AnneD

Me revoici avec un petit problème. NAV m'a signalé un trojan qu'il n'a pu effacer. Je suis allée sur msconfig et j'ai remarqué un nouveau prog "dmmdb.exe"dans Windows System. J'ai voulu tester le fichier avec virus total mais il me marquait prog en cours d'utilisation. J'ai demandé à Hijackis et voici le rapport : Effectivement, la ligne 04 HKLM .... dmmdb.exe m'est annoncée comme méchante à l'évaluationdu log. Que faut-il que je fasse ? Dois-je fixer de suite ou ai-je d'autres manip à faire pour me débarrasser de tout !!J'ai oublié les manipulations que j'avais faire pour le trojan Startpage. Merci d'avance pour votre aide. Anne Logfile of HijackThis v1.99.1 Scan saved at 19:56:26, on 09/02/06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\USBMONIT.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM FILES\WANADOO\CNXMON.EXE C:\PROGRAM FILES\MESSAGER WANADOO\STARTMESSAGER.EXE C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE C:\PROGRAM FILES\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE C:\PROGRAM FILES\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE C:\PROGRAM FILES\WANADOO\COMCOMP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAM FILES\WANADOO\WATCH.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\PROGRAM FILES\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER PRO\CCHELPER.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\PROGRAM FILES\EPSON\EPSON WEB-TO-PAGE\EPSON WEB-TO-PAGE.DLL O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER PRO\POPUPPRO.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [scanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\SYSTEM\USBMonit.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [WinPatrol] C:\PROGRAM FILES\BILLP STUDIOS\WINPATROL\winpatrol.exe O4 - HKLM\..\Run: [dmmdb.exe] C:\WINDOWS\SYSTEM\dmmdb.exe O4 - HKLM\..\RunServices: [scriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe" O4 - HKLM\..\RunServices: [schedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_ansi.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

Je remercie toutes les personnes qui m'ont aidé à nettoyer mon PC et qui m'ont consacré beaucoup de leur temps... Je vais dorénavant guetter les posts en espérant que qqu'un sera lui aussi confronté au même pb que moi, avec word et toute la suite d'Office et l'aura résolu. Je fonctionne en ouvrant le logiciel une fois et en faisant bien attention de ne pas le refermer.. Bonne soirée et encore un grand merci Cordialement Anne

Autre question : faut-il que je garde BitDefender 8 free que j'avais installé pour supprimer mon fichier infecté ou le reste suffit-il ? Anne

Je viens de faire la mise à jour d'Office ( je ne l'avais jamais faite !!) et au comble du désespoir, j'ai toujours le même pb en ouvrant word !! Ce qui me paraissait louche, c'est que : à l'ouverture de la fenêtre, pendant qu'il "mouline", quand je fais ctrl alt sup, les fichiers sont les suivants dans l'ordre : explorer , winword,... Pourquoi ai-je explorer alors que je demande à word de s'ouvrir? Au sujet de ZA , il n'y avait pas toutes les indications données par tesgaz en propositions (j'ai win 98) et je n'ai eu aucune modif à faire selon les paramètres par défaut. J'ai lu ( et je ne sais plus où !!) que NAV s'installait en profondeur et que c'était difficile d'effacer tous ses fichiers. Que me conseillez-vous ? J'aurai donc ZA, Antivir et comme anti-spyware, je garde quoi ? Je commence à avoir beaucoup de logiciels sur mon ordi... Pour revenir à mon pb, qui me tracasse infiniment, j'espère que vous pourrez me donner encore un petit coup de main pour que je puisse travailler efficacement avec word et excel. Merci encore Anne ps : quel scan dois-je faire pour vérifier si mon système est clean maintenant ?

J'ai téléchargé bit defender et l'ai mis en route. Il s'est apparemment occupé du virus qui était dans le fichier cspgn.exe. Ci-joint le rapport : // Product: BitDefender 8 Free Edition // Version: 8.0 // // Created on: 21/01/2006 11:35:29 // //----------------------------------------------------------------- Statistics Scan path : C:\WINDOWS\SYSTEM\ Folders : 75 Files : 3883 Archives : 10 Packed files : 589 Identified viruses : 0 Infected files : 0 Warnings : 0 Suspect files : 1 Disinfected files : 0 Deleted files : 0 Copied files : 0 Moved files : 1 Renamed files : 0 I/O errors : 0 Scan time : 00:04:28 Scan speed (files/sec) : 14 Virus definitions : 187164 Scan plugins : 13 Archive plugins : 38 Unpack plugins : 4 Mail plugins : 6 System plugins : 1 Scan options Detection [X] Scan boot sectors [X] Scan archives [X] Scan packed files [X] Scan email File mask [ ] Programs [X] All files [ ] User defined extensions: [ ] Exclude extensions: ; Action Infected objects [ ] Ignore [X] Disinfect [ ] Delete [ ] Copy to quarantine [ ] Move to quarantine [ ] Rename [ ] Prompt user Second action [ ] Ignore [ ] Delete [ ] Copy to quarantine [X] Move to quarantine [ ] Rename [ ] Prompt user Scan options [X] Enable warnings [X] Enable heuristics [X] Show all files in log [X] Report file: vscan.log [ ] Append to existing report Summary: C:\WINDOWS\SYSTEM\cspgn.exe Suspect BehavesLike:Trojan.ShellStartup C:\WINDOWS\SYSTEM\cspgn.exe Disinfection failed C:\WINDOWS\SYSTEM\cspgn.exe Moved Quelles analyses dois-je faire pour vérifier maintenant ma machine? Quelles protections puis-je mettre pour la suite ? J'ai NAV. Puis-je l'enlever mais que mettre à la place ? Je suis tellement infectée ces derniers temps que je ne sais plus comment me protéger ... J'ai installé zone alarm comme préconisé dans les mails précédents. Au sujet des pbs dans pack office, ils sont venus juste après le 8 janvier, date à laquelle j'ai découvert la première infection ( vois mes premiers mails). Avant, c'était OK et c'est pour cela que j'ai commencé à faire des analyses et à vous contacter. Je vais fermer tous les fichiers, faire du nettoyage (easycleaner) et nettoyage windows. Puis, je vais désinstaller une nouvelle fois puis ré-installer. Je vous tiendrai au courant. A très bientôt Anne

J'ai réussi à trouver comment cela fonctionnait: Ci-joint rapport du 2ème scan (virus total), le premier (jotti) donnait les mêmes résultats mais uniquement (bit defender, nod32, vba32) : Antivirus Version Update Result AntiVir 6.33.0.77 01.20.2006 no virus found Avast 4.6.695.0 01.20.2006 no virus found AVG 718 01.20.2006 no virus found Avira 6.33.0.77 01.20.2006 no virus found BitDefender 7.2 01.21.2006 Trojan.Downloader.FFZ CAT-QuickHeal 8.00 01.21.2006 (Suspicious) - DNAScan ClamAV devel-20051123 01.19.2006 no virus found DrWeb 4.33 01.20.2006 no virus found eTrust-InoculateIT 23.71.56 01.21.2006 no virus found eTrust-Vet 12.4.2052 01.20.2006 Win32/Alureon!generic Ewido 3.5 01.20.2006 Downloader.Agent.uj Fortinet 2.54.0.0 01.21.2006 suspicious F-Prot 3.16c 01.20.2006 no virus found Ikarus 0.2.59.0 01.20.2006 no virus found Kaspersky 4.0.2.24 01.21.2006 no virus found McAfee 4679 01.20.2006 no virus found NOD32v2 1.1373 01.20.2006 a variant of Win32/Small.FB Norman 5.70.10 01.20.2006 no virus found Panda 9.0.0.4 01.21.2006 Suspicious file Sophos 4.01.0 01.21.2006 no virus found Symantec 8.0 01.21.2006 no virus found TheHacker 5.9.2.078 01.20.2006 no virus found UNA 1.83 01.21.2006 no virus found VBA32 3.10.5 01.20.2006 Trojan.DownLoader.4316 J'attends vos consignes et j'espère que "nous sommes presque arrivés au bout du tunnel!". Merci d'avance Anne

Sur C:, j'ai trouvé deux sortes de log : netlog.txt et frunlog.txt J'envoie, en fin de message, les 2 ne sachant lequel convient . Au sujet des adresses données pour scanner mon fichier infecté, je n'ai pas su les utiliser ( aucune compréhension des 2 langages !!) . Puis-je avoir des explications ? Pour word, 50 minutes pour que la petite fenêtre de word à l'écran ne s'aggrandisse complètement et s'ouvre sur le logiciel. C'est identique pour excel et powerpoint !! J'ai désinstallé le pack office et l'ai réinstallé sans succès. Les fichiers que j'ai déjà sous word, malgré la lenteur, s'ouvrent bien comme il faut et sont reconnus. L'autre jour, j'ai du faire une erreur de manip !! J'espère que l'on va trouver d'où vient ces problèmes !! Je remercie encore, d'avance, pour toute l'aide que vous m'apportez. A bientôt Anne Frunlog.txt : FirstRunScreens:Start ProcessInfInstall:File:C:\WINDOWS\OPTIONS\OEMAUDIT.INF: Section=:OneTime: ProcessInfInstall:Failed to open:C:\WINDOWS\OPTIONS\OEMAUDIT.INF: reRet=105 VcpClose:About to close VcpClose:About to End VcpClose:About to Terminate SpezialGeninstalls:Start SpezialGeninstalls:Looking for :C:\WINDOWS\OPTIONS\PREDUP.TAG: Intl:INTL:0: GetUserInfo:INIT DoPreInstallWork:Auditmode :0: PrepareRunonce:Failed to open :C:\WINDOWS\OPTIONS\OEMAUDIT.INF: ProcessInfInstall:File:C:\WINDOWS\OPTIONS\EndUser.INF: Section=:Options: ProcessInfInstall:Failed to open:C:\WINDOWS\OPTIONS\EndUser.INF: reRet=105 VcpClose:About to close VcpClose:About to End VcpClose:About to Terminate IsKeyEmpty:Start Timer:Start OPKRemoveInstalledNetDevice :84630: Timer:End OPKRemoveInstalledNetDevice :84630: CheckRunonceSetup:Start IsKeyEmpty:Start IsKeyEmpty:1) Have :Fuseau horaire: :RUNDLL32.EXE SHELL32.DLL,Control_RunDLL TIMEDATE.CPL,,/f: CheckRunonceSetup:Check for wrapper = FirstRunScreens:Exit:0 Netlog.txt : NETDI: ClassInstall (0x6 on 0x33ce:0x58) on at Enum\Root\Net\0000 NETDI: SetupFlags=519(SUF_INSETUP)(SUF_FIRSTTIME) BootCount= NetSetupFlags=0 (RETAIL) NETDI: Examining class Net NETDI: dif_FirstTimeSetup NETDI: Setting FirstBootUpgrade=1 NETDI: ChangeLine: No matches found. NETDI: File Information for C:\WINDOWS\SYSTEM\wsock32.dll NETDI: File not found NETDI: File Information for C:\WINDOWS\WINSOCK.DLL NETDI: File not found NETDI: File Information for C:\WINDOWS\SYSTEM\WINSOCK.DLL NETDI: File not found NETDI: Vxd\Winsock\IrSockets=wsirda.vxd NETDI: File Information for C:\WINDOWS\SYSTEM\wsirda.vxd NETDI: File not found NETDI: BackupWSock: Clean install, exiting NETDI: DetectWSock=0 NETDI: Installing WS2 in the standard locations NETDI: QueueNdiFileCopy: C:\WININST0.400\wsock32.dll->(LDID 11)wsock32.dll NETDI: QueueNdiFileCopy: C:\WININST0.400\winsock.dll->(LDID 25)winsock.dll NETDI: SelectMyBestCompatDrv: Found a compatible driver: Carte d'accès à distance NETDI: ClassInstall(0x6) end NETDI: NETDI: lpRegLogConf = 0x0 NETDI: ClassInstall (0x9 on 0x33ce:0x58) on at Enum\Root\Net\0000 NETDI: SetupFlags=519(SUF_INSETUP)(SUF_FIRSTTIME) BootCount= NetSetupFlags=7 (RETAIL) NETDI: ClassInstall(0x9) end NETDI: ClassInstall (0xa on 0x33ce:0x58) on at Enum\Root\Net\0000 NETDI: SetupFlags=519(SUF_INSETUP)(SUF_FIRSTTIME) BootCount= NetSetupFlags=7 (RETAIL) NETDI: ProcessNdiFileQueue: C:\WININST0.400\wsock32.dll -> C:\WINDOWS\SYSTEM\wsock32.dll copied file NETDI: ProcessNdiFileQueue: C:\WININST0.400\winsock.dll -> C:\WINDOWS\winsock.dll copied file NETDI: ChangeLine: No matches found. NETDI: AddRemoveSetVer fAdd=1 NETDI: ChangeLine: Adding line "DEVICE=C:\WINDOWS\setver.exe" NETDI: ClassInstall(0xa) end NETDI: ClassInstall (0xc on 0x33ce:0x58) on at Enum\Root\Net\0000 NETDI: SetupFlags=519(SUF_INSETUP)(SUF_FIRSTTIME) BootCount= NetSetupFlags=7 (RETAIL) NETDI: ClassInstall(0xc) end ****** BEGIN NEW RECORDING ***** NETDI: ClassInstall (0x18 on 0x2406:0x58) on at Enum\ROOT\NET\0000 NETDI: SetupFlags=509(SUF_FIRSTTIME) BootCount=1 NetSetupFlags=7 (RETAIL) NETDI: ExecuteQueuedAPIs NETDI: NdiWSCDeinstallProvider(FF017DE1) Result=-1, Errno=10014 NETDI: NdiWSCInstallProvider(FF017DE1, C:\WINDOWS\SYSTEM\mswsosp.dll) Result=0, Errno=0 NETDI: ClassInstall(0x18) end NETDI: ClassInstall (0x2 on 0x2406:0x58) on at Enum\ROOT\NET\0000 NETDI: SetupFlags=509(SUF_FIRSTTIME) BootCount=1 NetSetupFlags=7 (RETAIL) NETDI: Examining class Net NETDI: Found Enum\Root\Net\0000 in registry NETDI: GenInstallDriver, C:\WINDOWS\INF\NETPPP.INF,PPPMAC.ndi NETDI: GenInstallDriver, C:\WINDOWS\INF\NETPPP.INF,PPPMAC.ndi NETDI: GenInstallDriver, C:\WINDOWS\INF\NETPPP.INF,PPPMAC.ndi NETDI: NdiCreate(Carte d'accès à distance) OK NETDI: Validating Carte d'accès à distance at Enum\ROOT\NET\0000, rc = 0x0 NETDI: GenInstallDriver, C:\WINDOWS\INF\NETPPP.INF,PPPMAC.Install NETDI: GenInstallDriver, C:\WINDOWS\INF\NETPPP.INF,PPPMAC.Install.WSock2 NETDI: ChangeLine: No matches found. NETDI: ConfigureSetVer called NETDI: AddRemoveSetVer fAdd=0 NETDI: RemLine: Deleting "DEVICE=C:\WINDOWS\setver.exe" NETDI: ClassInstall(0x2) end NETDI: ClassInstall (0xc on 0x2406:0x58) on Carte d'accès à distance at Enum\ROOT\NET\0000 NETDI: SetupFlags=509(SUF_FIRSTTIME) BootCount=1 NetSetupFlags=3 (RETAIL) NETDI: ClassInstall(0xc) end ****** BEGIN NEW RECORDING ***** NETDI: ################################################## NETDI: EnumComplete Start NETDI: SetupFlags=509(SUF_FIRSTTIME) BootCount=1 NetSetupFlags=3 (RETAIL) NETDI: ExecuteQueuedAPIs NETDI: Examining class Net NETDI: Found Enum\Root\Net\0000 in registry NETDI: NdiCreate(Carte d'accès à distance) OK NETDI: CreateNetwork, Batch=0 NETDI: 1Got default NETDI: 1Got default MSTCP NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.ndi NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.ndi NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.ndi NETDI: NdiCreate(TCP/IP) OK NETDI: 1Got default FAMILY NETDI: GenInstallDriver, C:\WINDOWS\INF\NETFAM.INF,FAMILY.ndi NETDI: GenInstallDriver, C:\WINDOWS\INF\NETFAM.INF,FAMILY.ndi NETDI: GenInstallDriver, C:\WINDOWS\INF\NETFAM.INF,FAMILY.ndi NETDI: NdiCreate(Gestionnaire de sessions individuelles de Windows) OK NETDI: 1Got default NETDI: Validating Gestionnaire de sessions individuelles de Windows at Enum\Network\FAMILY\0000, rc = 0x0 NETDI: Validating TCP/IP at Enum\Network\MSTCP\0000, rc = 0x0 NETDI: Validating Carte d'accès à distance at Enum\Root\Net\0000, rc = 0x0 NETDI: GenInstallDriver, C:\WINDOWS\INF\NETFAM.INF,FAMILY.Install NETDI: GenInstallDriver, C:\WINDOWS\INF\NETFAM.INF,FAMILY.Install.WSock2 NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.Install NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.Install.WSock2 NETDI: NdiWSCDeinstallProvider(FF017DE0) Result=-1, Errno=10014 NETDI: NdiWSCInstallProvider(FF017DE0, C:\WINDOWS\SYSTEM\msafd.dll) Result=0, Errno=0 NETDI: NdiWSCUnInstallNameSpace(FF017DE2) Result=-1 NETDI: NdiWSCInstallNameSpace(FF017DE2,C:\WINDOWS\SYSTEM\rnr20.dll) Result=0 NETDI: NdiWSCDeinstallProvider(E70F1AA0) Result=-1, Errno=10014 NETDI: NdiWSCDeinstallProvider(ECBDCBA0) Result=-1, Errno=10014 NETDI: NdiWSCInstallProvider(ECBDCBA0, C:\WINDOWS\SYSTEM\rsvpsp.dll) Result=0, Errno=0 NETDI: ConfigureSetVer called NETDI: AddRemoveSetVer fAdd=0 NETDI: ====================FirstBootCall================== NETDI: ExecuteQueuedAPIs NETDI: ClassInstall (0x6 on 0xe26:0x3018) on at NETDI: SetupFlags=509(SUF_FIRSTTIME) BootCount=1 NetSetupFlags=1 (RETAIL) NETDI: ExecuteQueuedAPIs NETDI: dif_FirstTimeSetup NETDI: ClassInstall(0x6) end NETDI: ClassInstall (0xc on 0xe26:0x3018) on at NETDI: SetupFlags=509(SUF_FIRSTTIME) BootCount=1 NetSetupFlags=1 (RETAIL) NETDI: ClassInstall(0xc) end ****** BEGIN NEW RECORDING ***** NETDI: ClassInstall (0x18 on 0x349e:0x87f8) on PCI Ethernet Controller at Enum\PCI\VEN_10EC&DEV_8139&SUBSYS_50323030&REV_10\BUS_00&DEV_0E&FUNC_00 NETDI: SetupFlags=508 BootCount=2 NetSetupFlags=1 (RETAIL) NETDI: ExecuteQueuedAPIs NETDI: ClassInstall(0x18) end NETDI: ClassInstall (0x2 on 0x349e:0x87f8) on PCI Ethernet Controller at Enum\PCI\VEN_10EC&DEV_8139&SUBSYS_50323030&REV_10\BUS_00&DEV_0E&FUNC_00 NETDI: SetupFlags=508 BootCount=2 NetSetupFlags=1 (RETAIL) NETDI: Examining class Net NETDI: Found Enum\PCI\VEN_10EC&DEV_8139&SUBSYS_50323030&REV_10\BUS_00&DEV_0E&FUNC_00 in registry NETDI: Found Enum\Root\Net\0000 in registry NETDI: NdiCreate(Carte d'accès à distance) OK NETDI: Examining class NetTrans NETDI: Found Enum\Network\MSTCP\0000 in registry NETDI: NdiCreate(TCP/IP) OK NETDI: Examining class NetClient NETDI: Found Enum\Network\FAMILY\0000 in registry NETDI: NdiCreate(Gestionnaire de sessions individuelles de Windows) OK NETDI: GenInstallDriver, A:\WIN98\NET98.INF,SAMP98.ndi NETDI: GenInstallDriver, A:\WIN98\NET98.INF,SAMP98.ndi NETDI: NdiCreate(10/100 Mbps PCI Fast Ethernet Adapter) OK NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.ndi NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.ndi NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.ndi NETDI: NdiCreate(TCP/IP) OK NETDI: CreateNetwork, Batch=0 NETDI: 1Got default VREDIR NETDI: GenInstallDriver, C:\WINDOWS\INF\NETCLI.INF,VREDIR.ndi NETDI: GenInstallDriver, C:\WINDOWS\INF\NETCLI.INF,VREDIR.ndi NETDI: GenInstallDriver, C:\WINDOWS\INF\NETCLI.INF,VREDIR.ndi NETDI: NdiCreate(Client pour les réseaux Microsoft) OK NETDI: 1Got default NETDI: Validating Client pour les réseaux Microsoft at Enum\Network\VREDIR\0000, rc = 0x0 NETDI: Validating TCP/IP at Enum\Network\MSTCP\0001, rc = 0x0 NETDI: Validating 10/100 Mbps PCI Fast Ethernet Adapter at Enum\PCI\VEN_10EC&DEV_8139&SUBSYS_50323030&REV_10\BUS_00&DEV_0E&FUNC_00, rc = 0x0 NETDI: Validating Gestionnaire de sessions individuelles de Windows at Enum\Network\FAMILY\0000, rc = 0x0 NETDI: Validating TCP/IP at Enum\Network\MSTCP\0000, rc = 0x0 NETDI: Validating Carte d'accès à distance at Enum\Root\Net\0000, rc = 0x0 NETDI: Copying files for section rtl139.ndis5 NETDI: GenInstallDriver, A:\WIN98\NET98.INF,rtl139.ndis5 NETDI: GenInstallDriver, C:\WINDOWS\INF\NETCLI.INF,VREDIR.Install NETDI: GenInstallDriver, C:\WINDOWS\INF\NETCLI.INF,VREDIR.Install.WSock2 NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.Install NETDI: GenInstallDriver, C:\WINDOWS\INF\NETTRANS.INF,MSTCP.Install.WSock2 NETDI: NdiWSCDeinstallProvider(FF017DE0) Result=0, Errno=0 NETDI: NdiWSCInstallProvider(FF017DE0, C:\WINDOWS\SYSTEM\msafd.dll) Result=0, Errno=0 NETDI: NdiWSCUnInstallNameSpace(FF017DE2) Result=0 NETDI: NdiWSCInstallNameSpace(FF017DE2,C:\WINDOWS\SYSTEM\rnr20.dll) Result=0 NETDI: NdiWSCDeinstallProvider(E70F1AA0) Result=-1, Errno=10014 NETDI: NdiWSCDeinstallProvider(ECBDCBA0) Result=0, Errno=0 NETDI: NdiWSCInstallProvider(ECBDCBA0, C:\WINDOWS\SYSTEM\rsvpsp.dll) Result=0, Errno=0 NETDI: GenInstallDriver, A:\WIN98\NET98.INF,rtsnt.install NETDI: GenInstallDriver, A:\WIN98\NET98.INF,rtsnt.install.WSock2 NETDI: GenInstallDriver, A:\WIN98\NET98.INF,rtl139.ndis5 NETDI: GenInstallDriver, A:\WIN98\NET98.INF,rtl139.ndis5.WSock2 NETDI: ConfigureSetVer called NETDI: Attempting to start 10/100 Mbps PCI Fast Ethernet Adapter NETDI: ClassInstall(0x2) end NETDI: ClassInstall (0xc on 0x349e:0x87f8) on 10/100 Mbps PCI Fast Ethernet Adapter at Enum\PCI\VEN_10EC&DEV_8139&SUBSYS_50323030&REV_10\BUS_00&DEV_0E&FUNC_00 NETDI: SetupFlags=508 BootCount=2 NetSetupFlags=1 (RETAIL) NETDI: ClassInstall(0xc) end Panda n'a pas trouvé grand chose! Fais analyser ce fichier qui peut être un malware(en gras): C:\WINDOWS\SYSTEM\cspgn.exe ici=> 1- Jotti: http://virusscan.jotti.org/de/ 2- http://www.virustotal.com/flash/index_en.html communiquer les 2 rapports. On dirait que tes problèmes avec word ne s'améliorent pas! Qu'est ce qui se passe exactement lorsque tu ouvres ces fichiers? Une suite incompréhensible de caractères s'affiche? tu reçois un message d'erreur? Un fichier manquant détecté? Parviens tu à ouvrir le programme word? Il va peut être falloir réparer le programme. Tiens moi au courant,je fais quelques recherches.

J'ai trouvé : c:\windows\application data\[psguard.com avec "rechercher" et je l'ai supprimé. -Lance Smitrem: clique sur RunThis.bat Lance le nettoyage. Ecran et icônes vont apparaître et réapparaître. Cela peut durer un certain temps.... Cela a été rapide... et je n'ai pas compris ce que vous avez écrit ci-dessous: Redémarre normalement et poste le rapport de C:\Log.txt .... Je n'ai pas trouvé ce rapport !! J'ai fait le scan de panda et il a trouvé ceci : Incident Statut Analyse Virus Eventuel. No Désinfecté C:\WINDOWS\SYSTEM\cspgn.exe Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\.@xiti[1].txt Que faut-il que je fasse maintenant? J'ai voulu ouvrir mes fichiers word et il ne les reconnait plus !! Tout mon travail est sur l'ordi !! Grosse panique !! J'espère que vous avez une solution. Je compte énormément sur vous Merci d'avance A très bientôt Anne

J'ai consulté symantec et ai téléchargé logiciels désinfection pour trojan loader et trojan esbot ( pas trouvé sdbot). Après leurs inspections, aucune infection trouvée d'après eux... J'ai ma page d'écran d'accueil qui devient des petits morceaux (!!) au fur et mesure que je clique sur un nouveau dossier ... Une autre intrusion ? J'ai laissé Spysweeper installé et actif. Faut-il le désinstaller et mettre Zone Alarm ? Quelles sont les meilleures protections ? Encore merci Anne

Je n'ai trouvé que : dmqva.exe et favset.exe et les ai supprimé. Je connaissais Easycleaner que j'utilise de temps en temps et que j'avais utilisé précédement. J'ai téléchargé Spysweeper et bonne nouvelle, c'est en français !! J'envoie ci-dessous le log ( je pense qu'il y a encore des problèmes !!): ******** 23:04: | Début de session, mardi 17 janvier 2006 | 23:04: Spy Sweeper démarrée 23:04: Analyse lancée avec la version des définitions 602 23:04: Démarrage de l’analyse de la mémoire 23:17: Analyse de la mémoire terminée, temps passé : 00:12:55 23:17: Démarrage de l’analyse du Registre 03:18: Trouvé Adware: searchtoolbar 03:18: HKLM\software\searchtoolbar\ (3 traces secondaires) (ID = 141346) 04:34: Trouvé Trojan Horse: trojan-downloader-ruin 04:34: HKLM\software\microsoft\windows\currentversion\urls\ (10 traces secondaires) (ID = 605127) 04:34: HKLM\software\microsoft\windows\currentversion\ruins\ (1 traces secondaires) (ID = 605128) 04:55: HKU\.DEFAULT\software\searchtoolbar\ (5 traces secondaires) (ID = 141343) 04:55: HKU\.DEFAULT\software\microsoft\internet explorer\toolbar\shellbrowser\ || {08bec6aa-49fc-4379-3587-4b21e286c19e} (ID = 1020297) 04:55: Analyse du Registre terminée, temps passé :05:37:42 04:55: Démarrage de l’analyse des cookies 04:55: Analyse des cookies terminée, temps passé : 00:00:01 04:55: Démarrage de l’analyse des fichiers 04:55: Avertissement: Failed to open file "c:\windows\win386.swp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 04:58: Trouvé Trojan Horse: sdbot 04:58: adiras.ini (ID = 74768) 04:58: Trouvé Adware: psguard\winhound fakealert 04:58: warnhp.html (ID = 197081) 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2c2-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2c3-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2c4-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2c5-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2c6-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2c7-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2c8-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2c9-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2ca-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2cb-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2cc-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2cd-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2ce-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2cf-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2d0-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2d1-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2d2-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2d3-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2d4-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2d5-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2d6-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2d7-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2d8-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2d9-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2da-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2db-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2dc-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2dd-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2de-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2df-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2e0-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2e1-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2e2-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2e3-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2e4-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2e5-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2e6-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2e7-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2e8-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2e9-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2ea-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2eb-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2ec-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2ed-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2ee-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2ef-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2f0-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2f1-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2f2-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2f3-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2f4-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2f5-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2f6-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2f7-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2f8-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2f9-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2fa-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2fb-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2fc-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2fd-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2fe-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b2ff-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b300-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b301-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b302-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b303-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b304-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b305-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b306-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b307-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b308-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b309-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b30a-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b30b-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b30c-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b30d-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b30e-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b30f-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b310-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b311-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b312-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b313-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b314-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b315-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b316-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b317-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b318-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b319-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b31a-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b31b-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b31c-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b31d-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b31e-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b31f-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b320-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b321-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b322-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b323-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b324-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b325-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b326-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b327-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b328-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:02: Avertissement: Failed to open file "c:\windows\application data\webroot\spy sweeper\temp\sscs9816b329-87ac-11da-86de-0008a170247f.tmp". Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 05:15: Trouvé Adware: psguard 05:15: c:\windows\application data\psguard.com (11 traces secondaires) (ID = -2147464021) 06:56: Avertissement: Unhandled Archive Type 06:56: Avertissement: Invalid Stream 07:02: Avertissement: Unhandled Archive Type 07:02: Avertissement: Unhandled Archive Type 07:02: Avertissement: Unhandled Archive Type 07:05: Avertissement: Unhandled Archive Type 07:06: Avertissement: Invalid Stream 07:09: Avertissement: Unhandled Archive Type 07:11: Avertissement: Unhandled Archive Type 07:11: Avertissement: Invalid Stream 07:13: Avertissement: Unhandled Archive Type 07:15: Analyse des fichiers terminée, temps passé : 02:20:31 07:15: Analyse complète terminée. Durée 08:11:14 07:15: Traces trouvées : 38 07:19: Processus de suppression lancé. 07:22: Mise en quarantaine de toutes les traces : psguard\winhound fakealert 07:23: Avertissement: Out of memory 07:23: Échec de la mise en quarantaine psguard\winhound fakealert 07:23: Échec de la mise en quarantaine warnhp.html 07:23: Mise en quarantaine de toutes les traces : sdbot 07:23: Avertissement: Out of memory 07:23: Échec de la mise en quarantaine sdbot 07:23: Échec de la mise en quarantaine adiras.ini 07:23: Erreur: Out of memory. Merci d'avance pour tout Cordialement Anne

Encore moi... Il faut aussi dire que je viens de me débarrasser, il y a 15 jours du trojan Startpage grâce à Zébulon et à son forum !! J'ai ainsi découvert la fonctionnalité de msconfig, au sujet de la page de démarrage. En la surveillant, j'ai remarqué des applications supplémentaires que j'ai décoché, ne sachant pas d'où elles venaient. Les voici : Shaitan corrida.exe defect08 bingo9.exe 10010 iesetupdll.exe sysconf16 shaitan1678.exe borlandg gabber.exe Les connaissez-vous ? Que dois-je en faire ? Merci encore Anne

J'ai remarqué que mon ordi ne fonctionnait plus correctement depuis dimanche 8 ( mon fils l'a utilisé ce jour-là sans se souvenir ce qu'il a fait exactement !!) J'ai fait appel à l'antivirus en ligne de Kapersky et il m'a répondu ceci : c:\WINDOWS\SYSTEM\dmqva.exe Infecté: Trojan.Win32.Small.fb ( ou Trojan.Dropper sur NAV) c:\WINDOWS\SYSTEM\favset.exe Infecté: Trojan.Win32.Favadd.an Je suis allée dans "rechercher " et effectivement j'ai bien ces 2 applications. Je ne sais pas à quoi elles correspondent !!! mais j'ai remarqué que la 2ème avait été modifiée le 8 janvier. J'ai cherché sur secuser pour les définitions de virus et je n'ai pas trouvé d'aide concernant ces trojans. C'est peut-être un début de réponse à mes problèmes !! Qu'en pensez-vous ? Ces trojans sont-ils dangereux ? Que me conseillez-vous de faire ? Que de questions... et une affirmation : merci pour votre aide Anne

Merci beaucoup de m'avoir rassurée !! Avant de vous écrire, j'avais déjà désinstallé Pack Office 2000 et ré-installé. Mêmes réactions ( que ce soit dans word, excel et powerpoint !!), 50 secondes exactement avant de pouvoir avoir le fichier ouvert... sans message d'erreur et avec une utilisation normale par la suite J'irai donc chercher la réponse dans le forum à l'endroit où vous allez transférer mon message. Pouvez-vous m'indiquer à quel endroit ? Pour revenir à la sécurité, si j'enlève Norton, quel AV dois-je installer ? Je vois souvent cité "antivir"... Qu'en pensez-vous ? Je ne suis pas très expérimentée.. Est-ce qu'un pare-feu est indispensable ? D'avance merci beaucoup et surtout merci de m'avoir répondu. Cordialement Anne

Me revoici... J'attends avec impatience que quelqu'un me réponde, m'aide pour me sortir de ce pétrin !! Je suis enseignante et j'ai tous mes exercices et mes dossiers sous word. C'est infernal de devoir attendre à chaque ouverture autant de temps!! J'espère qu'un spécialiste aura un peu pitié de moi !! J'ai win 98 SE, NAV et j'ai installé spybot, Ad-adware, cwshredder et spywareblaster après avoir lu qqs conseils sur le site . J'ai lu qu'il fallait un pare-feu... Lequel pourrais-je installer avec win 98 ? Merci à tous ceux qui me répondront Anne