Bonjour,

J'ai récupéré le vieil ordi de mon pére qui avait des problèmes.
J'ai commencer par essayer de désinstaller un norton et de réinstaller Avast (s'instal mais ne se lance pas) puis antivir qui ne veut pas s'installer.
Après un rapide passage sur votre forum, je me demande s'il n'est pas victime d'un virus ou autres.
Lorsque je lance Hijack j'ai un message d'attention qui me conseil de supprimer les fichiers "hosts qui se trouvent ici : C:\WINDOWS\system32\drivers\etc
Merci de votre aide


voici la log Hijack,



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:38, on 19/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fighters\sfus.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\outils\hijack\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 95.211.99.111 http://www.google.ae
O1 - Hosts: 95.211.99.111 http://www.google.as
O1 - Hosts: 95.211.99.111 http://www.google.at
O1 - Hosts: 95.211.99.111 http://www.google.az
O1 - Hosts: 95.211.99.111 http://www.google.ba
O1 - Hosts: 95.211.99.111 http://www.google.be
O1 - Hosts: 95.211.99.111 http://www.google.bg
O1 - Hosts: 95.211.99.111 http://www.google.bs
O1 - Hosts: 95.211.99.111 http://www.google.ca
O1 - Hosts: 95.211.99.111 http://www.google.cd
O1 - Hosts: 95.211.99.111 http://www.google.com.gh
O1 - Hosts: 95.211.99.111 http://www.google.com.hk
O1 - Hosts: 95.211.99.111 http://www.google.com.jm
O1 - Hosts: 95.211.99.111 http://www.google.com.mx
O1 - Hosts: 95.211.99.111 http://www.google.com.my
O1 - Hosts: 95.211.99.111 http://www.google.com.na
O1 - Hosts: 95.211.99.111 http://www.google.com.nf
O1 - Hosts: 95.211.99.111 http://www.google.com.ng
O1 - Hosts: 95.211.99.111 http://www.google.ch
O1 - Hosts: 95.211.99.111 http://www.google.com.np
O1 - Hosts: 95.211.99.111 http://www.google.com.pr
O1 - Hosts: 95.211.99.111 http://www.google.com.qa
O1 - Hosts: 95.211.99.111 http://www.google.com.sg
O1 - Hosts: 95.211.99.111 http://www.google.com.tj
O1 - Hosts: 95.211.99.111 http://www.google.com.tw
O1 - Hosts: 95.211.99.111 http://www.google.dj
O1 - Hosts: 95.211.99.111 http://www.google.de
O1 - Hosts: 95.211.99.111 http://www.google.dk
O1 - Hosts: 95.211.99.111 http://www.google.dm
O1 - Hosts: 95.211.99.111 http://www.google.ee
O1 - Hosts: 95.211.99.111 http://www.google.fi
O1 - Hosts: 95.211.99.111 http://www.google.fm
O1 - Hosts: 95.211.99.111 http://www.google.fr
O1 - Hosts: 95.211.99.111 http://www.google.ge
O1 - Hosts: 95.211.99.111 http://www.google.gg
O1 - Hosts: 95.211.99.111 http://www.google.gm
O1 - Hosts: 95.211.99.111 http://www.google.gr
O1 - Hosts: 95.211.99.111 http://www.google.ht
O1 - Hosts: 95.211.99.111 http://www.google.ie
O1 - Hosts: 95.211.99.111 http://www.google.im
O1 - Hosts: 95.211.99.111 http://www.google.in
O1 - Hosts: 95.211.99.111 http://www.google.it
O1 - Hosts: 95.211.99.111 http://www.google.ki
O1 - Hosts: 95.211.99.111 http://www.google.la
O1 - Hosts: 95.211.99.111 http://www.google.li
O1 - Hosts: 95.211.99.111 http://www.google.lv
O1 - Hosts: 95.211.99.111 http://www.google.ma
O1 - Hosts: 95.211.99.111 http://www.google.ms
O1 - Hosts: 95.211.99.111 http://www.google.mu
O1 - Hosts: 95.211.99.111 http://www.google.mw
O1 - Hosts: 95.211.99.111 http://www.google.nl
O1 - Hosts: 95.211.99.111 http://www.google.no
O1 - Hosts: 95.211.99.111 http://www.google.nr
O1 - Hosts: 95.211.99.111 http://www.google.nu
O1 - Hosts: 95.211.99.111 http://www.google.pl
O1 - Hosts: 95.211.99.111 http://www.google.pn
O1 - Hosts: 95.211.99.111 http://www.google.pt
O1 - Hosts: 95.211.99.111 http://www.google.ro
O1 - Hosts: 95.211.99.111 http://www.google.ru
O1 - Hosts: 95.211.99.111 http://www.google.rw
O1 - Hosts: 95.211.99.111 http://www.google.sc
O1 - Hosts: 95.211.99.111 http://www.google.se
O1 - Hosts: 95.211.99.111 http://www.google.sh
O1 - Hosts: 95.211.99.111 http://www.google.si
O1 - Hosts: 95.211.99.111 http://www.google.sm
O1 - Hosts: 95.211.99.111 http://www.google.sn
O1 - Hosts: 95.211.99.111 http://www.google.st
O1 - Hosts: 95.211.99.111 http://www.google.tl
O1 - Hosts: 95.211.99.111 http://www.google.tm
O1 - Hosts: 95.211.99.111 http://www.google.tt
O1 - Hosts: 95.211.99.111 http://www.google.us
O1 - Hosts: 95.211.99.111 http://www.google.vu
O1 - Hosts: 95.211.99.111 http://www.google.ws
O1 - Hosts: 95.211.99.111 http://www.google.co.ck
O1 - Hosts: 95.211.99.111 http://www.google.co.id
O1 - Hosts: 95.211.99.111 http://www.google.co.il
O1 - Hosts: 95.211.99.111 http://www.google.co.in
O1 - Hosts: 95.211.99.111 http://www.google.co.jp
O1 - Hosts: 95.211.99.111 http://www.google.co.kr
O1 - Hosts: 95.211.99.111 http://www.google.co.ls
O1 - Hosts: 95.211.99.111 http://www.google.co.ma
O1 - Hosts: 95.211.99.111 http://www.google.co.nz
O1 - Hosts: 95.211.99.111 http://www.google.co.tz
O1 - Hosts: 95.211.99.111 http://www.google.co.ug
O1 - Hosts: 95.211.99.111 http://www.google.co.uk
O1 - Hosts: 95.211.99.111 http://www.google.co.za
O1 - Hosts: 95.211.99.111 http://www.google.co.zm
O1 - Hosts: 95.211.99.111 http://www.google.com
O1 - Hosts: 95.211.99.111 http://www.google.com.af
O1 - Hosts: 95.211.99.111 http://www.google.com.ag
O1 - Hosts: 95.211.99.111 http://www.google.com.ar
O1 - Hosts: 95.211.99.111 http://www.google.com.au
O1 - Hosts: 95.211.99.111 http://www.google.com.bn
O1 - Hosts: 95.211.99.111 http://www.google.com.br
O1 - Hosts: 95.211.99.111 http://www.google.com.by
O1 - Hosts: 95.211.99.111 http://www.google.com.bz
O1 - Hosts: 95.211.99.111 http://www.google.com.cu
O1 - Hosts: 95.211.99.111 http://www.google.com.ec
O1 - Hosts: 95.211.99.111 http://www.google.com.fj
O1 - Hosts: 95.211.99.111 google.com
O1 - Hosts: 95.211.99.111 http://www.google.com
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [ALCMTR] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [sfagent] C:\Program Files\Fighters\sfagent.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://ma-config.com/activex/hardwarede ... _0_4_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{C552E21F-09FE-4017-8D25-927430E05B08}: NameServer = 212.27.40.240,212.27.41.240
O18 - Protocol: bw+0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {3B3DFC70-3C35-4A75-894E-69F6D1DCF065} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate1ca985ee126ab6a) (gupdate1ca985ee126ab6a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Planificateur LiveUpdate automatique - Pinnacle Systems GmbH - (no file)
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\Fighters\sfus.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 28421 bytes

Bonjour Orsino,

Oui effectivement le fichier Host est à restaurer.
Pour cela télécharge ceci http://telechargement.zebulon.fr/telech ... store.html
Exécute le et choisi l'option Réinitialiser Fichier Hosts

Une fois ceci fait:

Télécharge ZHPDiag crée par Nicolas Coolman

• Enregistre le sur ton bureau
• Double clique sur l'icône
• Suis les instructions à l'ecran
• Clique sur pour lancer l'analyse
• Clique sur pour copier le rapport
• Puis colle le dans ta prochaine réponses
• Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt

A++

Bonjour Florinator,
merci pour ta réponse, j'ai bien réinitialisé les log et fait passer ZHPDiag
voici la log
oups impossible de coller car la log fait plus de 200000 caractères !
Comment faire ?

Bonsoir,

Tu peux poster le rapport via ce sîte http://cjoint.com/
Puis tu me post le lien ensuite

A++

Désolé Florinator,
j'ai dû m'absenter voici le lien pour la log de ZHP : http://cjoint.com/?0mvwmXXFCY

A bientôt

Bonsoir,

Trés bien il y a des choses à supprimer ,commence par là:

Télécharge MBAM

• Installe le
• Lance l'outil
• Coche "Executer un examen complet"
• Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
• Clique sur Supprimer la sélection
• Pour poster le rapport clique sur l'onglet Rapports/Log et
• Sélectionne celui t'intéresse et clique sur Ouvrir
• Fait copier coller et poste le rapport stp

A++

Bonsoir,
J'ai passé l'Anti malware , ca a l'air sérieux !
voici le liens pour le rapport

http://cjoint.com/?0mwwB6zre4H

Merci encore
et à bientôt de tes nouvelles.

En fait voici le rapport après l'élimination des malwares
http://cjoint.com/?0mwwI5RmHeK

Bonjour,

=> Désactive le teatimer de Spybot

Affiche d'abord le Mode Avancé dans SpyBot

Options Avancées :
- menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :
- clique sur Outils,
- clique sur Résident

Dans Résident :
- décoche Résident "TeaTimer" pour le désactiver.



Avec la présence de rogues, je te conseille de retélécharger Avast! , le désinstaller et ensuite le réinstaller.Une fois mis à jour, rescan complètement la machine avec

Utilise cet utilitaire de désinstallation des produits norton, il reste des traces.

Refais moi stp un scan ZHPDiag, que l'on voit ce qu'il reste maintenant

A++

Bonjour Florinator,

Je ne serai devant l'ordi en question que dans la soirée et je ferai le nécessaire.
J'aimerai juste savoir quel est le problème et le rôle du teatimer, c'est un processus qui est également actif sur mon PC et je ne sais pas à quoi il sert et j'ai l'impression qu'il me prend de la ressource.

A ce soir si tu es toujours là !

Le teatimer est une protection en temps réel de Spybot SD, il peut géner la désinfection c'est pour cela que je le fais désactiver.
Sur un point de vue un peu plus personnel, je pense que spybot n'est pas trés utile, il te prend des ressources et est vite dépassé par les infections d'aujourd'hui, et que le désinstaller est la meilleure des choses à faire, ce n'est ,biensûr, qu'un avis personnel.

A++

Bonsoir Florinator,

J'ai suivi tous tes conseils, j'ai pu reinstaller Avast et faire un scan (ce que je ne pouvais pas faire avant et c'est déjà super).
Aprés scan Avast pas d'infection
voici le rapport de ZHP : http://cjoint.com/?0mxuOTCJeHC

et sinon que conseilles tu en remplacement de Spybot ?

Merci de ton retour.
A+

Bonjour Orsino,

Il y a de présent des traces d'infection par voie USB, il faut t'en protéger, prend le temps de lire ceci

On continu donc les suppressions:

• Copie ces lignes ci dessous:

Code: Tout sélectionner

O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Update.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32\wupdmgr.exe
[HKCU\Software\RDfrNE]
O51 - MPSK:{68ec35a3-0f1a-11df-b94d-0018f3018fd4}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\pbudsara.exe (.not file.)     
O51 - MPSK:{68ec35a3-0f1a-11df-b94d-0018f3018fd4}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\pbudsara.exe (.not file.)

• Ouvre ZHPDiag, puis clique sur l'icône
  Si l'icône n'apparait pas, relance un scan avec ZHPDiag, à la fin du scan elle apparaitra
• Clique successivement sur l'icône ,pour effacer le rapport qui s'est affiché
• Clique ensuite sur pour coller la sélection
• Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre
• Clique sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
• Clique sur "Tous" puis sur "Nettoyer".
  Si on te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.
• Copie/colle le rapport dans ton prochain post.

Remarque:Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPFixReport.txt



A++

Hello,
Après lecture du tuto de Falkra, j'ai effectué ton analyse ZPHDIAG en voici le rapporrt :

Rapport de ZHPFix 1.12.3229 par Nicolas Coolman, Update du 21/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-29-12-2010-10-19-05.txt
Run by HP_Administrateur at 29/12/2010 10:19:05
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-p ... hpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\RDfrNE => Clé supprimée avec succès
O51 - MPSK:{68ec35a3-0f1a-11df-b94d-0018f3018fd4}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\pbudsara.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{68ec35a3-0f1a-11df-b94d-0018f3018fd4}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- F:\pbudsara.exe (.not file.) => Clé absente

========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\windows update.lnk => Supprimé et mis en quarantaine
c:\windows\system32\wupdmgr.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Fichier(s)


End of the scan


Merci encore pour ton aide.
J'ai pas mal de questions pour savoir analyser les rapport et pouvoir désinfecter les autres PC de la maison.
A++
Orsino

Bonjour Orsino,

Ok, :

Télécharge TFC crée par OldTimer

• Double clique dessus pour le lancer. (Note: Si tu es sous Vista, fais un clique droit sur le fichier et choisis "Exécuter en tant qu'Administrateur").
• L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
• Clique sur le bouton "Start" pour lancer le processus.Laisse le programme s'exécuter sans l'interrompre.
• Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.

• Clique droit sur l'icône ZHPFix
• Sélectionne 'Exécuter en tant qu'administrateur' ou double clique dessus sur XP
• Clique sur le A rouge.
• Clique sur Nettoyer.
• Fais redémarrer l'ordi pour terminer le nettoyage.

Il te faut supprimer tes points de restauration infectés, et recréer un point sain.

• Va sur "Démarrer" puis clique droit sur "Poste de travail"
• Va ensuite sur "Propriété", et sur l'onglet "Restauration Système"
• Coche"Désactiver La Restauration..." puis fais Appliquer
• Décoche cette même case, et refais "Appliquer"

Est ce que tu notes d'autres problèmes sur le pc?
Sinon c'est ok pour moi.

J'ai pas mal de questions pour savoir analyser les rapport et pouvoir désinfecter les autres PC de la maison.

Pour te donner une idée, il m'a fallut 1 an d'apprentissage avant de désinfecter ma 1ère machine, le plus dur n'est pas là, le plus dur c'est de savoir quoi faire si tu plantes la machine et malheureusement ça arrive. Les logs ne se lisent pas en un coupo d'oeuil, beaucoup de paramètres sont à prendre en compte.
Je peux cependant t'aider sur un autre sujet si tu souhaites que l'on désinfecte d'autres machines.

A++

Merci Florinator,

Apparemment tout semble ok sur cet ordi.
Je vais sans doute ouvrir une nouvelle discussion pour mon ordi
Car je trouve qu'il est lent au démarrage, je crois qu'il y a beaucoup de processus non désirés qui tournent.

Merci encore et Bonnes fêtes de fin d'année
Orsino

Modifie ton 1er post et ajoute au titre [Résolu]
Bonne continuation à toi et bonnes fêtes

A++