arnaud paris

Avec plaisir, mais comment fait -on ? Cordialement. Arnaud

Finalement avec click droit sur l'invite de commande , "executer en tant qu'administrateur" lc'est passé, et en plus cela semble résoudre mon problème. merci à toi. Cordialement. Arnaud

Bonjour, Merci. Je suis en administrateur et quand je lance le prompt ci-dessus, il refuse : "l'opération demande une élévation". Merci de tes lumières. Cordialement. Arnaud

Bonjour, Merci de ta réponse. Je suis chez club internet, routeur avec tout en ordre. Dhcp activé. J'ai essayé en ip automatique et ip fixe. Impossible d'acceder à l'interface du routeur via le navigateur IE ou firefox. Par contre si je le ping via cmd, ils communiqent bien. J'ai désactivé le pare feu et antivirus , idem. J'ai sorti le disque dur du portable pour faire une analyse antivirus sur mon fixe (antivir + kaspersky, + avast) , un petit spyware corrigé. Je penche pour du virus. Le probleme est que c'est un toshiba sans partition de reinstallation, et que ils auraient du me donner le disque de restauration,, ce qu'ils n'ont pas fait. Heureusement il ent encore sous garantie. C'est vista premium. Merci de ton aide.

Bonjour, J'ai un pc sous vista. La connexion par Ethernet semble fonctionner materiellement ; ping au routeur ok, mais impossible de naviguer sur internet ni par internet explorer ni par firecfox, ni de communiquer avec l'interface du routeur. Merci de votre aide. Cordialement. Arnaud

Bonjour, Merci de te réponse. Après antivir, tu scan avec quoi ? Cordialement Elles correspondent à quoi les lignes que tu m'indique ? Cordialement arnaud

Merci d'avance de votre aide. Cordialement. Arnaud

Bonjour, J'ai suivi les instructions de nettoyage préliminaires (options dossiers , corbeille, antivir, etc) Antivir a déja trouvé des infections. Merci de votre aide pour analyse du rapport Hijack this ci-dessous : Logfile of HijackThis v1.99.1 Scan saved at 15:44:44, on 19/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\dllhost.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\mHotkey.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\RTHDCPL.EXE C:\Apps\Softex\OmniPass\scureapp.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SPAMfighter\SFAgent.exe C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\mss\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.akinformatique.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] "C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [ulead AutoDetector v2] "C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" O4 - HKLM\..\Run: [statusClient 2.6] "C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe" /auto O4 - HKLM\..\Run: [TomcatStartup 2.5] "C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe" O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\microsoft office\Office12\ONENOTEM.EXE O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/...trolLite_EN.cab O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...anner371290.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe Cordialement. Arnaud Paris

Voilà les messages que je rencontre au demarrage de l'ordinateur Le 1er : "Svchost.exe-erreur d'aplication - l'instruction à 0x745f2780 emploie l'adresse mémoire 0x00000000. la mémoire ne peut être read. Le second : "GenericHost Process for Win32 Services a rencontré un problème et doit fermer". Merci de votre aide. Cordialement Arnaud Paris

Bonjour, Mon problème est loin d'être résolu. Le problème de départ est toujours là et je n'ai pas de solutions. Quand aux infections trouvées, elles sont pas solutionnées non plus. Merci de votre aide. Arnaud Paris

RE, Concernant Panda, il trouve des choses mains ne les enleve pas..., avec quoi les enlever ? Arnaud Paris

RE, Voici le rapport de Panda. Incident Statut Analyse Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@888[2].txt Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@888[3].txt Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@atwola[1].txt Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@atwola[2].txt Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@atwola[3].txt Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@atwola[4].txt Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@atwola[6].txt Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@atwola[7].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@belnk[1].txt Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@cgi-bin[7].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et [email protected][2].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et [email protected][3].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et [email protected][4].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et [email protected][1].txt Spyware:Cookie/Screensavers No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et [email protected][2].txt Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@toplist[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@xiti[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@xiti[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@xiti[3].txt Spyware:Cookie/Xmts No Désinfecté C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@xmts[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\mss\Cookies\mss@doubleclick[1].txt Outil indésirable:Application/Processor No Désinfecté C:\Program Files\SmitfraudFix\Process.exe Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\ARNAUD\Bureau\Ancien Packard\Documents and Settings\MOI\Cookies\[email protected][1].txt Outil indésirable:Application/Processor No Désinfecté D:\Documents and Settings\ARNAUD\Bureau\DEPANNAGE\SmitfraudFix(2)\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté D:\Documents and Settings\ARNAUD\Bureau\DEPANNAGE\SmitfraudFix(3)\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté D:\Documents and Settings\ARNAUD\Bureau\l2mfix(2)\Process.exe Outil indésirable:Application/Processor No Désinfecté D:\Documents and Settings\ARNAUD\Bureau\l2mfix(3)\Process.exe Outil indésirable:Application/Processor No Désinfecté D:\Documents and Settings\ARNAUD\Mes documents\SmitfraudFix.zip[smitfraudFix/Process.exe] Merci d'avance. Arnaud Paris

J'essaie panda. La chose la plus recente que j'ai installe est mes logiciels de synchro de mon telephone sony ericksson, qui marchaient à peu pres correctement, mais cela fait presque un mois. Arnaud paris

Bonjour, Merci de ta réponse: Voici les rapports demandés : AVG : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:18:05 16/02/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP64\A0019798.exe -> Adware.VirusBurst : Ignoré. C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP64\A0019935.exe -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP64\A0019937.exe -> Downloader.Zlob : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP80\A0026989.exe -> Downloader.Zlob.aty : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP64\A0019793.exe -> Downloader.Zlob.aye : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP64\A0019816.exe -> Downloader.Zlob.aye : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP64\A0019839.exe -> Downloader.Zlob.aye : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP64\A0019927.exe -> Downloader.Zlob.aye : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP64\A0019936.exe -> Downloader.Zlob.ayf : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP64\A0019794.exe -> Downloader.Zlob.ayg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP64\A0019817.exe -> Downloader.Zlob.ayg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP64\A0019833.exe -> Downloader.Zlob.ayn : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP64\A0019792.dll -> Downloader.Zlob.bap : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP64\A0019815.dll -> Downloader.Zlob.bap : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP64\A0019838.dll -> Downloader.Zlob.bap : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP64\A0019926.dll -> Downloader.Zlob.bap : Nettoyé et sauvegardé (mise en quarantaine). D:\Documents and Settings\ARNAUD\Bureau\DEPANNAGE\uninstallers.zip/illegal_adv_uninstall.exe -> Not-A-Virus.Hoax.Win32.Renos.dv : Ignoré. C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP64\A0019933.dll -> Not-A-Virus.Hoax.Win32.Renos.gg : Ignoré. C:\Documents and Settings\mss\Cookies\mss@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\mss\Cookies\mss@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\mss\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et [email protected][2].txt -> TrackingCookie.Adocean : Nettoyé. C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et [email protected][3].txt -> TrackingCookie.Adocean : Nettoyé. C:\Documents and Settings\mss\Cookies\mss@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\mss\Cookies\mss@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé. C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé. C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@burstnet[3].txt -> TrackingCookie.Burstnet : Nettoyé. C:\Documents and Settings\mss\Cookies\mss@com[1].txt -> TrackingCookie.Com : Nettoyé. C:\Documents and Settings\mss\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\mss\Cookies\mss@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et [email protected][1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\mss\Cookies\mss@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@hypertracker[1].txt -> TrackingCookie.Hypertracker : Nettoyé. C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et [email protected][1].txt -> TrackingCookie.Itrack : Nettoyé. C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et [email protected][2].txt -> TrackingCookie.Itrack : Nettoyé. C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et [email protected][3].txt -> TrackingCookie.Itrack : Nettoyé. C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et [email protected][2].txt -> TrackingCookie.Planetactive : Nettoyé. C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@serving-sys[6].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\mss\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et [email protected][1].txt -> TrackingCookie.Specificclick : Nettoyé. C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@starware[2].txt -> TrackingCookie.Starware : Nettoyé. C:\Documents and Settings\mss\Cookies\mss@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\mss\Cookies\mss@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé. C:\Documents and Settings\mss\Bureau\Sauvegarde Renou & Poyet\Renou et Poyet\WINDOWS\Cookies\renou et poyet@yadro[3].txt -> TrackingCookie.Yadro : Nettoyé. Fin du rapport Fsecure : 02/16/07 16:29:29 [info]: BlackLight Engine 1.0.55 initialized 02/16/07 16:29:29 [info]: OS: 5.1 build 2600 (Service Pack 2) 02/16/07 16:29:29 [Note]: 7019 4 02/16/07 16:29:29 [Note]: 7005 0 02/16/07 16:29:31 [Note]: 7006 0 02/16/07 16:29:31 [Note]: 7011 3640 02/16/07 16:29:31 [Note]: 7026 0 02/16/07 16:29:31 [Note]: 7026 0 02/16/07 16:29:43 [Note]: FSRAW library version 1.7.1021 02/16/07 16:35:30 [Note]: 7007 0 Puis un nouvel hijack this : Logfile of HijackThis v1.99.1 Scan saved at 16:37:25, on 16/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\eHome\ehmsas.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Apps\Softex\OmniPass\scureapp.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SYMBIA~1.EXE C:\PROGRA~1\Symbian\Shared\SYMBIA~1\SCBAL.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\mss\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [statusClient 2.6] C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-Packard\Toolbox\hpbpsttp.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [PC Suite for Smartphones] "C:\Program Files\Sony Ericsson\Mobile4\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe" O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotion...anner371290.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe Merci d'avance. Arnaud Paris