j'en peu plus je suis infesté de partout!  
 
internet explorer marche presque plus j'ai l'upload qui se met a fonctionné a fond des que je lance ie
 
j'ai plein de programme genre gregrere.exe system.exe
suge.exe  
weberates0.exe webrates1.exe et plen d'autre qui se lance ca fait ramer le pc  
 
 
j'ai symentec mi a jour et windows xp sp1
 
j'ai l'impression d'etre bouffé de l'interieur
 
 
please help! pleeeaaaaase help !

tu as un firewall qui permet de bloquer les sorties? (celui du SP1 ne le fait pas il me semble, contrairement au SP2)
 
tu as fais des scans en lignes sur différents sites d'antivirus?

non et non  
 
oui puis ,je faire ces scans?

regarde dans mon topic Sécurité http://forum.hardware.fr/hardwaref [...] m#t1496382 y a une liste

ok merci je mate

heuuuu je lance hijack  
 
je veux sauver le log  
 
et voila ce que me di symantec
 
 
Type d'analyse :  Analyse Protection en temps réel
Evénement :  Virus détecté !
Nom du virus :MHTMLRedir.Exploit
Fichier :  C:\Documents and Settings\XXX\Bureau\hijackthis.log
Emplacement :  Quarantaine
Ordinateur :  XXX
Utilisateur :  xxx
Opération :  Nettoyer  - échec : Quarantaine - réussite : Accès refusé
Date de détection : Tue Oct 26 10:45:32 2004

symantec me detect enviroon 1 virus a l'heure
 
ps : j'ai tout formater la semaine derniere
 

bizarre qu'il te fasse ça sur hijack
 
mais bon commence par aller sur secuser, ravantivirus et d'autres pour scanner pour les virus, on verra Hijack This après pour les résidus de virus et les spywares

je suis sur trand micro
c pas bien ca?

mais le prob c kil install java et ca a k'air de planter

sur trend tu as deux possibilité non? un activeX et un java il  me semble (ou alors ça a changé)

ya rien qui marche cap plante de partout haaaaaa

non uniquement java  
 
mais la ca a l'air de fonctionner

sur rav je vois pas ou il ya  le ready

voila un prob que j'ai tout les 20 minutes  
 
 
 
 
Type d'analyse :  Analyse Protection en temps réel
Evénement :  Virus détecté !
Nom du virus :W32.Spybot.Worm
Fichier :  C:\WINDOWS\System32\crsss32.exe
Emplacement :  Quarantaine
Ordinateur :  xxxx
Utilisateur :  xxxx
Opération :  Nettoyer  - échec : Quarantaine - réussite : Accès refusé
Date de détection : Tue Oct 26 11:03:11 2004
 
 
 
 
 
ps:trend micro a deja trouvé un trojan cooool

logique il faut que je mette à jour mon topic car il semblerai qu'on ne peut scanner que des fichiers précis et plus un disque complet, pas top.
 
passe aux suivants

euh tu surfes avec quoi? IE ou autre? car avec firefox Ravantivirus me donne pas le scan (normal) mais sous IE il me propose le scan complet du pc.
 
il faut autoriser Active X et accepter le téléchargement
 
pour crsss32.exe pour que norton puisse le virer il faut que ouvres le gestionnaire de tâches (ctrl+alt+suppr) que tu sélectionnes ce processus et tu fais "fin de tâche"

hope mais la en fiat j'utilise trend qui marche bien il a trouvé 3 virus deja sinon norton continue son petit periple
 
Type d'analyse :  Analyse Protection en temps réel
Evénement :  Virus détecté !
Nom du virus :W32.Spybot.Worm
Fichier :  C:\System Volume Information\_restore{885FCFDA-B4A3-4CC2-B355-E8F0CDB1EF7E}\RP24\A0009062.exe
Emplacement :  Quarantaine
Ordinateur :  xxx
Utilisateur :  xxx
Opération :  Nettoyer  - échec : Quarantaine - réussite : Accès refusé
Date de détection : Tue Oct 26 11:27:46 2004
 
 
ce probleme est typique

ps je surf d'habitude avec ie mais depuis que je suis infesté je surf avec mozilla

Type d'analyse :  Analyse Protection en temps réel
Evénement :  Virus détecté !
Nom du virus :W32.Korgo.AB
Fichier :  C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\3OJM506I\vv[1]
Emplacement :  Quarantaine
Ordinateur :  xxx
Utilisateur :  xxx
Opération :  Nettoyer  - échec : Quarantaine - réussite : Accès refusé
Date de détection : Tue Oct 26 11:31:15 2004
 
 
 
il ne sarrete plus haha
 
 
 
^pdt ce tps trend en a trouvé 8
 
 
 
Type d'analyse :  Analyse Protection en temps réel
Evénement :  Virus détecté !
Nom du virus :W32.Korgo.AB
Fichier :  C:\WINDOWS\system32\ixfh.msc
Emplacement :  Quarantaine
Ordinateur :  xxx
Utilisateur : xxx
Opération :  Nettoyer  - échec : Quarantaine - réussite : Accès refusé
Date de détection : Tue Oct 26 11:31:55 2004
 
 
 
2 par minute...

donc trend a trouvé 8 virus a savoir :chm_psyme.Q
troj_spooner.b
troj.starprag.nk *4
reg_lowzones.a
dos_agabot.gen
 
mmais il n'arrive pas a les suprrimer... que dois-je faire!!  
 
ps: merci pour ton aide

déja vide les fichiers temporaires de ton pc (internet et répertoires temp sous c:\ ou c:\windows
 
et désactive la restauration XP (n'ayant pas xp je ne sais plus comment il faut faire)

c'est chiant si tu peux pas sauvegarder le log hijack quand même

je reboot ptete k'apres ca marchera

ouaip essaye

hijack marche  
voici le log
 
 
Logfile of HijackThis v1.98.2
Scan saved at 12:05:55, on 26/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\Program Files\ISTsvc\istsvc.exe
C:\Program Files\Win Comm\WinComm.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Win Comm\WinLock.exe
C:\PROGRA~1\INTERN~1\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
F:\internet\HijackThis19802.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
 
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QCTRAY] C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\windnj32.exe
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Program Files\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\RunServices: [Windows Update Manager] updmgr.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Secure Update] rpcxwinupdt.exe
O4 - HKLM\..\RunOnce: [djtopr1150.exe] "C:\DOCUME~1\isen\LOCALS~1\Temp\djtopr1150.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
 

 
voila les merdes d'après moi
 
dis moi si tu reconnais des processus sinon je t'explique la marche à suivre pour virer tout ça

j'ai pas direct cd mais j'ai un logiciel porpirietaire ibm qui s'appelle "ibm dla" sinon ccomment virer tout ca ? merci!

alors fermes le maximum de trucs, et sous hijack tu coches les lignes 04 que je te donne au dessus (sauf tfswctrl.exe) et tu fais "fix"
 
ensuite tu rebootes en mode sans échec et tu cherches (en ayant accès aux fichiers cachés et systèmes et avec les extensions affichées) les fichiers suivants pour les supprimer :
 
C:\Program Files\ISTsvc\istsvc.exe  et tout le répertoire ISTsvc
C:\Program Files\Win Comm\WinComm.exe
C:\Program Files\Win Comm\WinLock.exe et le répertoire Win Comm
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\Program Files\Web_Rebates\WebRebates0.exe et le répertoire Web Rebates
 
updmgr.exe (cherche le sur le pc mais je suppose qu'il sera dans c:\windows\system32\)
rpcxwinupdt.exe (idem ci-dessus)
C:\windows\system32\windnj32.exe  
C:\DOCUME~1\isen\LOCALS~1\Temp\djtopr1150.exe et vide de toute façon les répertoires temporaires de ton pc  
 
reboot en normal et reposte un log HJ

ok je fais ,ca

hop voila j'ai fait tout ce que tu m'as dit
 
Logfile of HijackThis v1.98.2
Scan saved at 13:07:04, on 26/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\internet\HijackThis19802.exe
 
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QCTRAY] C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\windnj32.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
 
 
a noter qu'internet explorer a lair de marcher normalement! et que ca n'upload pas comme un fou

ca l'air de marcher mon pc!! il plante plus! merci!

y a toujours ces lignes là à fixer
 
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe
O4 - HKLM\..\Run: [Sys29] C:\windows\system32\windnj32.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe  
 
mais dans les processus qui tournent rien n'est louche normalement
 
mais c'est pas facile de nettoyer des pc de marque avec tout les processus qui ont des noms zarbi dans la base de registre (exmple BMMGAG ou BMMLREF pour ton Thinkpad)

ok je le fais

bonjour,
O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe <--variante Agobot
O4 - HKLM\..\Run: [*Sys29] C:\windows\system32\windnj32.exe  
*Adware.EliteBar
http://sarc.com/avcenter/venc/data [...] tebar.html
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
Adware/Istbar<-- (dans ton log il manque toutes les lignes du début ; tu dois avoir soit ta page de démarrage soit un barre parsite..... c'pas possible! sinon = ? )
http://assiste.free.fr/p/pacman/pacman_i.php
http://www.liutilities.com/product [...] ry/istsvc/

ça fait du bien d'avoir un autre avis merci
 
mais à mon avis ce ne sont que des entrées de BDR et il a bien virer tout le reste du pc je pense. (je me sentais un peu seul sur ce topic )
 
edit : et oui un log qui commence à 04 et qui va à 09 c'est zarbi (même moi qui me sert très peu de IE j'en ai plus )

voila
Logfile of HijackThis v1.98.2
Scan saved at 13:25:36, on 26/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\cba\pds.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\cba\xfr.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\internet\HijackThis19802.exe
 
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPMN] C:\Program Files\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QCTRAY] C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
 
 
 
 
 
derniere chose : je viens de regarder dans windows temp (que j'avais sjupprimer en mode sans echec) et je suis tombé sur webratesautoinstaller  comment il fait pour revenir ce truc c'est invraisemblable!!

minipouss : oups! désolée mon post fait un peu doublon avec le tien

western_shadow : pas de problème, au contraire
 
texaff : ton log me semble bon. bizarre dans le temp que tu ais encore webrebates, surveilles avec Hijack This pour être sûr qu'il ne revienne pas

 
je connaissais pas pacman c genial ce site!!!! je le bookmark merc
i!