l'étoile

Rapport d'analyse panda activescan du disques locaux: Incident Statut Analyse Spyware:Cookie/did-it No Désinfecté C:\WINDOWS\Cookies\dr mestiri adel@did-it[1].txt Spyware:Cookie/DomainSponsor No Désinfecté C:\WINDOWS\Cookies\dr mestiri adel@landing.domainsponsor[1].txt Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\dr mestiri adel@xiti[1].txt Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@belnk[1].txt Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@bluestreak[2].txt Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@dist.belnk[2].txt Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@fe.lea.lycos[1].txt Spyware:Cookie/RealMedia No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@realmedia[1].txt Spyware:Cookie/Searchportal No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@searchportal.information[2].txt Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@xiti[1].txt

bonjour merci à vous et @+ l'étoile

Bonjour Voilà ce que j'ai fait d'àprès ce que j'ai pu comprendre: Rapport d'analyse de poste de travail Panda Activescan Incident Statut Analyse Incident Statut Analyse Spyware:spyware/new.net No Désinfecté Registre Windows Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@belnk[1].txt Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@bluestreak[1].txt Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@dist.belnk[2].txt Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@fe.lea.lycos[1].txt Spyware:Cookie/RealMedia No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@realmedia[1].txt Spyware:Cookie/Searchportal No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@searchportal.information[2].txt Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@xiti[1].txt Spyware:Cookie/did-it No Désinfecté C:\WINDOWS\Cookies\dr mestiri adel@did-it[1].txt Spyware:Cookie/DomainSponsor No Désinfecté C:\WINDOWS\Cookies\dr mestiri adel@landing.domainsponsor[1].txt Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\Cookies\dr mestiri adel@xiti[1].txt Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@belnk[1].txt Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@bluestreak[1].txt Spyware:Cookie/Belnk No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@dist.belnk[2].txt Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@fe.lea.lycos[1].txt Spyware:Cookie/RealMedia No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@realmedia[1].txt Spyware:Cookie/Searchportal No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@searchportal.information[2].txt Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@xiti[1].txt

C'est pas marché comme indiqué dans le 2eme site donné d'ailleur ça enmène au premier site donner lui aussi. J'ai rien compris...ouf aidez moi

ou ça voir le rapport?? à la fin de quoi ?? je le trouve quand je fait l'analyse Active scan ??? L'étoile

Oh!oui!! j'ai fait un bon boulot et il a pris du temps Mais , l'essenciel qu'on a résolu le problème et c'est graçe à toi et graçe à mon dieu " al hamdou li allah " Je n'ai plus de problème Je vais suivre ton conseil. je vous posterai à nouveau le log Moi je ne vais dormir qu'après avoir terminer tout au sujet du PC Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiii..... @+

Logfile of HijackThis v1.99.1 Scan saved at 21:48:47, on 29/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\Ati2evxx.exe D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe D:\PROGRA~1\Grisoft\AVG7\avgemc.exe D:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe D:\Program Files\ewido anti-malware\ewidoctrl.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\inetsrv\inetinfo.exe D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE D:\WINDOWS\system32\slserv.exe D:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe D:\Program Files\Winamp\winampa.exe D:\Program Files\Babylon\Babylon.exe D:\PROGRA~1\Grisoft\AVG7\avgcc.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Messenger\msmsgs.exe D:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe D:\Program Files\Internet Explorer\iexplore.exe D:\WINDOWS\system32\NOTEPAD.EXE D:\Program Files\MSN Toolbar Suite\SL\02.05.0001.1119\fr-fr\msn_sl.exe D:\Program Files\WinRAR\WinRAR.exe D:\DOCUME~1\DRMIST~1\LOCALS~1\Temp\Rar$EX01.141\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.topnet.tn/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [TkBellExe] D:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [babylon Client] D:\Program Files\Babylon\Babylon.exe -AutoStart O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://D:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?9f60d9d0ed2c4d58905bfd81e9945e O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?9f60d9d0ed2c4d58905bfd81e9945e O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\avgfwafu.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1142791472406 O17 - HKLM\System\CCS\Services\Tcpip\..\{405652F2-6484-4688-B968-0C2694694D21}: NameServer = 193.95.66.10,193.95.93.77 O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe Le voilà mon ami(e) Maintenant nous avons résolu le problème ou il ya encore des étapes à faire mon chef bruce lee ??? j'attends la réponse et merci pour tout

--------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 21:37:04, 29/03/2006 + Somme de contrôle: 736FD817 + Résultats du scan: HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyer et sauvegarder HKLM\SOFTWARE\WhenUSearch -> Adware.SaveNow : Nettoyer et sauvegarder HKLM\SOFTWARE\WhenUSearch\Partners -> Adware.SaveNow : Nettoyer et sauvegarder HKLM\SOFTWARE\WhenUSearch\Partners\desktop -> Adware.SaveNow : Nettoyer et sauvegarder HKLM\SOFTWARE\WhenUSearch\WHSE -> Adware.SaveNow : Nettoyer et sauvegarder C:\WINDOWS\Cookies\dr mestiri adel@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder C:\WINDOWS\Cookies\dr mestiri adel@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\WINDOWS\Cookies\dr mestiri adel@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@c.enhance[2].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@com[1].txt -> TrackingCookie.Com : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@data2.perf.overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@ehg-adteractive.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@highbeam.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@hotlog[1].txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder D:\Documents and Settings\Dr Mistiri\Cookies\dr mistiri@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder D:\RECYCLER\S-1-5-21-776561741-725345543-987555861-1003\Dd3\newdotnet7_22.dll -> Adware.NewDotNet : Nettoyer et sauvegarder ::Fin du rapport

Répondez pour que je termine

Est ce que je clique sur supprimer:Ok quand il termine le scan et qu'il ya des fichiers infectés ??

quand j'ai cliqué sur démarrer mise à jour voilà ce qui m'a apparu : l'application " anti-malware" tente d'établir TCP avec adresse IP 85.10.237.9 souhaitez vous autoriser cette communication ? autoriser/interdire Que doit je choisir Répondez SVP et merci

Merci beaucoup...vous etes géniales angélique et bruce lee Je remercie dieu qui m'a conduit ce forum et à vous Salut j'attend le résultat

Logfile of HijackThis v1.99.1 Scan saved at 18:12:51, on 29/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\system32\Ati2evxx.exe D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe D:\PROGRA~1\Grisoft\AVG7\avgemc.exe D:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe D:\WINDOWS\system32\inetsrv\inetinfo.exe D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE D:\WINDOWS\system32\slserv.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe D:\Program Files\Winamp\winampa.exe D:\Program Files\Babylon\Babylon.exe D:\PROGRA~1\Grisoft\AVG7\avgcc.exe D:\WINDOWS\system32\ctfmon.exe D:\Program Files\Messenger\msmsgs.exe D:\PROGRA~1\Grisoft\AVG7\avgw.exe D:\Program Files\Fichiers communs\Real\Update_OB\rndal.exe D:\Program Files\WinRAR\WinRAR.exe D:\DOCUME~1\DRMIST~1\LOCALS~1\Temp\Rar$EX00.562\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.topnet.tn/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - D:\Program Files\WhenUSearch\search.dll (file missing) O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "D:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] D:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [TkBellExe] D:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [babylon Client] D:\Program Files\Babylon\Babylon.exe -AutoStart O4 - HKLM\..\Run: [WhenUSearch] "D:\Program Files\WhenUSearch\Search.exe" O4 - HKLM\..\Run: [WhenUSearchWHSE] "D:\Program Files\WhenUSearch\whse.exe" O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Windows Desktop Search.lnk = D:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe O8 - Extra context menu item: &MSN Search - res://D:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://D:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?9f60d9d0ed2c4d58905bfd81e9945e O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?9f60d9d0ed2c4d58905bfd81e9945e O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: d:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: d:\windows\system32\avgfwafu.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1142791472406 O17 - HKLM\System\CCS\Services\Tcpip\..\{405652F2-6484-4688-B968-0C2694694D21}: NameServer = 193.95.66.10,193.95.93.77 O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe Celui là est il ordonné et complet ??

Je vais vous reposter le rapport mais est ce que je le reffait ou j'envoie le premier ?? J'ai une autre question svp la voilà ; aidez moi à choisir J'ai un Pare feu AVG dans le PC infecté et voilà ce message qui m'a apparu après avoir redemarer le PC en mode normal: Pare feu AVG-confirmation: L'application " Services Internet (llS)" tente d'établir connexion TCP avec adresse IP distante localhost sur le port 1025. souhaitez vous autoriser cette communication? autoriser / interdire/ montre le detail Sachant que ma connexion est ADSL et le PC infecté se connecte à internet par un autre PC ( cable qui transemet) Que dois je choisir autoriser, interdir ou montre détail ??? PS: le compte à rebours pour le redemmarage après 60s n'a pas apparu cete fois Répondez moi et Merci

c fait est ce que maintenant je termine les étapes que tu m'a donné hier ??

Ou est il le dossier à effacer

Eh OOOO !!! ou etes vous ?? Je vais dormir..... qu'est ce qu je doit faire ??

oui je l'ai trouvé. Que dois je faire maintenant svp ???

ou ça ce qui est en gras ??

J'ai sélectinne une ligne ou il y a new net puis fix checked et voilà ce qui m'a apparu : FIx 1 selected items ? This will permanantly delete and/or repair what you selected. unless you make a backup. oui non[/ color] Sur quoi je doi cliquer ?? oui ou non ??

je ne l'ai pas trouvé j'ai pas trouvé une ligne comme ça . ESt ce que je coche toutes les lignes 04 qui ressemble à ce que tu m'a donné ou non ?? la ligne demander seulement ( et qui n'est pas trouvé ) Merci et @ +

Merci Bruce lee C'est sasser n'est ce pas???

personne n'a répondu ??

il faudra du temp De toute façon j'ai une bonne information, maintenant je suis sur que c'est Sasser, pourquoi ?? et bien je vais vous dire. J'ai fait: Appuyez sur CTRL+ALT+SUPP, puis cliquez sur « Gestionnaire des tâches ». puis sur processus, puis j'ai trouvé parmi les processus ça " lsass.exe. alors, n'est ce pas vrai que c'est sasser ??? SVP pourrai je savoir à quoi sert le rapport HijackThis??? et pourquoi vous m'avez demandé de le faire??? Excusez moi, mais je ne veux pas faire des choses betement, sans savoir pourquoi et à quoi servir @+ L'étoile

D'accord je vais faire. et je vais tout faire pour ordonnee le log