Je ne comprend pas ce qui se passe

voila le log:

SmitFraudFix v2.195

Rapport fait à 18:48:00,32, 16/06/2007
Executé à partir de C:\Documents and Settings\gregory\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Prolific\One Button\OneBtn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gregory


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gregory\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\gregory\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~4\\GOEC62~1.DLL"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Atheros AR5005G Wireless Network Adapter
DNS Server Search Order: 82.216.111.122
DNS Server Search Order: 192.168.0.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{96912E5A-A5F3-4396-8D36-78080B6699B9}: DhcpNameServer=82.216.111.122 192.168.0.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D441A89D-AD93-4E47-B45B-C114F120EDA0}: DhcpNameServer=80.236.0.74 80.236.0.73 81.220.255.4 80.236.0.68
HKLM\SYSTEM\CS1\Services\Tcpip\..\{96912E5A-A5F3-4396-8D36-78080B6699B9}: DhcpNameServer=82.216.111.122 192.168.0.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D441A89D-AD93-4E47-B45B-C114F120EDA0}: DhcpNameServer=80.236.0.74 80.236.0.73 81.220.255.4 80.236.0.68
HKLM\SYSTEM\CS2\Services\Tcpip\..\{96912E5A-A5F3-4396-8D36-78080B6699B9}: DhcpNameServer=82.216.111.122 192.168.0.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D441A89D-AD93-4E47-B45B-C114F120EDA0}: DhcpNameServer=80.236.0.74 80.236.0.73 81.220.255.4 80.236.0.68
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.122 192.168.0.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.122 192.168.0.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.122 192.168.0.254


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

voila:

SmitFraudFix v2.195

Rapport fait à 19:04:29,45, 16/06/2007
Executé à partir de C:\Documents and Settings\gregory\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{96912E5A-A5F3-4396-8D36-78080B6699B9}: DhcpNameServer=82.216.111.122 192.168.0.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D441A89D-AD93-4E47-B45B-C114F120EDA0}: DhcpNameServer=80.236.0.74 80.236.0.73 81.220.255.4 80.236.0.68
HKLM\SYSTEM\CS1\Services\Tcpip\..\{96912E5A-A5F3-4396-8D36-78080B6699B9}: DhcpNameServer=82.216.111.122 192.168.0.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D441A89D-AD93-4E47-B45B-C114F120EDA0}: DhcpNameServer=80.236.0.74 80.236.0.73 81.220.255.4 80.236.0.68
HKLM\SYSTEM\CS2\Services\Tcpip\..\{96912E5A-A5F3-4396-8D36-78080B6699B9}: DhcpNameServer=82.216.111.122 192.168.0.254
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D441A89D-AD93-4E47-B45B-C114F120EDA0}: DhcpNameServer=80.236.0.74 80.236.0.73 81.220.255.4 80.236.0.68
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.122 192.168.0.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.122 192.168.0.254
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.122 192.168.0.254


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

toujour pareil,
des que je veut telecharger un fichier video a part le format divx et mpg les 2 seul qui marche,tous les autres format avi ...etc,au moment d'enregistrer la video tout s'arrete et je me retrouve a la l'ecran principale.
le lecteur windows media player et vlc meme divx m'indique le meme message d'erreur,le seul lecteur qui marche c'est media player classic.
d'ou se probleme peut t'il venir?

je vient de faire le lien ,il a chercher mais sa n'a rien dit de speciale.
mais sa marche toujour pas.
pour ce qui est de reinstaller windows xp,j'ai pas de cd tout etait pret dans l'ordinateur quand je l'ai acheter.
a ton avis?

salut philo,
voila il faut que je dise hier soir j'ai fait une reinstallation d'une sauvegarde(acer d:),elle dater d'un mois.bon j'ai perdu ce que j'avait installer depuis mais sa marcher,les lecteurs et je pouvait retelecharger des video,tout fonctionner comme avant.
il n'y avait plus de probleme jusqu'au moment ou l'on me dit "redemarrer votre ordi pour finir d'installer les mises a jour".je l'ai fait et la les probleme sont reaparut,les meme!
peut etre que c'est autre chose que ce que tu m'indique dans ton dernier message,non?
j'ai un cd que j'avait essayer de faire quand j'ai eu l'ordi,hier j'ai regarder installation acer,il y avait 3 icones instal,guide et un autre!mais j'ai pas vue windows dessus.
je suis super degouter,sa ma souler et si je doit faire se que tu me dit(le lien)je sens meme que je vais pas y arriver.
mais bon qu'est ce tu en pense de la sauvegarde et de la mise a jour?
merci

j'ai sunbelt kerio personnal firewall

j'en n'ai 1 hier soir apres avoir reinstaller la sauvegarde et l'autre date d'un jour avant cette sauvegarde.
j'ai essayer les 2 mais apres le redemarage il me dit point de restauration incomplet et sa n'a pas pu etre installer.

je vient de desactiver les mise a jour automatique.
je fait quoi maintenant?

mais norton il faut le mettre a jour lui?
mais pas windows

salut marie,
norton je l'avait a la base avec l'ordinateur,en debut d'annee j'ai voulut essayer norton2007 gratuitement.il avait remplacer mon norton d'origine,mais il etait gratuit pendant 1 mois.donc apres je me suis retrouver sans norton ce qui ma obliger de le racheter(par telechargement).

voila j'ai reinstaller l'ancienne sauvegerde(d:),j'ai fait la mise a jour de norton et j'ai annuler les mise a jour automatique de windows.
la pour le moment c'est ok,tout remarche comme avant.
ceci dit les mise a jour de windows je ne doit plus en faire, quelque en sont les consequences?
ensuite depuis que j'ai reinstaller la sauvegarde j'ai regarder dans "nettoyage de disc le c:"
et la je voit qu'il est plein,je te met tout se qu'il y a pour que tu puisse me dire ce que je nettoie ou pas:

-fichier de vidage du debogage 916 168k
-fichier internet temporaires 10 757 ko
-ancien fichier chkdsk 64 ko
-fichier journal du programme d'installation 2388 ko

a ton avis?

nettoyage disc qui se trouve dans outil system c'est la qu'il y a se que j'ai ecrit,en temps normale il n'y a que corbeille et fichier temporaire internet,mais la ce que j'ai ecrit au dessus c'est la premiere fois que je voit sa c'est pour sa que je ne sais pas si je doit les nettoyer ou pas.

pour ccleaner,par default la case en bas avance est decocher je la laisse t'elle qu'elle ou je la coche?

comment on ce sert de aft-cleaner?
si je veut changer d'antivirus comment je doit faire?
un bon antivirus gratuit tu me conseille quoi?(gratuit parceque j'ai plus de carte pour acheter en ligne)

Philo, je t'ai mis un MP, le sonnette ne fonctionne pas

je vais dans supprimer programme et je supprime tous les synantec(2)et norton c'est sa?

je veut avoir avast comme anti-virus principal et que norton ne soit plus en fonction(mais ne pas le supprimer definitivement au cas ou)

bon si tu pense que norton c'est pas necessaire de le garder comment je fait pour m'en debarrasser ainsi que synantec?
avec antivir en anglais j'ai peur de ne pas m'en sortir.