire wall je pense que tu l'a mal configurer . il a laisser passer bcp de saleter et c pas normal . reconfigure le correcetement ou remplace le par un autre parefeu comme kerio par exemple
@++++

ouè merci mais jcroi que jvè qd meme repasser à windows 98, il faut juste que j e trouve les bon pilote car win 98 il démare en 15s max (tout est chargé) et l'arret est bcp moin long qu'avec win XP.
J'avè voulu repasser auparavant mais mes 2 disque dur sont en NTFS et win 98 ne fonctione qu'en FAT. Et je n'arrive po a le convertir. (qd je mais le cd de win il me dit qu'il a un prob qu'il arrive pa a convertir en FAT. Voila merci @ ++
Geoff

ok c toi qui vois ;-)
je te donne quand meme ce site tu trouvera plein d'astuce pour optimiser le windows xp http://users.skynet.be/fa238082/sommaire.htm jette un coup d'oeil ca pourai peu etre te depanner le temps que tu installe win 98
@+++++++++++

PK C po bien win 98 (moi jtrouve que C 10* plus rapide) taime po ?
ET tu C po comment on fait pour changer de NTSF à FAT ?

Mici @ +

bien au contraire je le trouve exelent :-) et puis il est plus pratique . malheureusement je ne sais pas comment changer de NTSF à FAT :-(
@++++++++++

lol j'ai une net impression que tu T trompé de forum !!
Bon alé @ + et regarde plus haut si ta le temps