Doudou 34

Au secour c'est de pire en pire là je comprend plus . Bonsoir, Comme demandé ci dessous le rapport Kapersky et aussi un nouveau rapport BitDefender. AVG quand a lui n' a rien trouvé de spécial. Par contre bitdefender touver de chaque jour un nouveau trojan, pourtant il est a jour . J'ai peur qu'il soit une super passoire sinon j'ai un super virus qui n'arrête pas de se reproduire; Merci de ton aide KASPERSKY ON-LINE SCANNER REPORT Friday, November 16, 2007 12:48:42 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 14/11/2007 Enregistrements dans la base antivirus Kaspersky : 431005 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 93074 Nombre de virus trouvés: 1 Nombre d'objets infectés: 1 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 02:09:45 Nom de l'objet infecté / Nom du virus / Dernière action C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeysf6fa67d2a3aa9c6c996db630cfbe50e_6eba0145-eff6-43f6-b28a-edf579b39546 L'objet est verrouillé ignoré C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\31b3c23f70831bede478d416442f8617_6eba0145-eff6-43f6-b28a-edf579b39546 L'objet est verrouillé ignoré C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\468a5b8905e6cc95df66f19ea436d0b3_6eba0145-eff6-43f6-b28a-edf579b39546 L'objet est verrouillé ignoré C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\8416f43f9b303e7a1aff6be95363f59a_6eba0145-eff6-43f6-b28a-edf579b39546 L'objet est verrouillé ignoré C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\a56a5f48c680d80a07e9607b8ed5cb43_6eba0145-eff6-43f6-b28a-edf579b39546 L'objet est verrouillé ignoré C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\c061e77b5fc68353e0baeedd1fe0165b_6eba0145-eff6-43f6-b28a-edf579b39546 L'objet est verrouillé ignoré C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\e2c0a57708a8931f837b21804f41521a_6eba0145-eff6-43f6-b28a-edf579b39546 L'objet est verrouillé ignoré C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\f2d5086178180eaf3315e2335fa4df98_6eba0145-eff6-43f6-b28a-edf579b39546 L'objet est verrouillé ignoré C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles.Charlot\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles.Charlot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles.Charlot\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Charles.Charlot\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles.Charlot\Local Settings\Historique\History.IE5\MSHist012007111520071116\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles.Charlot\Local Settings\Temp\lilo2 L'objet est verrouillé ignoré C:\Documents and Settings\Charles.Charlot\Local Settings\Temp\~DFFAB0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Charles.Charlot\Local Settings\Temp\~DFFBA8.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Charles.Charlot\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles.Charlot\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Charles.Charlot\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Full Tilt Poker\Lecabel.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype2.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype259.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype4.dat L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-3613689745-1794399261-314555483-1006\Dc153.exe Infecté : Trojan-Dropper.Win32.Agent.cjm ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{3B893D1C-C150-4B78-8960-F606DEA4D0F1}\RP29\A0002520.scr L'objet est verrouillé ignoré C:\System Volume Information\_restore{3B893D1C-C150-4B78-8960-F606DEA4D0F1}\RP29\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\tmp0000386e\tmp00000000 L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Les trojans ci dessous sont en plus de ceux du rapport précédent, et je ne peux pas non plus les supprimer, seule chose Bitdefender semble bien les bloquer. //----------------------------------------------------------------- // // ProduitBitDefender Antivirus v10 // Produit10.2 // // Créé le: 12/11/2007 23:50:31 // //----------------------------------------------------------------- Statistiques Chemin cible: C:\ Dossiers : 10243 Fichiers : 39561 Processus Mémoire analysés : 54 Archives : 8 Fichiers enpaquetés : 2509 Virus trouvés : 2 Fichiers infectés : 2 Processus Mémoire infectés : 0 Fichiers suspects : 0 Alertes : 0 Fichiers désinfectés : 0 Fichiers effacés : 0 Fichiers déplacés : 2 Erreurs I/O : 10 Temps d'analyse :=00:23:03 Fichiers/seconde :28 Statistiques Spywares Registres analysés : 1649 Registres infectés : 0 Cookies analysés : 118 Cookies infectés : 0 Fichiers spyware infectés : 0 Menaces Spyware détectées : 0 Définitions virus : 944342 Plugins d'analyse : 16 Plugins archives : 41 Plug-ins décompression : 7 Plug-ins messagerie : 6 Plug-ins système : 5 Options d'analyse Détection [X] Analyser le secteur de boot [X] Processus mémoire [ ] Analyser les archives [X] Analyser les fichiers enpaquetés [X] Analyser la messagerie Masque fichiers [X] Programmes [ ] Tous les fichiers [ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ; Action Objets infectés [ ] Ignorer [X] Désinfecter [ ] Effacer [ ] Mettre en quarantaine [ ] Demander l'action Seconde action [ ] Ignorer [ ] Effacer [X] Mettre en quarantaine [ ] Demander l'action Options d'analyse [X] Activer les alertes [ ] Activer l'heuristique [ ] Afficher tous les fichiers dans le journal [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\full_scan\1194907831.log Options d'analyse Spyware [X] Analyse contre les risques non-viraux [ ] Ecarter de l'analyse les dialers et les applications [X] Clés de registres [X] Cookies Résumé: C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe Infecté: Trojan.Generic.72005 C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe Désinfection impossible C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe Déplacé C:\WINDOWS\system32\Aqua 3D Screensaver.scr Infecté: Trojan.Agent.BHJ C:\WINDOWS\system32\Aqua 3D Screensaver.scr Désinfection impossible C:\WINDOWS\system32\Aqua 3D Screensaver.scr Déplacé

Bonsoir, Comme demandé, merci de trouver ci dessous les rapports Hitjackthis et Bit defender. Pour info le fcihier dans lesquels se trouvent les virus sont un fcihier de sauvegarde crée par PC angel pour suite a une réinstalle de Window. Ce jour j'ai de même un autre virus qui s'est installé avec un screensaver, et j'ai le même probléme dans un autre fcihier. C'est aussi un trojan bloqué par BitDefender. Je fais suivre vos premier conseils de nettoyage. //----------------------------------------------------------------- // // ProduitBitDefender Antivirus v10 // Produit10.2 // // Créé le: 11/11/2007 23:59:34 // //----------------------------------------------------------------- Statistiques Chemin cible: C:\ Dossiers : 10014 Fichiers : 485279 Processus Mémoire analysés : 56 Archives : 2831 Fichiers enpaquetés : 12231 Virus trouvés : 5 Fichiers infectés : 13 Processus Mémoire infectés : 0 Fichiers suspects : 0 Alertes : 0 Fichiers désinfectés : 0 Fichiers effacés : 2 Fichiers déplacés : 6 Erreurs I/O : 40 Temps d'analyse :=01:35:23 Fichiers/seconde :84 Statistiques Spywares Registres analysés : 1645 Registres infectés : 0 Cookies analysés : 71 Cookies infectés : 0 Fichiers spyware infectés : 0 Menaces Spyware détectées : 0 Définitions virus : 940382 Plugins d'analyse : 16 Plugins archives : 41 Plug-ins décompression : 7 Plug-ins messagerie : 6 Plug-ins système : 5 Options d'analyse Détection [X] Analyser le secteur de boot [X] Processus mémoire [X] Analyser les archives [X] Analyser les fichiers enpaquetés [X] Analyser la messagerie Masque fichiers [ ] Programmes [X] Tous les fichiers [ ] Extensions définies par l'utilisateur: [ ] Exclure les extensions: ; Action Objets infectés [ ] Ignorer [X] Désinfecter [ ] Effacer [ ] Mettre en quarantaine [ ] Demander l'action Seconde action [ ] Ignorer [ ] Effacer [X] Mettre en quarantaine [ ] Demander l'action Options d'analyse [X] Activer les alertes [X] Activer l'heuristique [ ] Afficher tous les fichiers dans le journal [X] Fichier journal: C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1194821974.log Options d'analyse Spyware [X] Analyse contre les risques non-viraux [ ] Ecarter de l'analyse les dialers et les applications [X] Clés de registres [X] Cookies Résumé: C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\Charles\Mes documents\Sécurité\MSNFix\13102007_23413856.zip=>backup/carlton Infecté: MemScan:Trojan.Dialer.VUY C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\Charles\Mes documents\Sécurité\MSNFix\13102007_23413856.zip=>backup/carlton Effacé C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\Charles\Mes documents\Sécurité\MSNFix\13102007_23413856.zip Recompression des archives réussie C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\Charles\Mes documents\Sécurité\MSNFix\13102007_23413856.zip=>backup/k3d3t4t8n7l.exe Infecté: MemScan:Trojan.Dialer.VUY C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\Charles\Mes documents\Sécurité\MSNFix\13102007_23413856.zip=>backup/k3d3t4t8n7l.exe Effacé C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\Charles\Mes documents\Sécurité\MSNFix\13102007_23413856.zip Recompression des archives réussie C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\Charles\Mes documents\Sécurité\MSNFix\13102007_23413856.zip=>backup/LBTWiz.exe Infecté: Backdoor.Sdbot.DEXW C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\Charles\Mes documents\Sécurité\MSNFix\13102007_23413856.zip=>backup/LBTWiz.exe Désinfection impossible C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\Charles\Mes documents\Sécurité\MSNFix\13102007_23413856.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com Infecté: Backdoor.Sdbot.DEXW C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\Charles\Mes documents\Sécurité\MSNFix\13102007_23413856.zip=>backup/Nokia_19_jpg.zip=>www.Nokia_19_jpg-msn.com Désinfection impossible C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\Charles\Mes documents\Sécurité\MSNFix\13102007_23413856.zip Déplacé C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\Charles\Mes documents\Utilitaire\webmediaplayer_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BYS C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\Charles\Mes documents\Utilitaire\webmediaplayer_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0006 Désinfection impossible C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\Charles\Mes documents\Utilitaire\webmediaplayer_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0006 Déplacement impossible C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\Charles\Mes documents\Utilitaire\webmediaplayer_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BYS C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\Charles\Mes documents\Utilitaire\webmediaplayer_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Désinfection impossible C:\BACKUP\2007-11-07 22-54-03\Documents and Settings\Charles\Mes documents\Utilitaire\webmediaplayer_setup.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Déplacement impossible C:\BACKUP\2007-11-07 22-54-03\Program Files\eMule\Infected\Gantt Chart Builder System 4.0.1 Crack.zip=>Gantt Chart Builder System 4.0.1 Crack.exe Infecté: Win32.Bagle.SSM C:\BACKUP\2007-11-07 22-54-03\Program Files\eMule\Infected\Gantt Chart Builder System 4.0.1 Crack.zip=>Gantt Chart Builder System 4.0.1 Crack.exe Désinfection impossible C:\BACKUP\2007-11-07 22-54-03\Program Files\eMule\Infected\Gantt Chart Builder System 4.0.1 Crack.zip Déplacé C:\BACKUP\2007-11-07 22-54-03\Program Files\eMule\Infected\Gantt Chart Project Plan 3.0 Patch.zip=>Gantt Chart Project Plan 3.0 Patch.exe Infecté: Win32.Worm.Bagle.ZJY C:\BACKUP\2007-11-07 22-54-03\Program Files\eMule\Infected\Gantt Chart Project Plan 3.0 Patch.zip=>Gantt Chart Project Plan 3.0 Patch.exe Désinfection impossible C:\BACKUP\2007-11-07 22-54-03\Program Files\eMule\Infected\Gantt Chart Project Plan 3.0 Patch.zip Déplacé C:\BACKUP\2007-11-07 22-54-03\Program Files\eMule\Infected\Lean6 Six Sigma Tool 60812.zip=>Lean6 Six Sigma Tool 60812.exe Infecté: Win32.Worm.Bagle.ZJY C:\BACKUP\2007-11-07 22-54-03\Program Files\eMule\Infected\Lean6 Six Sigma Tool 60812.zip=>Lean6 Six Sigma Tool 60812.exe Désinfection impossible C:\BACKUP\2007-11-07 22-54-03\Program Files\eMule\Infected\Lean6 Six Sigma Tool 60812.zip Déplacé C:\BACKUP\2007-11-07 22-54-03\Program Files\eMule\Infected\PERT Chart Expert 2.3.zip=>PERT Chart Expert 2.3.exe Infecté: Win32.Worm.Bagle.ZJY C:\BACKUP\2007-11-07 22-54-03\Program Files\eMule\Infected\PERT Chart Expert 2.3.zip=>PERT Chart Expert 2.3.exe Désinfection impossible C:\BACKUP\2007-11-07 22-54-03\Program Files\eMule\Infected\PERT Chart Expert 2.3.zip Déplacé C:\BACKUP\2007-11-07 22-54-03\Program Files\eMule\Infected\ProjeX (Gantt charts for Excel) 97.1.38.zip=>ProjeX (Gantt charts for Excel) 97.1.38.exe Infecté: Win32.Worm.Bagle.ZJY C:\BACKUP\2007-11-07 22-54-03\Program Files\eMule\Infected\ProjeX (Gantt charts for Excel) 97.1.38.zip=>ProjeX (Gantt charts for Excel) 97.1.38.exe Désinfection impossible C:\BACKUP\2007-11-07 22-54-03\Program Files\eMule\Infected\ProjeX (Gantt charts for Excel) 97.1.38.zip Déplacé C:\RECYCLER\S-1-5-21-3613689745-1794399261-314555483-1006\Dc153.exe=>(NSIS 2o)=>lzma_solid_nsis0006 Détecté: Adware.Navipromo.BYS C:\RECYCLER\S-1-5-21-3613689745-1794399261-314555483-1006\Dc153.exe=>(NSIS 2o)=>lzma_solid_nsis0006 Désinfection impossible C:\RECYCLER\S-1-5-21-3613689745-1794399261-314555483-1006\Dc153.exe=>(NSIS 2o)=>lzma_solid_nsis0006 Déplacement impossible C:\RECYCLER\S-1-5-21-3613689745-1794399261-314555483-1006\Dc153.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Détecté: Adware.Navipromo.BYS C:\RECYCLER\S-1-5-21-3613689745-1794399261-314555483-1006\Dc153.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Désinfection impossible C:\RECYCLER\S-1-5-21-3613689745-1794399261-314555483-1006\Dc153.exe=>(NSIS 2o)=>lzma_solid_nsis0014=>(NSIS g)=>lzma_solid_nsis0002 Déplacement impossible Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:39:42, on 12/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\IFXSPMGT.exe C:\WINDOWS\system32\IFXTCS.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Softex\OmniPass\Omniserv.exe C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Infineon\Security Platform Software\PSDrt.exe C:\Program Files\Infineon\Security Platform Software\SpTna.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\tsnp2std.exe C:\WINDOWS\vsnp2std.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Elantech\ktp.exe C:\Program Files\Softex\OmniPass\scureapp.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\WINDOWS\system32\SHVRTF.EXE C:\WINDOWS\system32\rmctrl.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\iPod\bin\iPodService.exe C:\BACKUP\2007-11-07 22-54-03\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\WISPTIS.EXE C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\Program Files\Micro Application\Poker\Poker.exe C:\Program Files\WinRAR\WinRAR.exe C:\Documents and Settings\Charles.Charlot\Mes documents\Sécurité\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp.exe O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Protect] SHVRTF.EXE O4 - HKLM\..\Run: [Reminder] "C:\WINDOWS\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 O4 - HKCU\..\Run: [superCopier2.exe] C:\BACKUP\2007-11-07 22-54-03\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\Omniserv.exe O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 8933 bytes Merci @ Plus

Bonjour, J'ai une galére, avec le Worm Bagle.FJ qui est planqué dans 4 files d'extension .rar dans un dossier que j'ai renommé "Infected" Bit Defender dectete bien c'est 4 files, mais je ne peu rien faire, ni les supprimer, ni les renommer, ni les déplacer,... et me donne toujours le message suivant "Impossible de lire a partir du fichier ou de la disuqette source" Que dois je faire, car pour le moment je ne trouve rien sur le net qui m'aide vraiment . Merci @ Plus

Bonsoir, Je te remercie de ton aide et de ton support a ce prob. Pour le moment je ne détecte, ni ne vois plus aucun probléme. Passe une bonne fin de soirée. A bientôt qui sait . Doudou 34

Bonsoir Bruce Lee, Merci pour le suivi J'ai l'analyse sans la restauration systeme active. KASPERSKY ON-LINE SCANNER REPORT Monday, June 04, 2007 11:31:58 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 4/06/2007 Enregistrements dans la base antivirus Kaspersky : 339567 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 61392 Nombre de virus trouvés: 1 Nombre d'objets infectés: 1 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:07:11 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Charles\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Application Data\Microsoft\Outlook\Outlook.srs L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Outlook\OutlookHotmail-00000003.pst L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Historique\History.IE5\MSHist012007060420070605\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temp\~DF4DDE.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temp\~DF5F36.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Mes documents\Candidatures\CV\Charles DOUSSET CV2007 ISC.doc L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Mes documents\Candidatures\CV\~WRL0002.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Charles\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Charles\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Navilog1\Backupnavi\wfgxie.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré C:\Program Files\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype2.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype259.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype4.dat L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_55c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Bonne Nuit @ Plus

Bonsoir Bruce Lee, Cette fois le fcihier était bien supprimé, mais le résultat reste le même. Ci dessous le rapport. ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, May 31, 2007 11:42:14 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 31/05/2007 Enregistrements dans la base antivirus Kaspersky : 335469 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 61032 Nombre de virus trouvés: 1 Nombre d'objets infectés: 4 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:04:31 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Charles\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Historique\History.IE5\MSHist012007053120070601\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temp\~DFB6BE.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temp\~DFB6CA.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Charles\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype2.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype259.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype4.dat L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{3B893D1C-C150-4B78-8960-F606DEA4D0F1}\RP146\A0050251.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\System Volume Information\_restore{3B893D1C-C150-4B78-8960-F606DEA4D0F1}\RP146\A0050251.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\System Volume Information\_restore{3B893D1C-C150-4B78-8960-F606DEA4D0F1}\RP146\A0050251.exe RarSFX: infecté - 2 ignoré C:\System Volume Information\_restore{3B893D1C-C150-4B78-8960-F606DEA4D0F1}\RP146\A0050265.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\System Volume Information\_restore{3B893D1C-C150-4B78-8960-F606DEA4D0F1}\RP146\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_558.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Merci a toi Bonne nuit. Doudou34

Bruce Lee, Studieux que je suis je continu la série de test demandée. Il semble qu il y a un trcu qui ne veut pas lacher; Ps : J'ai réactivé la restauration systeme. ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, May 30, 2007 11:12:55 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 30/05/2007 Enregistrements dans la base antivirus Kaspersky : 334447 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: étendue Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 60970 Nombre de virus trouvés: 1 Nombre d'objets infectés: 4 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:06:27 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Charles\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Charles\Bureau\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Charles\Bureau\SmitfraudFix.exe RarSFX: infecté - 2 ignoré C:\Documents and Settings\Charles\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Messenger\stinger34@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Messenger\stinger34@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Messenger\stinger34@hotmail.fr\SharingMetadata\Working\database_9CB0_A31D_B0A2_FD40\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Messenger\stinger34@hotmail.fr\SharingMetadata\Working\database_9CB0_A31D_B0A2_FD40\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Messenger\stinger34@hotmail.fr\SharingMetadata\Working\database_9CB0_A31D_B0A2_FD40\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Messenger\stinger34@hotmail.fr\SharingMetadata\Working\database_9CB0_A31D_B0A2_FD40\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows Live Contacts\stinger34@hotmail.fr\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows Live Contacts\stinger34@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Historique\History.IE5\MSHist012007053020070531\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temp\~DF3F84.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temp\~DF3F8D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temp\~DF776D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temp\~DF7778.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temp\~DF901A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temp\~DF9027.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Charles\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype2.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype259.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype4.dat L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-898421095-2547166463-3131459894-1007\Dc191\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_558.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Docteur je reste a votre dispo pour la suite du traitement; Merci Bonne Nuit Doudou34

Bonsoir Bruce Lee, Je te prie de trouver ci dessous le fichier demandé de l'Anlyse kapersky. Le fait est qu'il semble que je suis encore infecté par des virus. Donc voila je suis en stand by pour la suite des réjouissances. Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ Statistiques de l'analyse Total d'objets analysés 78711 Nombre de virus trouvés 3 Nombre d'objets infectés 10 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:20:04 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Charles\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Charles\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Charles\Bureau\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré C:\Documents and Settings\Charles\Bureau\SmitfraudFix.exe RarSFX: infecté - 2 ignoré C:\Documents and Settings\Charles\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Messenger\stinger34@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Messenger\stinger34@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Messenger\stinger34@hotmail.fr\SharingMetadata\Working\database_9CB0_A31D_B0A2_FD40\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Messenger\stinger34@hotmail.fr\SharingMetadata\Working\database_9CB0_A31D_B0A2_FD40\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Messenger\stinger34@hotmail.fr\SharingMetadata\Working\database_9CB0_A31D_B0A2_FD40\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Messenger\stinger34@hotmail.fr\SharingMetadata\Working\database_9CB0_A31D_B0A2_FD40\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows Live Contacts\stinger34@hotmail.fr\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Application Data\Microsoft\Windows Live Contacts\stinger34@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Historique\History.IE5\MSHist012007053020070531\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temp\~DF6145.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temp\~DF6153.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temp\~DF776D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temp\~DF7778.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temp\~DF83B9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temp\~DF83DE.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Charles\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Charles\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Charles\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype2.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype259.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré C:\Program Files\Softex\OmniPass\btype4.dat L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{3B893D1C-C150-4B78-8960-F606DEA4D0F1}\RP117\A0026574.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré C:\System Volume Information\_restore{3B893D1C-C150-4B78-8960-F606DEA4D0F1}\RP145\A0050179.exe/stream/data0005 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\System Volume Information\_restore{3B893D1C-C150-4B78-8960-F606DEA4D0F1}\RP145\A0050179.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré C:\System Volume Information\_restore{3B893D1C-C150-4B78-8960-F606DEA4D0F1}\RP145\A0050179.exe NSIS: infecté - 2 ignoré C:\System Volume Information\_restore{3B893D1C-C150-4B78-8960-F606DEA4D0F1}\RP145\change.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{3B893D1C-C150-4B78-8960-F606DEA4D0F1}\RP84\A0017712.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré C:\System Volume Information\_restore{3B893D1C-C150-4B78-8960-F606DEA4D0F1}\RP88\A0019529.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_558.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log A plus et bonne soirée a toi. Doudou34

Bonsoir a tous les deux, Merci de votre aide et support qui semblent pour le moment avoir porté toute son éfficacité. Ci dessous les rapports demandés. VG Anti-Spyware - Rapport d'analyse--------------------------------------------------------- + Créé à: 23:45:23 29/05/2007 + Résultat de l'analyse: C:\Program Files\MessengerSkinner\uninst.exe -> Adware.NaviPromo : Nettoyé. C:\System Volume Information\_restore{3B893D1C-C150-4B78-8960-F606DEA4D0F1}\RP141\A0049862.exe -> Backdoor.Skinymes.a : Nettoyé. C:\System Volume Information\_restore{3B893D1C-C150-4B78-8960-F606DEA4D0F1}\RP101\A0020510.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\alex\Cookies\alex@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\alex\Cookies\alex@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Invité\Cookies\invité@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Invité\Cookies\invité@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\alex\Cookies\alex@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@search.live[2].txt -> TrackingCookie.Live : Nettoyé. C:\Documents and Settings\Invité\Cookies\invité@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\alex\Cookies\alex@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé. C:\Documents and Settings\Invité\Cookies\invité@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\alex\Cookies\alex@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé. C:\Documents and Settings\Charles\Cookies\charles@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\alex\Cookies\alex@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Invité\Cookies\invité@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Invité\Cookies\invité@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport Hitjackthis Logfile of HijackThis v1.99.1 Scan saved at 00:05:22, on 30/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\IFXSPMGT.exe C:\WINDOWS\system32\IFXTCS.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Softex\OmniPass\Omniserv.exe C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Softex\OmniPass\OPXPApp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Infineon\Security Platform Software\PSDrt.exe C:\Program Files\Infineon\Security Platform Software\SpTna.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\tsnp2std.exe C:\WINDOWS\vsnp2std.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Elantech\ktp.exe C:\Program Files\Softex\OmniPass\scureapp.exe C:\WINDOWS\system32\SHVRTF.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\system32\hphmon03.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Charles\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.live.com/?mkt=en-us R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp.exe O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Protect] SHVRTF.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr...n_principal.htm (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: http://www.meetic.fr O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: IfxWlxEN - C:\WINDOWS\SYSTEM32\IfxWlxEN.dll O20 - Winlogon Notify: OPXPGina - C:\Program Files\Softex\OmniPass\opxpgina.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\Omniserv.exe O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe Rapport Clen Navi Clean Navipromo version 2.0.2 commencé le 29/05/2007 à 23:48:57,64 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" ** 2ème passage ** C:\WINDOWS\system32\tzrxsm.exe absent ! C:\WINDOWS\system32\tzrxsm.dat absent ! C:\WINDOWS\system32\tzrxsm_nav.dat absent ! C:\WINDOWS\system32\tzrxsm_navps.dat absent ! C:\WINDOWS\system32\tzrxsm_navup.dat absent ! C:\WINDOWS\system32\tzrxsm_navtmp.dat absent ! C:\WINDOWS\system32\tzrxsm_m2s.xml absent ! C:\WINDOWS\prefetch\tzrxsm*.pf trouvé ! Copie C:\WINDOWS\prefetch\tzrxsm*.pf réalise avec succes ! C:\WINDOWS\prefetch\tzrxsm*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner ...suppression... C:\Program Files\MessengerSkinner supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Charles\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Charles\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\wfgxie.dat trouvé ! Copie C:\WINDOWS\system32\wfgxie.dat réalise avec succes ! C:\WINDOWS\system32\wfgxie.dat supprimé ! ** *** **** C:\WINDOWS\System32\wfgxie_navps.dat trouvé ! Copie C:\WINDOWS\system32\wfgxie_navps.dat réalise avec succes ! C:\WINDOWS\system32\wfgxie_navps.dat supprimé ! ***** C:\WINDOWS\System32\wfgxie_nav.dat trouvé ! Copie C:\WINDOWS\system32\wfgxie_nav.dat réalise avec succes ! C:\WINDOWS\system32\wfgxie_nav.dat supprimé ! ****** ******* ******** C:\WINDOWS\System32\wfgxie.exe trouvé ! Copie C:\WINDOWS\system32\wfgxie.exe réalise avec succes ! C:\WINDOWS\system32\wfgxie.exe supprimé ! 3)Contrôle présence clés Rootkit dans le registre : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "wfgxie"=C:\WINDOWS\system32\wfgxie wfgxie trouvé ! Nettoyage complémentaire du registre.... *** Nettoyage termine le 29/05/2007 à 23:52:33,67 *** Merci de me dire si il reste des choses a faire. Sinon bonne nuit a vous deux et encore merci. Doudou 34

Bonsoir, J'avais posté la semaine dernière un prob dont Bruce Lee avait commencé a me guider, mais tout mon post c'est fait la malle. En fait je suis envahi par des pub intenpestive en tout genre dont je n'arrive pas a trouver le link qui s'est set uppé. Aucun de mes softwares inclus ceux on line ne me permettent de deleter ce lien. Je pense qu'il se trouve dans les rapport ci dessous. Est ce que quelqu'un peut m'apporter de l'aide sur ces rapports et me dire que faire ? Merci par avance. Rapport Hitjackthis Logfile of HijackThis v1.99.1 Scan saved at 21:00:15, on 22/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\IFXSPMGT.exe C:\WINDOWS\system32\IFXTCS.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Softex\OmniPass\Omniserv.exe C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Infineon\Security Platform Software\PSDrt.exe C:\Program Files\Infineon\Security Platform Software\SpTna.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\tsnp2std.exe C:\WINDOWS\vsnp2std.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Elantech\ktp.exe C:\Program Files\Softex\OmniPass\scureapp.exe C:\WINDOWS\system32\SHVRTF.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\system32\hphmon03.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\MessengerSkinner\MessengerSkinner.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Charles\LOCALS~1\Temp\Rar$EX00.079\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.live.com/?mkt=en-us R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [KTPWare] C:\Program Files\Elantech\ktp.exe O4 - HKLM\..\Run: [OmniPass] C:\Program Files\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Protect] SHVRTF.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr...n_principal.htm (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: http://www.meetic.fr O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: IfxWlxEN - C:\WINDOWS\SYSTEM32\IfxWlxEN.dll O20 - Winlogon Notify: OPXPGina - C:\Program Files\Softex\OmniPass\opxpgina.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Program Files\Softex\OmniPass\Omniserv.exe O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Service\Software Jukebox v2.0 Service File.exe Rapport SmitFraudFix v2.186 Rapport fait à 21:02:23,73, 22/05/2007 Executé à partir de C:\Documents and Settings\Charles\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\IFXSPMGT.exe C:\WINDOWS\system32\IFXTCS.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Softex\OmniPass\Omniserv.exe C:\Program Files\Infineon\Security Platform Software\PSDsrvc.EXE C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Softex\OmniPass\OPXPApp.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Infineon\Security Platform Software\PSDrt.exe C:\Program Files\Infineon\Security Platform Software\SpTna.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\tsnp2std.exe C:\WINDOWS\vsnp2std.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Elantech\ktp.exe C:\Program Files\Softex\OmniPass\scureapp.exe C:\WINDOWS\system32\SHVRTF.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\system32\hphmon03.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\windows\system32\tzrxsm.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\MessengerSkinner\MessengerSkinner.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\wbem\wmiprvse.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Charles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Charles\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Charles\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Rapport fixnavi Search Navipromo version 2.0.2 commencé le 23/05/2007 à 22:36:44,62 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** MessengerSkinner *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Charles\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\tzrxsm.dat C:\windows\system32\tzrxsm.exe c:\WINDOWS\system32\tzrxsm_nav.dat c:\WINDOWS\system32\tzrxsm_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\tzrxsm.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\tzrxsm.dat trouvé ! ** C:\WINDOWS\system32\tzrxsm.dat trouvé ! *** **** C:\WINDOWS\system32\tzrxsm_navps.dat trouvé ! ***** ****** ******* ******** *** Analyse Terminé le 23/05/2007 à 22:40:19,07 *** Merci de aide car aucun de mes systeme ne peut stopper ces fenêtres Doudou34

Merci Je pense que c'est ce que je vais faire c

Bonsoir à tous, J'ai installé Avast anti virus mais ce dernier ralenti, voire bloque les message de MS outlook pack office 2003. J'ai suivi plusieurs conseils et infos trouvées sur le net. J'ai décoché plusieurs fonctionnalités dans les paramétres Avancés d'Avast ainsi que dans les options avancées de outlook "gestionnaire des compléments mais rien sa rame tjrs. L'un d'entre vous aurez t-il la bonne solution car je sais ne pas être le seul a avoir ce problème. Merci Doudou 34

Salut, Merci de ta réponse je vais essyer ça mais peux tu me dire comment accéder au cache INF @ Plus

Bonsoir et merci de la réponse, J'ai essayé en mode sans echec. En utilsant le set up du driver pour désinstaller le drivers ce dernier désisntalle le pilote, mais à chaque fois m'indique que des fichiers restent néanmoins présent. Je pense que c'est ce qui empêche le driver de se réinstaller normalement. Aprés tantive de réinstallation, XP détecte le périphérique mais ne trouve pas l'imprimante, et le driver quand je le set up ne trouve pas l'imprimante. J'ai fiat tourner C cleaner en mode sans échec pour effacer ces fichiers restant mais cela ne change rien. Enfin quoi que je fasse dans ajout supression de programme rien n'apparait concernant l'imprimante, que faire de plus ?. Doudou 34

Bonsoir à tous, J'ai des soucis de pilote d'imprimante avec le driver téléchargé sur le site de HP. Mais je ne peux le désinstaller, il n'apparait nul part dans la config des programmes. Impossible de le touver dans ajout supression des programmes. Comme ce dernier plante je ne peux le désinstaller entèrement avec le gestionnaire de périphérique. Comment le virer proprement pour le réinstaller de manière clean. Doudou 34

Bonsoir à tous, J'ai une galére d'installation d'une imprimante HP Photosmart P1000. XP détecte la connexion de l'imprimante en port USB mais ne reconnais pas le driver. Quand j'éxecute le driver, ce dernier ne détecte pas l'imprimante. Le driver installé est le driver XP téléchargé depuis le site HP. J'ai désinstallé et réinstallé plusieurs fois mais rien à fiare. Cette imprimante à déjà était installée sur cette bécane donc je ne comprend pas ce qui se passe. Le gestionnaire de périphérique la trouve mais ne pas l'installer. Que faire ? Merci de vos réponses. Doudou34

Salut Charles , salut à vous tous força du net , Merci pour votre aide et vos conseils que je tâcherai d'appliquer au mieux. Bonne continuation et bon courage pour venir en aide à tous et à toute. je ne manquerai de vanter vos mérites pour auprés de mas amis qui ppeuvent aussi avoir des difficultés. A bientôt sur le net. Doudou 34

Bonsoir Charles et bonsoir à toutes et à tous, Charles comme demandé, je te prie de trouver ci-joint le scan Panda. Exite-il un soft qui permettent de bloquer les spyxares. Incident Statut Analyse Adware:adware/navipromo No Désinfecté Registre Windows Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Charles\Cookies\charles@bluestreak[1].txt Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Charles\Cookies\charles@cgi-bin[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Charles\Cookies\charles@fe.lea.lycos[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Charles\Cookies\charles@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Charles\Cookies\charles@xiti[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Charles\Cookies\charles@bluestreak[1].txt Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Charles\Cookies\charles@cgi-bin[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Charles\Cookies\charles@fe.lea.lycos[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Charles\Cookies\charles@weborama[2].txt Spyware:Cookie/Xiti Merci . @ Plus

Re bonsoir à tous, J'ai fais une recherche sur les 2 dll précitées et aucune ne sont présentes. Dois je refaire un sacn Ewido. Merci de votre aide à tous.

Hellooooo, et bonsoir Charles et Tornado Tout d'abord merci pour votre aide, car sans votre aide je n'y serais jamais arrivé seul. Heureusement qu'i y des personnes comme vous pour nous aer. Désolé pour l'interuption cause beaucoup tavail. Pour terminer ce que nous avions commencé voici les duex rapport. La Dll à disparue au démarrage. Logfile of HijackThis v1.99.1 Scan saved at 22:57:04, on 28/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\rmctrl.exe C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\system32\hphmon03.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\WINDOWS\system32\HPHipm09.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Envoyer une E-carte-web avec cette image - file://C:\WINDOWS\web\ecarte.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe + Somme de contrôle: 9704110B + Résultats du scan: C:\Documents and Settings\Charles\Cookies\charles@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings\Charles\Cookies\charles@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings\Charles\Cookies\charles@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\Charles\Cookies\charles@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Charles\Cookies\charles@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\Charles\Cookies\charles@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Charles\Cookies\charles@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder C:\Documents and Settings\Charles\Cookies\charles@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\Charles\Cookies\charles@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\Charles\Cookies\charles@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\Charles\Cookies\charles@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2052111302-1343024091-839522115-1003\Dc21.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2052111302-1343024091-839522115-1003\Dc22.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2052111302-1343024091-839522115-1003\Dc25.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-2052111302-1343024091-839522115-1003\Dc6.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder ::Fin du rapport Encore mille merci . @ Plus Si dans les rapports vous voyez d'autres bêtes curieuses je suis preneur pour les éléminer.

Merci tornado

Salut Ingals, Grosse problema. J'ai suivi ta procedure, mais il m'est impossible d'executer Esaycleaner en mode sans echec comme en mode normal. J'ai pu l'installer mais à chaque fois que je veux lancer ce dernier, c'est le set up qui démmarre pour le reinstaller ou reparer. Je l'ai désinstallé puis reinstallé en mode sans echec comme en mode normal:rien. Je l'ai retéchargé puis réinstallé en mode sans echec comme en mode normal:rien. Que dois faire ??? Dois je refaire toute la procédure. @ Plus

Salut Charles, Suite de la procédure: J'ai bien executé EGDACCESS et BFU en mode sans echec et je n'ai pu eu de problème apparant ou que je sois ne mesure de voire. J'ai installéHJT+More sur le bureau par contre ce dernier s'est installé de la maniére suivante: C:\Program files\HJT Voici le rapport: Roulements de tambours tactactactactactactactac........lol Logfile of HijackThis v1.99.1 Scan saved at 19:53:44, on 28/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rmctrl.exe C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINDOWS\system32\hphmon03.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\WINDOWS\system32\HPHipm09.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\system32\cmd.exe C:\Program Files\HijackThis\HijackThis.exe C:\WINDOWS\system32\ping.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [HPHmon03] C:\WINDOWS\system32\hphmon03.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [instant Access] rundll32.exe p2esocks_1048.dll,InstantAccess O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Envoyer une E-carte-web avec cette image - file://C:\WINDOWS\web\ecarte.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {0E79192A-C52C-4260-920F-639AC2296203} - http://scripts.downloadv3.com/binaries/P2E..._1048_FR_XP.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Pml Driver - HP - C:\WINDOWS\system32\HPHipm09.exe doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iexplore.exe doesn't exist HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx doesn't exist HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run doesn't exist HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe ----------------------- ----------------------- REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers] [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Fichiers hors connexion] @="{750fdf0e-2a26-11d1-a3ea-080036587f03}" [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Kaspersky Anti-Virus] @="{dd230880-495a-11d1-b064-008048ec2fc5}" [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With] @="{09799AFB-AD67-11d1-ABCD-00C04FC30936}" [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu] @="{A470F8CF-A1E8-4f65-8335-227475AA5C46}" [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR] @="{B41DB860-8EE4-11D2-9906-E49FADC173CA}" [HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}] @="Épingle du menu Démarrer" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "KAVPersonal50"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe\" /minimize" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "RemoteControl"="C:\\WINDOWS\\system32\\rmctrl.exe" "QuickTime Task"="\"C:\\Program Files\\K-Lite Codec Pack\\QuickTime\\qttask.exe\" -atboottime" "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\"" "WINDVDPatch"="CTHELPER.EXE" "UpdReg"="C:\\WINDOWS\\UpdReg.EXE" "Jet Detection"="\"C:\\Program Files\\Creative\\SBLive\\PROGRAM\\ADGJDet.exe\"" "WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe" "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe" "HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb04.exe" "HPHmon03"="C:\\WINDOWS\\system32\\hphmon03.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe" "SuperCopier2.exe"="C:\\Program Files\\SuperCopier2\\SuperCopier2.exe" "Instant Access"="rundll32.exe p2esocks_1048.dll,InstantAccess" "WOOKIT"="C:\\PROGRA~1\\Wanadoo\\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce] Scheduled Tasks Folder Contents * C:\WINDOWS\Tasks\desktop.ini C:\WINDOWS\Tasks\Maintenance en 1 clic.job C:\WINDOWS\Tasks\SA.DAT Merci de ta précieuse aide. @ plus Doudou 34

PS: Aprés le rapport Hijack, j'ai recherché par "rechercher" cette fichue dll et cela à lancé une trés forte activté du CPU via internet explorer, alors que ma cannexion internet n'était pas active. Quand j'ai stoppé le processus internet explorer ça à planté la machine.