anatole

Merci, Donc je viens de détruire tout ce que Spysweeper avait identifié Je vais re-tenter de faire un scan Panda et j'ai bien compris l'intérêt de surfer avec prudence ! Je te tiens au courant des résultats Re-merci

re-Bonjour, J'ai détruit : - c:\windows\system\ supprime :eglivecam_1030.dll - c:\windows\ supprime :HOSTS.SAM - c:\windows\system\ supprime: icnfe.dll Mais puis-je aussi détruire ceux que Spysweeper - qui a l'air vraiment très efficace ? - associe aussi à coolwebsearch (cws) - alors que cwshredder me disait que je n'avais pas cws - 13:41: icnfe.dll (ID = 54008) 13:41: icqrt.dll (ID = 54187) 13:41: icvbr.dll (ID = 54008) 13:41: xcwer32.dll (ID = 54008) 13:41: sdfup.dll (ID = 54008) 13:41: cidft.dll (ID = 54008) 13:41: cidpoq32.dll (ID = 54008) 13:41: gupd.dll (ID = 54008) 13:41: zxmsn.dll (ID = 54008) 13:41: wecxg32.dll (ID = 54008) Dans le registre en ce qui concerne : wupd searchrelevancy : autant pour moi : je corrige j'ai bien trouvé deux lignes : 13:36: Found Adware: searchrelevancy 13:36: HKLM\software\microsoft\windows\currentversion\uninstall\search relevancy\ (1 subtraces) (ID = 141299) 13:36: HKLM\software\searchrelevancy\ (3 subtraces) (ID = 141300) mhh: statblaster iesearchtoolbar .... je n'ai rien trouvé Par contre que penses-tu des lignes trouvées par Spysweeper : 13:36: Found Adware: blazefind 13:36: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/winservadx.dll\ (2 subtraces) (ID = 104527) 13:36: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\downloaded program files\winservadx.dll (ID = 104542) 13:36: Found Adware: wild media - minigolf 13:36: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/wildapp.dll\ (2 subtraces) (ID = 135051) 13:36: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/minigolf_affiliate.exe\ (2 subtraces) (ID = 135052) 13:36: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\wildapp.dll (ID = 135057) 13:36: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\minigolf_affiliate.exe (ID = 135058) 13:36: Found Adware: wildmedia 13:36: HKLM\software\wildmedia\ (2 subtraces) (ID = 146962) 13:36: Found Adware: winad 13:36: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediaaccx.dll\ (2 subtraces) (ID = 147191) 13:36: Found Trojan Horse: childoleauto 13:36: HKU\.DEFAULT\software\classes\clsid\{3f143c3a-1457-6cca-03a7-7aa23b61e40f}\ (ID = 105494) 13:36: Found Adware: isearch toolbar 13:36: HKU\.DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping\ || {1ae2f26c-8e23-4930-a68d-9e681a764001} (ID = 129029) 13:36: HKU\.DEFAULT\software\microsoft\internet explorer\toolbar\webbrowser\ || {1c78ab3f-a857-482e-80c0-3a1e5238a565} (ID = 129033) Merci et bon dimanche

Bonjour Pitcat Décidément : impossible d'installer ce déviruseur : par deux fois j'ai ce message : CLAMWIN a causé une défaillance de page dans le module CLAMWIN.EXE à 0167:0040c33c. Registres : EAX=00000000 CS=0167 EIP=0040c33c EFLGS=00210286 EBX=00fe0c30 SS=016f ESP=0065f5a8 EBP=0065f5ac ECX=ffffffff DS=016f ESI=00ecf997 FS=133f EDX=bffc9490 ES=016f EDI=0000000a GS=0000 Octets à CS : EIP : f2 ae 41 f7 d9 4f 8a 45 0c fd f2 ae 47 38 07 74 État de la pile : 00ecf893 0065f600 004179df 0000000a 0000005c 00ecf893 00ecf997 bff741f7 bffc9490 bff7cdf9 bffc9490 00e00618 00000001 00fe0c30 0065f5ec 00000000 Bon et si je traitais une par une les lignes de la base de registre et les .dll infectées ?? Bon week-end

Bonsoir, Je viens d'essayer de faire un scan en ligne avec Trend et comme pour Panda l'ordinateur se bloque - sans aucun message cette fois-ci ! - en milieu ? Instabilité d'un ordinateur un peu fatigué ou problème de virusage ? J'ai fait un coup de cwshredder qui me félicite de n'avoir aucun virus Je me pose une question : détruire les .dll détecté comme virusées : 13:41: icnfe.dll (ID = 54008) 13:41: icqrt.dll (ID = 54187) 13:41: icvbr.dll (ID = 54008) 13:41: xcwer32.dll (ID = 54008) 13:41: sdfup.dll (ID = 54008) 13:41: cidft.dll (ID = 54008) 13:41: cidpoq32.dll (ID = 54008) 13:41: gupd.dll (ID = 54008) 13:41: zxmsn.dll (ID = 54008) 13:41: wecxg32.dll (ID = 54008) 13:41: Found Adware: instant access 13:41: eglivecam_1030.dll (ID = 63819) 13:41: Found Adware: look2me 13:41: lxs animaux dangereux.dll (ID = 163642) 13:41: mastère.dll (ID = 163642) est-ce dangereux ? ou inutile ? ou insuffisant ? J'aimerais bien en finir avec ce nettoyage complet !! commencé avec l'aide de l'excellent Pitcat ! Bon week-end

Le nettoyage continue J'ai essayé de faire un scan Panda mais j'ai une erreur fatale en plein milieu - j'ai un ordinateur un peu pousif et je manque souvent de mémoire virtuelle enfin si j'ai bien compris - J'ai refait un Spyboot en mode sans échec Visiblement y'a encore bien de la saletés 13:34: Spy Sweeper started 13:34: Sweep initiated using definitions version 670 13:34: Starting Memory Sweep 13:36: Memory Sweep Complete, Elapsed Time: 00:01:34 13:36: Starting Registry Sweep 13:36: Found Adware: blazefind 13:36: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/winservadx.dll\ (2 subtraces) (ID = 104527) 13:36: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\downloaded program files\winservadx.dll (ID = 104542) 13:36: Found Adware: wild media - minigolf 13:36: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/wildapp.dll\ (2 subtraces) (ID = 135051) 13:36: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/minigolf_affiliate.exe\ (2 subtraces) (ID = 135052) 13:36: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\wildapp.dll (ID = 135057) 13:36: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\minigolf_affiliate.exe (ID = 135058) 13:36: Found Adware: searchrelevancy 13:36: HKLM\software\microsoft\windows\currentversion\uninstall\search relevancy\ (1 subtraces) (ID = 141299) 13:36: HKLM\software\searchrelevancy\ (3 subtraces) (ID = 141300) 13:36: Found Adware: wildmedia 13:36: HKLM\software\wildmedia\ (2 subtraces) (ID = 146962) 13:36: Found Adware: winad 13:36: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediaaccx.dll\ (2 subtraces) (ID = 147191) 13:36: Found Trojan Horse: childoleauto 13:36: HKU\.DEFAULT\software\classes\clsid\{3f143c3a-1457-6cca-03a7-7aa23b61e40f}\ (ID = 105494) 13:36: Found Adware: isearch toolbar 13:36: HKU\.DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping\ || {1ae2f26c-8e23-4930-a68d-9e681a764001} (ID = 129029) 13:36: HKU\.DEFAULT\software\microsoft\internet explorer\toolbar\webbrowser\ || {1c78ab3f-a857-482e-80c0-3a1e5238a565} (ID = 129033) 13:36: Registry Sweep Complete, Elapsed Time:00:00:41 13:36: Starting Cookie Sweep 13:36: Found Spy Cookie: tradedoubler cookie 13:36: anyuser@tradedoubler[2].txt (ID = 3575) 13:36: Found Spy Cookie: bluestreak cookie 13:36: kkkk@bluestreak[2].txt (ID = 2314) 13:36: Cookie Sweep Complete, Elapsed Time: 00:00:00 13:36: Starting File Sweep 13:36: Warning: Failed to open file "c:\windows\win386.swp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89ba2-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89ba3-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89ba4-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89ba5-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89ba6-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89ba7-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89ba8-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89ba9-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89baa-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bab-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bac-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bad-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bae-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89baf-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bb0-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bb1-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bb2-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bb3-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bb4-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bb5-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bb6-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bb7-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bb8-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bb9-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bba-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bbb-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bbc-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bbd-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bbe-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bbf-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bc0-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bc1-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bc2-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bc3-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bc4-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bc5-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bc6-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bc7-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bc8-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bc9-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bca-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bcb-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bcc-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bcd-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bce-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bcf-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bd0-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bd1-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bd2-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bd3-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bd4-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bd5-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bd6-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bd7-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bd8-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bd9-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bda-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bdb-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bdc-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bdd-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bde-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bdf-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89be0-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89be1-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89be2-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89be3-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89be4-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89be5-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89be6-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89be7-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89be8-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89be9-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bea-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89beb-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bec-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bed-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bee-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bef-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bf0-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bf1-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bf2-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bf3-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bf4-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bf5-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bf6-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bf7-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bf8-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bf9-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bfa-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bfb-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bfc-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bfd-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bfe-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89bff-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89c00-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89c01-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89c02-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89c03-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89c04-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89c05-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89c06-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89c07-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89c08-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:40: Warning: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscsebd89c09-dd04-11da-86a1-9880dc827945.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 13:41: Found Adware: coolwebsearch (cws) 13:41: icnfe.dll (ID = 54008) 13:41: icqrt.dll (ID = 54187) 13:41: icvbr.dll (ID = 54008) 13:41: xcwer32.dll (ID = 54008) 13:41: sdfup.dll (ID = 54008) 13:41: cidft.dll (ID = 54008) 13:41: cidpoq32.dll (ID = 54008) 13:41: gupd.dll (ID = 54008) 13:41: zxmsn.dll (ID = 54008) 13:41: wecxg32.dll (ID = 54008) 13:41: Found Adware: instant access 13:41: eglivecam_1030.dll (ID = 63819) 13:41: Found Adware: look2me 13:41: lxs animaux dangereux.dll (ID = 163642) 13:41: mastère.dll (ID = 163642) 13:58: File Sweep Complete, Elapsed Time: 00:21:28 13:58: Full Sweep has completed. Elapsed time 00:23:59 13:58: Traces Found: 42 13:33: Program Version 4.5.9 (Build 711) Using Spyware Definitions 670 13:34: | End of Session, samedi 6 mai 2006 | Et j'ai refait un hijackthis en mode sans échec Scan saved at 14:32:16, on 06/05/06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.yahoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ! Mon internet à moi que j 'ai ! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\SYSTEM\khooker.exe O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [avgctrl] "C:\Program Files\AntiVir PersonalEdition Classic\avgctrl.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [spySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SpySweeper.exe" /startintray O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [schedm] "C:\Program Files\AntiVir PersonalEdition Classic\schedm.exe" O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmbacklinks.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\INTERN~1\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\PROGRA~1\INTERN~1\INTERN~1\PLUGINS\npqtplugin3.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab Bon week-end de grand nettoyage de printemps

bonsoir, J'ai une connexion cable Je refais un scan ce vendredi dansla journée avec Panda ...

Bonsoir Franchement Zébulon c'est du solide mille fois merci de l'attention portée ainsi aux zébulors qui se débattent avec leur malware Bon je poste le log de Sweeper : je pense que le nettoyage n'est pas terminé ! Mais pour ce soir j'en peux plus Demain soir, je reprends le nettoyage avec tous ces conseils 21:46: | Start of Session, mercredi 3 mai 2006 | 21:46: Spy Sweeper started 21:46: Sweep initiated using definitions version 670 21:46: Starting Memory Sweep 21:48: Memory Sweep Complete, Elapsed Time: 00:01:54 21:48: Starting Registry Sweep 21:48: Found Adware: blazefind 21:48: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/winservadx.dll\ (2 subtraces) (ID = 104527) 21:48: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\downloaded program files\winservadx.dll (ID = 104542) 21:48: Found Adware: wild media - minigolf 21:48: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/wildapp.dll\ (2 subtraces) (ID = 135051) 21:48: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/minigolf_affiliate.exe\ (2 subtraces) (ID = 135052) 21:48: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\wildapp.dll (ID = 135057) 21:48: HKLM\software\microsoft\windows\currentversion\shareddlls\ || c:\windows\minigolf_affiliate.exe (ID = 135058) 21:48: Found Adware: searchrelevancy 21:48: HKLM\software\microsoft\windows\currentversion\uninstall\search relevancy\ (1 subtraces) (ID = 141299) 21:48: HKLM\software\searchrelevancy\ (3 subtraces) (ID = 141300) 21:48: Found Adware: wildmedia 21:48: HKLM\software\wildmedia\ (2 subtraces) (ID = 146962) 21:48: Found Adware: winad 21:48: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediaaccx.dll\ (2 subtraces) (ID = 147191) 21:49: Found Trojan Horse: childoleauto 21:49: HKU\.DEFAULT\software\classes\clsid\{3f143c3a-1457-6cca-03a7-7aa23b61e40f}\ (ID = 105494) 21:49: Found Adware: isearch toolbar 21:49: HKU\.DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping\ || {1ae2f26c-8e23-4930-a68d-9e681a764001} (ID = 129029) 21:49: HKU\.DEFAULT\software\microsoft\internet explorer\toolbar\webbrowser\ || {1c78ab3f-a857-482e-80c0-3a1e5238a565} (ID = 129033) 21:49: Registry Sweep Complete, Elapsed Time:00:00:41 21:49: Starting Cookie Sweep 21:49: Cookie Sweep Complete, Elapsed Time: 00:00:00 21:49: Starting File Sweep 21:49: Warning: Failed to open file "c:\windows\win386.swp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 21:53: Found Adware: coolwebsearch (cws) 21:53: icnfe.dll (ID = 54008) 21:53: icqrt.dll (ID = 54187) 21:53: icvbr.dll (ID = 54008) 21:53: xcwer32.dll (ID = 54008) 21:53: sdfup.dll (ID = 54008) 21:53: cidft.dll (ID = 54008) 21:53: cidpoq32.dll (ID = 54008) 21:53: gupd.dll (ID = 54008) 21:53: zxmsn.dll (ID = 54008) 21:53: wecxg32.dll (ID = 54008) 21:53: Found Adware: instant access 21:53: eglivecam_1030.dll (ID = 63819) 21:53: Found Adware: look2me 21:53: lxs animaux dangereux.dll (ID = 163642) 21:53: mastère.dll (ID = 163642) 21:53: File Sweep Complete, Elapsed Time: 00:04:25 21:53: Full Sweep has completed. Elapsed time 00:07:11 21:53: Traces Found: 40

re-bonsoir : quelle galère cette histoire ; je vais prendre "spysweeper" àl'essai pour détruire ce qu'il avait identifié ? non ? Bon voilou le rapport Panda Incident Statut Analyse Adware:adware/nowfind No Désinfecté c:\windows\system\icnfe.dll Dialer:dialer.b No Désinfecté c:\windows\system\eglivecam_1030.dll Adware:adware/cws No Désinfecté c:\windows\HOSTS.SAM Adware:adware/wupd No Désinfecté Registre Windows Adware:adware/searchrelevancy No Désinfecté Registre Windows Adware:adware/statblaster No Désinfecté Registre Windows Spyware:spyware/iesearchtoolbar No Désinfecté Registre Windows Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\SYSTEM\Lxs animaux dangereux.dll Adware:Adware/Look2Me No Désinfecté C:\WINDOWS\SYSTEM\Mastère.dll Dialer:Dialer.Gen No Désinfecté C:\WINDOWS\Downloaded Program Files\CONFLICT.1\607137.exe Dialer:Dialer.Gen No Désinfecté C:\WINDOWS\Downloaded Program Files\607137.exe Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\kkkk@xiti[1].txt Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\anyuser@xiti[1].txt Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\azl.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\BHOWSEUI.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\BSTMETER.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\BUACKBOX.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\cfdft.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\CGJDE.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\CHT16.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\cndft.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\CNJDE.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\CNJINKTH.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\CQFG95.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\CRM.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\csdft.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\CXM.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\dadiagn.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DAEML.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DCCNDI.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DE8VB.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DESKCOPY.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DGMAP.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DI8VB.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DJMV2CLT.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DMNIM.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DO8VB.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DPBENG.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DSMAP.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DSMSVINN.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DT8VB.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DTMAP.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DU8VB.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DUGSIG.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DV8VB.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DWDIM.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DX630_32.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\DZBENG.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\eeenu.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\FNSRCH.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\GDU32.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\ggpd.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\GXDEF.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\HEST3770.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\HMDCI.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\hspea.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\IBM32.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\ICSCLASS.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\IHSTRSA.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\IIETCPLC.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\ilvbr.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\IPGUTIL.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\IRAGEHLP.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\irvbr.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\IUPEERS.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\IVM32.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\jeaw400.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\JJVALE.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\jwproxy.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\KAUSER.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\LWEXPAND.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\mascp.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\mbscp.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MCCO30.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MEDMO.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MEVFW32.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MFAB32.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MFDMO.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MFSDM.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MFVCRT.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\mh43dmod.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MHDMO.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MIACM.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MIAFD.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MIC71.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MIWSOCK.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MJCD30.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MKC30.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MKCAT32.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\mkyuv.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MLSDM.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\mlyuv.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MMINCP16.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MMOSS.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MNOERT2.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MOAB32.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MOVCRT20.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MPAWT.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MQAFD.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\muvcr71.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MVJT3032.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MWAFD.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\mwbsync.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MXACM.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MXC42.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MXOERT2.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MYSDM.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\MZAWT.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\mzyuv.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\OCE32.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\OZE2DISP.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\plcrt.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\PPM.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\pwcn20.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\QEV.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\QHV.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\QIDIT.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\QOAP.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\QYDIT.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\RER20.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\RIANP.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\RMCHED.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\RQCLTC1.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\RUASMM.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\RWANP.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\RYAUI.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\RZAUI.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\SEOFR.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\SGOFR.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\SIOFR.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\SKP32.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\SNP32.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\SXCUR32.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\SZI.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\TBAPI.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\TcnLib20.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\TinLib20.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\UKDMXFRM.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\UZIDRV.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\VBR.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\VMR.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\VQ6FR.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\vrsfr.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\wadmlog.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\wbpcd.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WBSUI.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WFASF.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WFLP16T.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WHNMM.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WI5INF32.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\wipcd.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WKASF.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\wnpcd.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\wnpui.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WNSUI.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WTNMM.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\wvdmlog.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WVNMM.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\wwpui.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WYASF.DLL Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\wypui.dll Adware:Adware/Look2Me No Désinfecté C:\Program Files\l2m9xfix\backups\WZNMM.DLL

Je rajoute la réponse : oui dans webroot/remove : ou ils indiquent le chemin complet de "ce qu'il a identifié" Merci déjà je t'envoie le Log of L2M9XFix v1.01a Running from directory: C:\Program Files\Nouveau dossier\l2m9xfix Files found: C:\WINDOWS\system\DSMSVINN.DLL C:\WINDOWS\system\DT8VB.DLL C:\WINDOWS\system\DTMAP.DLL C:\WINDOWS\system\DU8VB.DLL C:\WINDOWS\system\DUGSIG.DLL C:\WINDOWS\system\DV8VB.DLL C:\WINDOWS\system\DWDIM.DLL C:\WINDOWS\system\DX630_32.DLL C:\WINDOWS\system\DZBENG.DLL C:\WINDOWS\system\eeenu.dll C:\WINDOWS\system\FNSRCH.DLL C:\WINDOWS\system\GDU32.DLL C:\WINDOWS\system\ggpd.dll C:\WINDOWS\system\GXDEF.DLL C:\WINDOWS\system\HEST3770.DLL C:\WINDOWS\system\HMDCI.DLL C:\WINDOWS\system\hspea.dll C:\WINDOWS\system\IBM32.DLL C:\WINDOWS\system\ICSCLASS.DLL C:\WINDOWS\system\IHSTRSA.DLL C:\WINDOWS\system\IIETCPLC.DLL C:\WINDOWS\system\ilvbr.dll C:\WINDOWS\system\IPGUTIL.DLL C:\WINDOWS\system\IRAGEHLP.DLL C:\WINDOWS\system\irvbr.dll C:\WINDOWS\system\IUPEERS.DLL C:\WINDOWS\system\IVM32.DLL C:\WINDOWS\system\jeaw400.dll C:\WINDOWS\system\JJVALE.DLL C:\WINDOWS\system\jwproxy.dll C:\WINDOWS\system\KAUSER.DLL C:\WINDOWS\system\LWEXPAND.DLL C:\WINDOWS\system\Lxs animaux dangereux.dll C:\WINDOWS\system\mascp.dll C:\WINDOWS\system\Mastère.dll C:\WINDOWS\system\Mastère.dll C:\WINDOWS\system\mbscp.dll C:\WINDOWS\system\MCCO30.DLL C:\WINDOWS\system\MEDMO.DLL C:\WINDOWS\system\MEVFW32.DLL C:\WINDOWS\system\MFAB32.DLL C:\WINDOWS\system\MFDMO.DLL C:\WINDOWS\system\MFSDM.DLL C:\WINDOWS\system\MFVCRT.DLL C:\WINDOWS\system\mh43dmod.dll C:\WINDOWS\system\MHDMO.DLL C:\WINDOWS\system\MIACM.DLL C:\WINDOWS\system\MIAFD.DLL C:\WINDOWS\system\MIC71.dll C:\WINDOWS\system\MIWSOCK.DLL C:\WINDOWS\system\MJCD30.DLL C:\WINDOWS\system\MKC30.DLL C:\WINDOWS\system\MKCAT32.DLL C:\WINDOWS\system\mkyuv.dll C:\WINDOWS\system\MLSDM.DLL C:\WINDOWS\system\mlyuv.dll C:\WINDOWS\system\MMINCP16.DLL C:\WINDOWS\system\MMOSS.DLL C:\WINDOWS\system\MNOERT2.DLL C:\WINDOWS\system\MOAB32.DLL C:\WINDOWS\system\MOVCRT20.DLL C:\WINDOWS\system\MPAWT.DLL C:\WINDOWS\system\MQAFD.DLL C:\WINDOWS\system\muvcr71.dll C:\WINDOWS\system\MVJT3032.DLL C:\WINDOWS\system\MWAFD.DLL C:\WINDOWS\system\mwbsync.dll C:\WINDOWS\system\MXACM.DLL C:\WINDOWS\system\MXC42.DLL C:\WINDOWS\system\MXOERT2.DLL C:\WINDOWS\system\MYSDM.DLL C:\WINDOWS\system\MZAWT.DLL C:\WINDOWS\system\mzyuv.dll C:\WINDOWS\system\OCE32.DLL C:\WINDOWS\system\OZE2DISP.DLL C:\WINDOWS\system\plcrt.dll C:\WINDOWS\system\PPM.DLL C:\WINDOWS\system\pwcn20.dll C:\WINDOWS\system\QEV.DLL C:\WINDOWS\system\QHV.DLL C:\WINDOWS\system\QIDIT.DLL C:\WINDOWS\system\QOAP.DLL C:\WINDOWS\system\QYDIT.DLL C:\WINDOWS\system\RER20.DLL C:\WINDOWS\system\RIANP.DLL C:\WINDOWS\system\RMCHED.DLL C:\WINDOWS\system\RQCLTC1.DLL C:\WINDOWS\system\RUASMM.DLL C:\WINDOWS\system\RWANP.DLL C:\WINDOWS\system\RYAUI.DLL C:\WINDOWS\system\RZAUI.DLL C:\WINDOWS\system\SEOFR.DLL C:\WINDOWS\system\SGOFR.DLL C:\WINDOWS\system\SIOFR.DLL C:\WINDOWS\system\SKP32.DLL C:\WINDOWS\system\SNP32.DLL C:\WINDOWS\system\SXCUR32.DLL C:\WINDOWS\system\SZI.DLL C:\WINDOWS\system\TBAPI.DLL C:\WINDOWS\system\TcnLib20.dll C:\WINDOWS\system\TinLib20.dll C:\WINDOWS\system\UKDMXFRM.DLL C:\WINDOWS\system\UZIDRV.DLL C:\WINDOWS\system\VBR.DLL C:\WINDOWS\system\VMR.DLL C:\WINDOWS\system\VQ6FR.DLL C:\WINDOWS\system\vrsfr.dll C:\WINDOWS\system\wadmlog.dll C:\WINDOWS\system\wbpcd.dll C:\WINDOWS\system\WBSUI.DLL C:\WINDOWS\system\WFASF.DLL C:\WINDOWS\system\WFLP16T.DLL C:\WINDOWS\system\WHNMM.DLL C:\WINDOWS\system\WI5INF32.DLL C:\WINDOWS\system\wipcd.dll C:\WINDOWS\system\WKASF.DLL C:\WINDOWS\system\wnpcd.dll C:\WINDOWS\system\wnpui.dll C:\WINDOWS\system\WNSUI.DLL C:\WINDOWS\system\WTNMM.DLL C:\WINDOWS\system\wvdmlog.dll C:\WINDOWS\system\WVNMM.DLL C:\WINDOWS\system\wwpui.dll C:\WINDOWS\system\WYASF.DLL C:\WINDOWS\system\wypui.dll C:\WINDOWS\system\WZNMM.DLL ************ Registry entries found: [HKEY_CLASSES_ROOT\CLSID\{3C45B520-919B-11D9-869E-00E0184FA4EB}\InprocServer32] @="C:\\WINDOWS\\SYSTEM\\DSMSVINN.DLL" REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform] "{57A196FA-97A2-6A42-8653-4E0543D8A2D7}"="" ************ Killing Explorer Done! Killing Rundll32 Done! Removing malicious CLSID(s) Done! Restarting Explorer Done! Deleting malicious files Done! Finished! et je poste celui de hijackthis re-bonsoir Logfile of HijackThis v1.99.1 fait après le L2M9XFix v1.01a Scan saved at 16:42:49, on 03/05/06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SCHEDM.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\KHOOKER.EXE C:\WINDOWS\MIXER.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\PROGRAM FILES\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGCTRL.EXE C:\PROGRAM FILES\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\NOTEPAD.EXE C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.yahoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ! Mon internet à moi que j 'ai ! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\SYSTEM\khooker.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [avgctrl] "C:\Program Files\AntiVir PersonalEdition Classic\avgctrl.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [spySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /startintray O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [schedm] "C:\Program Files\AntiVir PersonalEdition Classic\schedm.exe" O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmbacklinks.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\INTERN~1\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\PROGRA~1\INTERN~1\INTERN~1\PLUGINS\npqtplugin3.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033...all/xscan53.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/upl...ileUploader.cab

Re-re merci Pour a2free j'avais cliqué "détruire les malwares" donc il n'y a pas de quarantaine je pense ? bon je fais ce que tu as dit dans ton post suivant a +

Re-bonjour D'abord merci ! Voilà le résultat de Webroot : Adware found: look2me Adware found: blazefind Adware found: wild media - minigolf Adware found: searchrelevancy Adware found: wildmedia Adware found: winad Trojan Horse found: childoleauto Adware found: isearch toolbar Spy Cookie found: xiti cookie Adware found: coolwebsearch (cws) Adware found: instant access Full Sweep has completed. Elapsed time 00:37:39 Traces Found: 192 il vient de me dire : "Detected running threat: look2me" J'ai tout mise en quarantaine - pour détruire si j'ai compris il faut s'inscrire non ?

Merci Euh j'ai été trop rapide ! comme il avait trouvé plein de malwares : je lui ai dit de les effacer ! aie aie Voilà le a-squared Report Scan Started: 03/05/06 12:48:27 Scan Finished: 03/05/06 13:06:04 Scanning Time: 0h 17min 37sec Scanned Files: 75880 Infected Files: 178 Nom du fichier Diagnostic Key: HKEY_CLASSES_ROOT\appid\loaderx.exe Trace.Registry.ISTbar Key: HKEY_CLASSES_ROOT\mediaaccess.installer Trace.Registry.ISTbar Key: HKEY_CLASSES_ROOT\mediaaccess.installer Trace.Registry.MediaAccess Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\media access Trace.Registry.MediaAccess Key: HKEY_CLASSES_ROOT\interface\{00ada225-ea6c-4fb3-82e8-68189201ccb9} Trace.Registry.MediaPass Key: HKEY_CLASSES_ROOT\typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7} Trace.Registry.MediaPass Key: HKEY_CURRENT_USER\software\nirsoft Trace.Registry.Tools.Nirsoft Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\windows servead Trace.Registry.WindowsServeAd Key: HKEY_LOCAL_MACHINE\software\windows servead Trace.Registry.WindowsServeAd Key: HKEY_CLASSES_ROOT\appid\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8} Trace.Registry.WindUpdates.MediaGateway Key: HKEY_CLASSES_ROOT\typelib\{15696ae2-6ea4-47f4-bea6-a3d32693efc7} Trace.Registry.WindUpdates.MediaGateway Key: HKEY_CLASSES_ROOT\appid\{735c5a0c-f79f-47a1-8ca1-2a2e482662a8} Trace.Registry.Windupdates.MediaPass Key: HKEY_CLASSES_ROOT\clsid\{1e5f0d38-214b-4085-ad2a-d2290e6a2d2c} Trace.Registry.Windupdates.MediaPass Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\media access Trace.Registry.Windupdates.MediaPass C:\WINDOWS\active setup log.txt Trace.File.Absolute KeyLogger c:\WINDOWS\SYSTEM\ISETCPLC.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\VOXML.DLL Adware.Look2Me.af c:\WINDOWS\SYSTEM\WDBVW.DLL Adware.Look2Me.af c:\WINDOWS\SYSTEM\DWMAP.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\OJE2.DLL Adware.Look2Me.af c:\WINDOWS\SYSTEM\MMCO30.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\CAET16.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\MYJTES40.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\RKCNS4.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\MRC30.DLL Adware.Look2Me.af c:\WINDOWS\SYSTEM\VKUTIL~1.DLL Adware.Look2Me.af c:\WINDOWS\SYSTEM\WISUI.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\JPVALE.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\DXGEST.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\WTNALIGN.DLL Adware.Look2Me.af c:\WINDOWS\SYSTEM\DYNWSOCK.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\MJVFW32.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\CXMMDLG.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\MYRD3X40.DLL Adware.Win32.Look2Me.ah c:\WINDOWS\SYSTEM\CQL3D.DLL Adware.Win32.Look2Me.ah c:\WINDOWS\SYSTEM\MBLOCUSR.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\QRARTZ.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\CDMMDLG.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\MECI.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\sarrnfr.dll Adware.Look2Me.ac c:\WINDOWS\SYSTEM\SUOFR.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\MPC40.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\SGP32.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\DSMCLIEN.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\IVETCOMM.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\WSLP16T.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\UIL.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\hwgt3770.dll Adware.Look2Me.ac c:\WINDOWS\SYSTEM\gqpd.dll Adware.Look2Me.ac c:\WINDOWS\SYSTEM\DYKAPI32.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\DP8VB.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\vzdx16.dll Adware.Look2Me.ac c:\WINDOWS\SYSTEM\mgg4dmod.dll Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\FJPWPP.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\MASIP32.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\DO7VB.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\MHMIXMGR.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\DRSKCOPY.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\WRSUI.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\ODFIL400.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\PGBASE.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\WCSTREAM.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\MERSERV.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\XCILEXR.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\ONBCBCP.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\NLTDI.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\mfvcr71.dll Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\PBNMAP.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\WOSTREAM.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\MPCUIW32.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\ikagx5.dll Adware.Look2Me.ac c:\WINDOWS\SYSTEM\WGLDLB32.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\ayl.dll Adware.Look2Me.ac c:\WINDOWS\SYSTEM\wqploc.dll Adware.Look2Me.ac c:\WINDOWS\SYSTEM\CCGMGR32.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\DCNWSOCK.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\cxdft.dll Adware.Look2Me.ac c:\WINDOWS\SYSTEM\MUC40.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\DK8VB.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\wqidx.dll Adware.Look2Me.ac c:\WINDOWS\SYSTEM\MLREPL40.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\RMABASE.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\czdft.dll Adware.Look2Me.af c:\WINDOWS\SYSTEM\IP50_QC.DLL Adware.Look2Me.ac c:\WINDOWS\SYSTEM\MZRLE32.DLL Adware.Look2Me.af c:\WINDOWS\SYSTEM\FUFLT14R.DLL Adware.Look2Me.af c:\WINDOWS\SYSTEM\DQMAP.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\MBCO30.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\wcpcd.dll Adware.Look2Me.ac c:\WINDOWS\SYSTEM\MGJINT40.DLL Adware.Look2Me.af c:\WINDOWS\SYSTEM\BQACKBOX.DLL Adware.Look2Me.af c:\WINDOWS\SYSTEM\MHWDAT10.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\mgyuv.dll Adware.Look2Me.af c:\WINDOWS\SYSTEM\PINMAP.DLL Adware.Look2Me.af c:\WINDOWS\SYSTEM\IUCFGDLL.DLL Adware.Look2Me.af c:\WINDOWS\SYSTEM\TknLib20.dll Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\iuircl.dll Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\DNMAP.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\ajl.dll Adware.Look2Me.af c:\WINDOWS\SYSTEM\MZC40.DLL Adware.Look2Me.af c:\WINDOWS\SYSTEM\MMACM.DLL Adware.Look2Me.af c:\WINDOWS\SYSTEM\CQM.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\STMSCRPT.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\DKSCRIPT.DLL Adware.Look2Me.af c:\WINDOWS\SYSTEM\DLSYNTH.DLL Adware.Look2Me.af c:\WINDOWS\SYSTEM\DNNET.DLL Adware.Look2Me.af c:\WINDOWS\SYSTEM\WVASF.DLL Adware.Look2Me.af c:\WINDOWS\SYSTEM\CPSEQCHK.DLL Adware.Look2Me.af c:\WINDOWS\SYSTEM\mmndex.dll Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\IAROP.DLL Adware.Win32.Look2Me.ah c:\WINDOWS\SYSTEM\FKOR814S.DLL Adware.Win32.Look2Me.ah c:\WINDOWS\SYSTEM\MEC30.DLL Adware.Win32.Look2Me.ah c:\WINDOWS\SYSTEM\PRD.DLL Adware.Win32.Look2Me.ah c:\WINDOWS\SYSTEM\SJNCENG.DLL Adware.Win32.Look2Me.ah c:\WINDOWS\SYSTEM\WUBVW.DLL Adware.Win32.Look2Me.ah c:\WINDOWS\SYSTEM\sgs3d630.dll Adware.Win32.Look2Me.ah c:\WINDOWS\SYSTEM\DEDIM700.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\CRJ_UI.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\UHL.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\WJNMM.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\IRM32.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\IjagXpr5.dll Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\MJC30.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\MNACM.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\SVELL.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\SRSTHUNK.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\MQXMLA.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\RJABASE.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\MQPIVI32.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\IHMUI.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\NFNDS.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\zocomm.dll Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\HKINK.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\SULWID.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\mhpmsp.dll Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\apl.dll Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\STLWOA.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\DTSTYLE.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\vjdata.dll Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\PYD.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\IEMUI.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\DBNPUT.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\RRASMM.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\MN3216.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\wehext.dll Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\SYELL.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\MWACM.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\ikircl.dll Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\MRANG.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\vrdx16.dll Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\MWCD30.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\IKSENG.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\IEFG95.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\ICET16.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\mqscp.dll Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\MZ3216.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\QYV.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\IFM32.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\lsc_language.dll Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\RBCMQCL.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\SUSTHUNK.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\LART.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\NGTOS.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\COT16.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\UFL.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\rpaenh.dll Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\QFDIT.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\OBGFS400.DLL Adware.Win32.Look2Me.ak c:\WINDOWS\SYSTEM\SKSSH630.dll Adware.Win32.Look2Me.ak c:\WINDOWS\Downloaded Program Files\HDPlugin1100.dll Adware.Win32.Gator.1101 c:\WINDOWS\Cookies\kkkk@bluestreak[2].txt Trace.TrackingCookie c:\WINDOWS\Cookies\kkkk@serving-sys[1].txt Trace.TrackingCookie c:\WINDOWS\Cookies\kkkk@247realmedia[2].txt Trace.TrackingCookie c:\WINDOWS\Cookies\kkkk@weborama[2].txt Trace.TrackingCookie c:\WINDOWS\Cookies\anyuser@serving-sys[1].txt Trace.TrackingCookie c:\WINDOWS\Cookies\anyuser@bluestreak[1].txt Trace.TrackingCookie c:\WINDOWS\Cookies\anyuser@weborama[2].txt Trace.TrackingCookie c:\upd210.exe Adware.Win32.Look2Me.ab

Bonjour, Je me permets de relancer ma demande Merci et bonne journée

Merci : je viens de refaire un scan et je n'ai toujours pas les lignes "203" ! comment cela se fait-ce ?

Bonjour, Depuis plusieurs mois je me trimballe avec un virus ou autre malware malgré une aide de l'excellent Zébulon : et que je gère avec mon firewall - je suis en win 98 _ Grâce à mon firewall je bloque deux demandes qui apparaîssent systématiquement au bout de quelque minutes après le démarrage : - exploreur a demandé à accéder à internet - ouvir une DLL en tant qu'application Si je réponds oui ou si j'ouvre internet avant le firewall, je suis envahi de popup intempestifs J'ai refait toute la procédure telle que demandée par Zébulon : mode sans échec, coup d'antivirus, coup d'hijackthis - sauf désintatller antivir qui est mon antivirus ?? Où que c'eti qu'elle est la DLL pirate bon sang les deux trojan repérés par antivir sont bien plus récents que mon problème !! Merci de l'aide de l'excellent Zébulon sans qui nous serions perdus ! log antivir C:\WINDOWS\WIN386.SWP [WARNING] The file could not be opened! C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\BlackBox.class-1b9a765e-476371c6.class [DETECTION] Contains signature of the Java virus JAVA/BlackBox.AA.2 [iNFO] The file was deleted! C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\Dummy.class-10fa3afc-10835f03.class [DETECTION] Is the Trojan horse TR/Dldr.VB.UR [iNFO] The file was deleted! log hijackthis Logfile of HijackThis v1.99.1 Scan saved at 14:26:14, on 01/05/06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\RUNDLL32.EXE C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.yahoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = ! Mon internet à moi que j 'ai ! R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar.dll O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\SYSTEM\khooker.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [avgctrl] "C:\Program Files\AntiVir PersonalEdition Classic\avgctrl.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [schedm] "C:\Program Files\AntiVir PersonalEdition Classic\schedm.exe" O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmsearch.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmsimilar.html O8 - Extra context menu item: Backward &Links - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR.DLL/cmbacklinks.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRAM FILES\COPERNIC AGENT\COPERNICAGENT.EXE O9 - Extra button: Bloc Notes - {AF4F850B-68FF-404C-8417-549F86B1E236} - notepad.exe (file missing) O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\INTERN~1\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\PROGRA~1\INTERN~1\INTERN~1\PLUGINS\npqtplugin3.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004033...all/xscan53.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f005.mail.caramail.lycos.fr/app/upl...ileUploader.cab

Bonjour, Je ne sais si c'est autorisé mais comme je reste sans réponse, je relance mon sujet Si c'est pas bien de faire ça je ne recommencerai pas Voilà mon topic d'origine : http://forum.zebulon.fr/index.php?act=ST&f=12&t=92894 Bonne fête du travail pour les courageux et les paresseux aussi après tout !

Bonsoir, Mon petit problème est resté en suspens Bon il n'est pas dramamatique mais bon !!! il se confirme que ne se créent dans " documents récents" uniquement les raccourcis des images que j'ouvre en .jpg ou .gif mais jamais de documents Word ou Excel ou d'autres J'ai créé NoRecentDocsHistory avec comme valeur 0x 000000000 (0) Bon week-end

Merci j'ai essayé mais en fait apparemment le problème est que ne vont dans " documents récents" uniquement les raccourcis des images que j'ouvre en .jpg ou .gif mais jamais de raccourci de documents Word ou Excel ou d'autres extensions ??

Bonjour, Deaut avec 0 ClearRecentDocsOnExit avec 0 NoDriveTypeAutoRun avec 95 NoFavoritesMenu avec 01 NoInternetIcon avec 01 NoNetHood avec 01 J'pense qu'il en manque pour avoir les raccourcis mis à jour ? Merci de ton attention !

Re-merci Bon ce n'est pas un très gros problème mais en fait j'ai bien récupéré les raccourcis qui ne sont plus effacés à chaque fermeture mais en fait ils ne se renouvellent pas ! alors que j'ai ouvert et fermé des tas de documents ce sont les mêmes qui datent de 5 jours Les raccourcis récents se trouvent ici : "C:\WINDOWS\Application Data\Microsoft\Office\Récents" mais ne réapparaissent pas dans le menu "démarrer\en dessous de "mes documents" Bonne journée

Merci : C'est Zebulon qu'est le meilleur J'ai change la cle et je retrouve les documents récents Merci Au fait Windows laisse combien de raccourci au maximum et on peut modifier ce chiffre ??

Merci pour vos réponses Mais je n'ai pas été précis ! j'ai toujours dans "démarrer" le sous menu "documents" qui lui-même contient "mes documents" ça aussi je l'ai toujours mais en dessous il y a au départ des raccourcis vers les derniers documents ouverts et ça je ne les ai plus ! Par rapport à ce que dit Sti@f : je n'ai aucune clef "NoStartMenuSubFolder" mais avant de la créer je voudrais vérifier que cette clef que j'ai vue : "ClearRecentDocsOnExit" avec valeur 1 n'est pas concernée par mon problè-me ? Merci

Bonjour, Je suis en win 98 : il y a bien longtemps j'ai désactivé - comment je ne sais plus avec peut-être un utilitaire genre x Set-up ? - le menu "documents" dans "Démarrer "où on a des raccourcis vers les derniers documents ouverts Maintenant il n'y a rien - sauf parfois une image en .jpeg - mais jamais aucun des documents de Word que j'ai ouvert et en fait c'est bien utile et je voudrais le remettre Peut-être il faut recréer une clef dans la base de registres ? Merci de vos réponses

Hélas depuis ce message de novembre 2003 ! je ne suis plus en windows 2000 Désolé

Le modèle est "ethernet Hub 4" moi... j'ai jamais rien configuré en matière de réseau ...je sais qu'il faut que ce soit via un serveur DHCP J'ai juste branché mes cables de l'ordinateur ou de l'imprimante au "switch" !! Désolé