jurassic herve

Salut à tous ! En postant qqs chose à propos de FF je m'aperçois que j'ai une extension nommée New.net quick! search 7.22 Est ce qu'il est en rapport avec ce que BL m'a fait retirer ???? @+

je vois que Bruce Lee n'est dèjà plus là, tant pis Bonsoir Je suis allé vérifier, ces fichiers n'existent plus Je ne comprends pas pourquoi Panda les détecte !!!! Sinon, maintenant mon pc a l'air de tourner correctement, je pense que le nettoyage est ok, je te propose de laisser en l'état et si j'ai des doutes, hop, je reviens sur le forum En tout cas merci pour le coup de main, patient et efficace, je suis les autres dossiers pour me familliariser avec les autres attaques de malwares et comprendre mieux tout ça. @+ rv

re, Je les avais bien supprimé hier je reprendrais ce soir un nettoyage pour re-supprimer les fichiers ? Débauche vers 20h. @+

Tiens pendnat que j'y suis un rapport Logfile of HijackThis v1.99.1 Scan saved at 08:17:10, on 27/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ewido anti-malware\ewidoguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\htpatch.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Salut, Panda a fini son boulot, le rapport : Incident Statut Analyse Adware:adware/securityerror No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Favoris\Antivirus Test Online.url Adware:adware/emediacodec No Désinfecté c:\program files\eMedia Codec Spyware:spyware/new.net No Désinfecté Registre Windows Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[.xiti.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[.advertising.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[.toplist.cz/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[fe.lea.lycos.fr/] Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[hc2.humanclick.com/] Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[hc2.humanclick.com/hc/18233049] Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[.winfixer.com/] Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[searchportal.information.com/] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Bureau\SmitfraudFix\SmitfraudFix\Process.exe Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Cookies\familly aubert@advertising[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Cookies\familly aubert@atdmt[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Cookies\familly aubert@xiti[1].txt Bonne journée je vai au boulot ... sous la pluie ce matin. @+

re, c'est en route, je laisse bosser et je poste demain matin. Merci pour le boulot fournit @+

re, le temps de l'analyse est ... REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 26/04/2006 22:37:49 for strings: ; 'new.net' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Au fait c'est qui 'new.net' Un méchant ou espion ? rv

encore un rapport REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 26/04/2006 21:53:57 for strings: ; 'new.net' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\New.net Startup] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\New.net] [HKEY_USERS\.DEFAULT\Software\New.net] [HKEY_USERS\S-1-5-21-861567501-789336058-682003330-1004\Software\New.net] [HKEY_USERS\S-1-5-18\Software\New.net] ; End Of The Log...

il était un peu plus haut Incident Statut Analyse Adware:adware/securityerror No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Favoris\Antivirus Test Online.url Adware:adware/emediacodec No Désinfecté c:\program files\eMedia Codec Spyware:spyware/new.net No Désinfecté Registre Windows Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[.xiti.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[.advertising.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[.toplist.cz/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[fe.lea.lycos.fr/] Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[hc2.humanclick.com/] Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[hc2.humanclick.com/hc/18233049] Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[.winfixer.com/] Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[searchportal.information.com/] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Bureau\SmitfraudFix\SmitfraudFix\Process.exe Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Cookies\familly aubert@advertising[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Cookies\familly aubert@atdmt[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Cookies\familly aubert@xiti[1].txt

ci derssous le rapport après suppression sylentec, je suis le reste de tes conseilles Logfile of HijackThis v1.99.1 Scan saved at 21:44:23, on 26/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\htpatch.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

ok pour Panda J'ai jeté un oeil, je ne vois rien de méchant à première vue Je laisse ton oeil avisé m'en dire plus. @+ rv Au fait, j'ai un périférique qui fait planter mon pc dans les 5' après la mise en route (en tout cas c'est le message d'analyse Microusouft), et après niquel, ça marche sans planter, est ce que tu connais un outil d'analyse de bonne santé des périphérique ? Incident Statut Analyse Adware:adware/securityerror No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Favoris\Antivirus Test Online.url Adware:adware/emediacodec No Désinfecté c:\program files\eMedia Codec Spyware:spyware/new.net No Désinfecté Registre Windows Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[.xiti.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[.advertising.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[.toplist.cz/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[fe.lea.lycos.fr/] Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[hc2.humanclick.com/] Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[hc2.humanclick.com/hc/18233049] Spyware:Cookie/WinFixer No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[.winfixer.com/] Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt[searchportal.information.com/] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Bureau\SmitfraudFix\SmitfraudFix\Process.exe Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Cookies\familly aubert@advertising[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Cookies\familly aubert@atdmt[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Cookies\familly aubert@xiti[1].txt

Pourquoi il reste des traces symantec puisque j'ai désinstallé Norton, y aurait y pas un peu de truc machin chose à terminer manuellement ? Je peux le faire depuis HijackThis en fixant la ligne ou alors je me rend dans le dossier et j'élimine manuellement Panda tjrs en scan, ça n'évolue plus bcp !

Yes, il y a pour l'instant Virus 0 Logiciel espion 16 Outils de piratage et outils indésirables 1 Numéroteurs 0 Risques de sécurité 0 Fichiers suspects 0 j'attend la fin d'analyse, c'est long les gros disques dur

Bonsoir Ci dessous le log. Je suis ta procédure avec Panda pour voir la netteté du système. @+ Logfile of HijackThis v1.99.1 Scan saved at 20:23:54, on 26/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\htpatch.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Salut Je ne suis pas devant ma bécane en ce moment, je fais ça ce soir et te tiens au courant. En tout cas merci pour tes conseils, hier soir, quasiment tous mes soucis d'intrusions, messages intenpestifs etc... avaient disparu. J'ai viré Norton, et je vai voir quoi installé à la place. En attendant Antivir fait le boulot. Quant à FF il plante toujours en téléchargement, j'ai posté dans l'autre forum la question, voir si quelqu'un a une solution.

Salut Je suis en adsl avec freebox qui en passant est une passoire à malware (cf autre partie du forum ) Le message de page non affichée m'arrive aussi, je confirme, c'est lorsque ma connexion déconne, mais pour moi qui habite en campagne c'est plus logique, trifouilli les zoies a reçus le rapide il y a 6/7 mois seulement

Aleez zou, ça continue Ci dessous le rapport windows lors du message d'erreur, si quelqu'un peu m'aider, pour moi c'est du charabia inbuvable et j'aimerais bien utiliser firefox intégralement. @+ <?xml version="1.0" encoding="UTF-16"?> <DATABASE> <EXE NAME="firefox.exe" FILTER="GRABMI_FILTER_PRIVACY"> <MATCHING_FILE NAME="AccessibleMarshal.dll" SIZE="8314" CHECKSUM="0xA9558DDB" BIN_FILE_VERSION="1.8.20060.30804" BIN_PRODUCT_VERSION="1.8.0.0" PRODUCT_VERSION="1.8.0.2: 2006030804" FILE_DESCRIPTION="" COMPANY_NAME="Mozilla Foundation" PRODUCT_NAME="Firefox" FILE_VERSION="1.8.0.2: 2006030804" ORIGINAL_FILENAME="" INTERNAL_NAME="accessibility" LEGAL_COPYRIGHT="License: MPL 1.1/GPL 2.0/LGPL 2.1" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x42F9" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.8.20060.30804" UPTO_BIN_PRODUCT_VERSION="1.8.0.0" LINK_DATE="03/08/2006 14:11:53" UPTO_LINK_DATE="03/08/2006 14:11:53" VER_LANGUAGE="Langue neutre [0x0]" /> <MATCHING_FILE NAME="firefox.exe" SIZE="7171685" CHECKSUM="0x81715F5F" BIN_FILE_VERSION="1.8.20060.30804" BIN_PRODUCT_VERSION="1.5.0.2" PRODUCT_VERSION="1.5.0.2" FILE_DESCRIPTION="Firefox" COMPANY_NAME="Mozilla Corporation" PRODUCT_NAME="Firefox" FILE_VERSION="1.8.0.2: 2006030804" ORIGINAL_FILENAME="firefox.exe" INTERNAL_NAME="Firefox" LEGAL_COPYRIGHT="Mozilla Corporation" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.8.20060.30804" UPTO_BIN_PRODUCT_VERSION="1.5.0.2" LINK_DATE="03/08/2006 13:47:58" UPTO_LINK_DATE="03/08/2006 13:47:58" VER_LANGUAGE="Langue neutre [0x0]" /> <MATCHING_FILE NAME="js3250.dll" SIZE="414815" CHECKSUM="0xC134BDEE" BIN_FILE_VERSION="4.0.0.0" BIN_PRODUCT_VERSION="4.0.0.0" PRODUCT_VERSION="4.0" FILE_DESCRIPTION="Netscape 32-bit JavaScript Module" COMPANY_NAME="Netscape Communications Corporation" PRODUCT_NAME="NETSCAPE" FILE_VERSION="4.0" ORIGINAL_FILENAME="js3240.dll" INTERNAL_NAME="JS3240" LEGAL_COPYRIGHT="Copyright Netscape Communications. 1994-96" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x10004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x6AA75" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="4.0.0.0" UPTO_BIN_PRODUCT_VERSION="4.0.0.0" LINK_DATE="03/08/2006 14:11:53" UPTO_LINK_DATE="03/08/2006 14:11:53" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="nspr4.dll" SIZE="155750" CHECKSUM="0x7C7E0730" BIN_FILE_VERSION="4.6.1.0" BIN_PRODUCT_VERSION="4.6.1.0" PRODUCT_VERSION="4.6.1" FILE_DESCRIPTION="NSPR Library" COMPANY_NAME="Netscape Communications Corporation" PRODUCT_NAME="Netscape Portable Runtime" FILE_VERSION="4.6.1" ORIGINAL_FILENAME="nspr4.dll" INTERNAL_NAME="nspr4" LEGAL_COPYRIGHT="Copyright © 1996-2000 Netscape Communications Corporation" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x2FF46" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="4.6.1.0" UPTO_BIN_PRODUCT_VERSION="4.6.1.0" LINK_DATE="03/08/2006 14:11:53" UPTO_LINK_DATE="03/08/2006 14:11:53" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="nss3.dll" SIZE="364638" CHECKSUM="0x239BBF2" BIN_FILE_VERSION="3.10.2.0" BIN_PRODUCT_VERSION="3.10.2.0" PRODUCT_VERSION="3.10.2" FILE_DESCRIPTION="NSS Base Library" COMPANY_NAME="Netscape Communications Corporation" PRODUCT_NAME="Network Security Services" FILE_VERSION="3.10.2" ORIGINAL_FILENAME="nss3.dll" INTERNAL_NAME="nss3" LEGAL_COPYRIGHT="Copyright © 1994-2001 Netscape Communications Corporation" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x61B49" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="3.10.2.0" UPTO_BIN_PRODUCT_VERSION="3.10.2.0" LINK_DATE="03/08/2006 14:11:53" UPTO_LINK_DATE="03/08/2006 14:11:53" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="nssckbi.dll" SIZE="237669" CHECKSUM="0xD6E07506" BIN_FILE_VERSION="1.53.0.0" BIN_PRODUCT_VERSION="1.53.0.0" PRODUCT_VERSION="1.53" FILE_DESCRIPTION="NSS Builtin Trusted Root CAs" COMPANY_NAME="Netscape Communications Corporation" PRODUCT_NAME="Network Security Services" FILE_VERSION="1.53" ORIGINAL_FILENAME="nssckbi.dll" INTERNAL_NAME="nssckbi" LEGAL_COPYRIGHT="Copyright © 1994-2001 Netscape Communications Corporation" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x3FD97" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.53.0.0" UPTO_BIN_PRODUCT_VERSION="1.53.0.0" LINK_DATE="03/08/2006 14:11:54" UPTO_LINK_DATE="03/08/2006 14:11:54" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="plc4.dll" SIZE="28779" CHECKSUM="0x1600E7E4" BIN_FILE_VERSION="4.6.1.0" BIN_PRODUCT_VERSION="4.6.1.0" PRODUCT_VERSION="4.6.1" FILE_DESCRIPTION="PLC Library" COMPANY_NAME="Netscape Communications Corporation" PRODUCT_NAME="Netscape Portable Runtime" FILE_VERSION="4.6.1" ORIGINAL_FILENAME="plc4.dll" INTERNAL_NAME="plc4" LEGAL_COPYRIGHT="Copyright © 1996-2000 Netscape Communications Corporation" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0xE969" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="4.6.1.0" UPTO_BIN_PRODUCT_VERSION="4.6.1.0" LINK_DATE="03/08/2006 14:11:54" UPTO_LINK_DATE="03/08/2006 14:11:54" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="plds4.dll" SIZE="24678" CHECKSUM="0xC01DAA12" BIN_FILE_VERSION="4.6.1.0" BIN_PRODUCT_VERSION="4.6.1.0" PRODUCT_VERSION="4.6.1" FILE_DESCRIPTION="PLDS Library" COMPANY_NAME="Netscape Communications Corporation" PRODUCT_NAME="Netscape Portable Runtime" FILE_VERSION="4.6.1" ORIGINAL_FILENAME="plds4.dll" INTERNAL_NAME="plds4" LEGAL_COPYRIGHT="Copyright © 1996-2000 Netscape Communications Corporation" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x14BE9" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="4.6.1.0" UPTO_BIN_PRODUCT_VERSION="4.6.1.0" LINK_DATE="03/08/2006 14:11:54" UPTO_LINK_DATE="03/08/2006 14:11:54" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="smime3.dll" SIZE="106594" CHECKSUM="0xE923319E" BIN_FILE_VERSION="3.10.2.0" BIN_PRODUCT_VERSION="3.10.2.0" PRODUCT_VERSION="3.10.2" FILE_DESCRIPTION="NSS S/MIME Library" COMPANY_NAME="Netscape Communications Corporation" PRODUCT_NAME="Network Security Services" FILE_VERSION="3.10.2" ORIGINAL_FILENAME="smime3.dll" INTERNAL_NAME="smime3" LEGAL_COPYRIGHT="Copyright © 1994-2001 Netscape Communications Corporation" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x20781" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="3.10.2.0" UPTO_BIN_PRODUCT_VERSION="3.10.2.0" LINK_DATE="03/08/2006 14:11:54" UPTO_LINK_DATE="03/08/2006 14:11:54" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="softokn3.dll" SIZE="364646" CHECKSUM="0x63D1C33F" BIN_FILE_VERSION="3.10.2.0" BIN_PRODUCT_VERSION="3.10.2.0" PRODUCT_VERSION="3.10.2" FILE_DESCRIPTION="NSS PKCS #11 Library" COMPANY_NAME="Netscape Communications Corporation" PRODUCT_NAME="Network Security Services" FILE_VERSION="3.10.2" ORIGINAL_FILENAME="softokn3.dll" INTERNAL_NAME="softokn3" LEGAL_COPYRIGHT="Copyright © 1994-2001 Netscape Communications Corporation" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x64F75" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="3.10.2.0" UPTO_BIN_PRODUCT_VERSION="3.10.2.0" LINK_DATE="03/08/2006 14:11:54" UPTO_LINK_DATE="03/08/2006 14:11:54" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="ssl3.dll" SIZE="110686" CHECKSUM="0xA8F46FB7" BIN_FILE_VERSION="3.10.2.0" BIN_PRODUCT_VERSION="3.10.2.0" PRODUCT_VERSION="3.10.2" FILE_DESCRIPTION="NSS SSL Library" COMPANY_NAME="Netscape Communications Corporation" PRODUCT_NAME="Network Security Services" FILE_VERSION="3.10.2" ORIGINAL_FILENAME="ssl3.dll" INTERNAL_NAME="ssl3" LEGAL_COPYRIGHT="Copyright © 1994-2001 Netscape Communications Corporation" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x1C5EB" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="3.10.2.0" UPTO_BIN_PRODUCT_VERSION="3.10.2.0" LINK_DATE="03/08/2006 14:11:54" UPTO_LINK_DATE="03/08/2006 14:11:54" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="updater.exe" SIZE="123516" CHECKSUM="0xD98ABCF9" BIN_FILE_VERSION="1.8.20060.30804" BIN_PRODUCT_VERSION="1.8.0.0" PRODUCT_VERSION="1.8.0.2: 2006030804" FILE_DESCRIPTION="" COMPANY_NAME="Mozilla Foundation" PRODUCT_NAME="Firefox" FILE_VERSION="1.8.0.2: 2006030804" ORIGINAL_FILENAME="updater.exe" INTERNAL_NAME="" LEGAL_COPYRIGHT="License: MPL 1.1/GPL 2.0/LGPL 2.1" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.8.20060.30804" UPTO_BIN_PRODUCT_VERSION="1.8.0.0" LINK_DATE="03/08/2006 13:33:56" UPTO_LINK_DATE="03/08/2006 13:33:56" VER_LANGUAGE="Langue neutre [0x0]" /> <MATCHING_FILE NAME="xpcom.dll" SIZE="7778" CHECKSUM="0xED63D14E" BIN_FILE_VERSION="1.8.20060.30804" BIN_PRODUCT_VERSION="1.8.0.0" PRODUCT_VERSION="1.8.0.2: 2006030804" FILE_DESCRIPTION="" COMPANY_NAME="Mozilla Foundation" PRODUCT_NAME="Firefox" FILE_VERSION="1.8.0.2: 2006030804" ORIGINAL_FILENAME="" INTERNAL_NAME="xpcom" LEGAL_COPYRIGHT="License: MPL 1.1/GPL 2.0/LGPL 2.1" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x583D" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.8.20060.30804" UPTO_BIN_PRODUCT_VERSION="1.8.0.0" LINK_DATE="03/08/2006 14:11:54" UPTO_LINK_DATE="03/08/2006 14:11:54" VER_LANGUAGE="Langue neutre [0x0]" /> <MATCHING_FILE NAME="xpcom_compat.dll" SIZE="68205" CHECKSUM="0xAA5EF923" BIN_FILE_VERSION="1.8.20060.30804" BIN_PRODUCT_VERSION="1.8.0.0" PRODUCT_VERSION="1.8.0.2: 2006030804" FILE_DESCRIPTION="" COMPANY_NAME="Mozilla Foundation" PRODUCT_NAME="Firefox" FILE_VERSION="1.8.0.2: 2006030804" ORIGINAL_FILENAME="" INTERNAL_NAME="xpcom_obsolete" LEGAL_COPYRIGHT="License: MPL 1.1/GPL 2.0/LGPL 2.1" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x11802" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.8.20060.30804" UPTO_BIN_PRODUCT_VERSION="1.8.0.0" LINK_DATE="03/08/2006 14:11:54" UPTO_LINK_DATE="03/08/2006 14:11:54" VER_LANGUAGE="Langue neutre [0x0]" /> <MATCHING_FILE NAME="xpcom_core.dll" SIZE="400488" CHECKSUM="0xFCCB38F5" BIN_FILE_VERSION="1.8.20060.30804" BIN_PRODUCT_VERSION="1.8.0.0" PRODUCT_VERSION="1.8.0.2: 2006030804" FILE_DESCRIPTION="" COMPANY_NAME="Mozilla Foundation" PRODUCT_NAME="Firefox" FILE_VERSION="1.8.0.2: 2006030804" ORIGINAL_FILENAME="" INTERNAL_NAME="xpcom" LEGAL_COPYRIGHT="License: MPL 1.1/GPL 2.0/LGPL 2.1" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x68544" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.8.20060.30804" UPTO_BIN_PRODUCT_VERSION="1.8.0.0" LINK_DATE="03/08/2006 14:11:54" UPTO_LINK_DATE="03/08/2006 14:11:54" VER_LANGUAGE="Langue neutre [0x0]" /> <MATCHING_FILE NAME="xpicleanup.exe" SIZE="63598" CHECKSUM="0xF3CCBEDC" BIN_FILE_VERSION="1.8.20060.30804" BIN_PRODUCT_VERSION="1.8.0.0" PRODUCT_VERSION="1.8.0.2: 2006030804" FILE_DESCRIPTION="" COMPANY_NAME="Mozilla Foundation" PRODUCT_NAME="Firefox" FILE_VERSION="1.8.0.2: 2006030804" ORIGINAL_FILENAME="xpicleanup.exe" INTERNAL_NAME="xpinstall" LEGAL_COPYRIGHT="License: MPL 1.1/GPL 2.0/LGPL 2.1" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.8.20060.30804" UPTO_BIN_PRODUCT_VERSION="1.8.0.0" LINK_DATE="03/08/2006 13:35:08" UPTO_LINK_DATE="03/08/2006 13:35:08" VER_LANGUAGE="Langue neutre [0x0]" /> <MATCHING_FILE NAME="xpistub.dll" SIZE="6760" CHECKSUM="0x14C3E811" BIN_FILE_VERSION="1.8.20060.30804" BIN_PRODUCT_VERSION="1.8.0.0" PRODUCT_VERSION="1.8.0.2: 2006030804" FILE_DESCRIPTION="" COMPANY_NAME="Mozilla Foundation" PRODUCT_NAME="Firefox" FILE_VERSION="1.8.0.2: 2006030804" ORIGINAL_FILENAME="" INTERNAL_NAME="xpistub" LEGAL_COPYRIGHT="License: MPL 1.1/GPL 2.0/LGPL 2.1" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0xFF1E" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.8.20060.30804" UPTO_BIN_PRODUCT_VERSION="1.8.0.0" LINK_DATE="03/08/2006 14:11:54" UPTO_LINK_DATE="03/08/2006 14:11:54" VER_LANGUAGE="Langue neutre [0x0]" /> <MATCHING_FILE NAME="components\jar50.dll" SIZE="60518" CHECKSUM="0xE25A28DE" BIN_FILE_VERSION="1.8.20060.30804" BIN_PRODUCT_VERSION="1.8.0.0" PRODUCT_VERSION="1.8.0.2: 2006030804" FILE_DESCRIPTION="" COMPANY_NAME="Mozilla Foundation" PRODUCT_NAME="Firefox" FILE_VERSION="1.8.0.2: 2006030804" ORIGINAL_FILENAME="" INTERNAL_NAME="jar" LEGAL_COPYRIGHT="License: MPL 1.1/GPL 2.0/LGPL 2.1" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x105BC" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.8.20060.30804" UPTO_BIN_PRODUCT_VERSION="1.8.0.0" LINK_DATE="03/08/2006 14:11:53" UPTO_LINK_DATE="03/08/2006 14:11:53" VER_LANGUAGE="Langue neutre [0x0]" /> <MATCHING_FILE NAME="components\jsd3250.dll" SIZE="49248" CHECKSUM="0x984D96FF" BIN_FILE_VERSION="1.8.20060.30804" BIN_PRODUCT_VERSION="1.8.0.0" PRODUCT_VERSION="1.8.0.2: 2006030804" FILE_DESCRIPTION="" COMPANY_NAME="Mozilla Foundation" PRODUCT_NAME="Firefox" FILE_VERSION="1.8.0.2: 2006030804" ORIGINAL_FILENAME="" INTERNAL_NAME="jsdebug" LEGAL_COPYRIGHT="License: MPL 1.1/GPL 2.0/LGPL 2.1" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x1B7E0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.8.20060.30804" UPTO_BIN_PRODUCT_VERSION="1.8.0.0" LINK_DATE="03/08/2006 14:11:53" UPTO_LINK_DATE="03/08/2006 14:11:53" VER_LANGUAGE="Langue neutre [0x0]" /> <MATCHING_FILE NAME="components\xpinstal.dll" SIZE="165992" CHECKSUM="0xF4C6AC18" BIN_FILE_VERSION="1.8.20060.30804" BIN_PRODUCT_VERSION="1.8.0.0" PRODUCT_VERSION="1.8.0.2: 2006030804" FILE_DESCRIPTION="" COMPANY_NAME="Mozilla Foundation" PRODUCT_NAME="Firefox" FILE_VERSION="1.8.0.2: 2006030804" ORIGINAL_FILENAME="" INTERNAL_NAME="xpinstall" LEGAL_COPYRIGHT="License: MPL 1.1/GPL 2.0/LGPL 2.1" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x3326F" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.8.20060.30804" UPTO_BIN_PRODUCT_VERSION="1.8.0.0" LINK_DATE="03/08/2006 14:11:53" UPTO_LINK_DATE="03/08/2006 14:11:53" VER_LANGUAGE="Langue neutre [0x0]" /> <MATCHING_FILE NAME="extensions\talkback@mozilla.org\components\BrandRes.dll" SIZE="94208" CHECKSUM="0x9A93A070" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" LINK_DATE="05/07/2003 00:03:27" UPTO_LINK_DATE="05/07/2003 00:03:27" /> <MATCHING_FILE NAME="extensions\talkback@mozilla.org\components\fullsoft.dll" SIZE="150912" CHECKSUM="0xDEB7723A" BIN_FILE_VERSION="2.2.0.0" BIN_PRODUCT_VERSION="2.2.0.8" PRODUCT_VERSION="2.2" FILE_DESCRIPTION="Talkback Library" COMPANY_NAME="Full Circle Software, Inc." PRODUCT_NAME="Full Circle Talkback" FILE_VERSION="2.2.unofficial" ORIGINAL_FILENAME="fullsoft.dll" INTERNAL_NAME="Talkback Library" LEGAL_COPYRIGHT="© Copyright 1997-1999 Full Circle Software, Inc. All Rights Reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x3137A" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="2.2.0.0" UPTO_BIN_PRODUCT_VERSION="2.2.0.8" LINK_DATE="05/28/2003 22:41:47" UPTO_LINK_DATE="05/28/2003 22:41:47" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="extensions\talkback@mozilla.org\components\qfaservices.dll" SIZE="8814" CHECKSUM="0x90EC69AF" BIN_FILE_VERSION="1.8.20060.30804" BIN_PRODUCT_VERSION="1.8.0.0" PRODUCT_VERSION="1.8.0.2: 2006030804" FILE_DESCRIPTION="" COMPANY_NAME="Mozilla Foundation" PRODUCT_NAME="Firefox" FILE_VERSION="1.8.0.2: 2006030804" ORIGINAL_FILENAME="" INTERNAL_NAME="qfaservices" LEGAL_COPYRIGHT="License: MPL 1.1/GPL 2.0/LGPL 2.1" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.8.20060.30804" UPTO_BIN_PRODUCT_VERSION="1.8.0.0" LINK_DATE="03/08/2006 14:12:19" UPTO_LINK_DATE="03/08/2006 14:12:19" VER_LANGUAGE="Langue neutre [0x0]" /> <MATCHING_FILE NAME="extensions\talkback@mozilla.org\components\talkback.exe" SIZE="401408" CHECKSUM="0x4E86F99E" BIN_FILE_VERSION="2.2.0.0" BIN_PRODUCT_VERSION="2.2.0.8" PRODUCT_VERSION="2.2" FILE_DESCRIPTION="Talkback" COMPANY_NAME="Full Circle Software, Inc." PRODUCT_NAME="Full Circle Talkback" FILE_VERSION="2.2.unofficial" ORIGINAL_FILENAME="talkback.exe" INTERNAL_NAME="Talkback" LEGAL_COPYRIGHT="© Copyright 1997-1999 Full Circle Software, Inc. All Rights Reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="2.2.0.0" UPTO_BIN_PRODUCT_VERSION="2.2.0.8" LINK_DATE="05/28/2003 22:41:58" UPTO_LINK_DATE="05/28/2003 22:41:58" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="plugins\npDivxPlayerPlugin.dll" SIZE="86016" CHECKSUM="0x939D8F40" BIN_FILE_VERSION="6.1.0.0" BIN_PRODUCT_VERSION="6.1.0.0" PRODUCT_VERSION="6, 1, 0, 0" FILE_DESCRIPTION="npdivxplayerplugin" COMPANY_NAME="DivX, Inc" PRODUCT_NAME="DivX Player Netscape Plugin" FILE_VERSION="6, 1, 0, 0" ORIGINAL_FILENAME="npdivxplayerplugin.dll" INTERNAL_NAME="npdivxplayerplugin" LEGAL_COPYRIGHT="Copyright © 2005 DivX Corporation" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="6.1.0.0" UPTO_BIN_PRODUCT_VERSION="6.1.0.0" LINK_DATE="01/06/2006 20:19:06" UPTO_LINK_DATE="01/06/2006 20:19:06" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="plugins\npnul32.dll" SIZE="17024" CHECKSUM="0xE1C4C566" BIN_FILE_VERSION="1.0.0.15" BIN_PRODUCT_VERSION="1.0.0.15" PRODUCT_VERSION="1, 0, 0, 15" FILE_DESCRIPTION="Default Plug-in" COMPANY_NAME="mozilla.org" PRODUCT_NAME="Mozilla Default Plug-in" FILE_VERSION="1, 0, 0, 15" ORIGINAL_FILENAME="NPNUL32.DLL" INTERNAL_NAME="DEFPLUGIN" LEGAL_COPYRIGHT="Copyright © 1995-2000" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x7B41" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.0.0.15" UPTO_BIN_PRODUCT_VERSION="1.0.0.15" LINK_DATE="03/08/2006 14:11:54" UPTO_LINK_DATE="03/08/2006 14:11:54" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="plugins\nppl3260.dll" SIZE="139305" CHECKSUM="0x3DD5E19F" BIN_FILE_VERSION="6.0.11.2303" BIN_PRODUCT_VERSION="6.0.11.2303" PRODUCT_VERSION="6.0.11.2303" FILE_DESCRIPTION="RealPlayer LiveConnect-Enabled Plug-In" COMPANY_NAME="RealNetworks, Inc." PRODUCT_NAME="RealPlayer G2 LiveConnect-Enabled Plug-In (32-bit) " FILE_VERSION="6.0.11.2303" ORIGINAL_FILENAME="NPPL3260.DLL" INTERNAL_NAME="NPPL" LEGAL_COPYRIGHT="Copyright © RealNetworks, Inc. 1995-2004" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="6.0.11.2303" UPTO_BIN_PRODUCT_VERSION="6.0.11.2303" LINK_DATE="11/15/2005 08:39:41" UPTO_LINK_DATE="11/15/2005 08:39:41" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="plugins\nprjplug.dll" SIZE="24621" CHECKSUM="0xDBC64D22" BIN_FILE_VERSION="1.0.2.2361" BIN_PRODUCT_VERSION="1.0.2.2361" PRODUCT_VERSION="1.0.2.2361" FILE_DESCRIPTION="RealJukebox Netscape Plugin" COMPANY_NAME="RealNetworks, Inc." PRODUCT_NAME="RealJukebox NS Plugin" FILE_VERSION="1.0.2.2361" ORIGINAL_FILENAME="nprjplug.dll" INTERNAL_NAME="RealJukebox" LEGAL_COPYRIGHT="Copyright © RealNetworks, Inc. 1999-2004" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.0.2.2361" UPTO_BIN_PRODUCT_VERSION="1.0.2.2361" LINK_DATE="11/15/2005 08:38:03" UPTO_LINK_DATE="11/15/2005 08:38:03" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="plugins\nprpjplug.dll" SIZE="81967" CHECKSUM="0x83B8F057" BIN_FILE_VERSION="6.0.12.1465" BIN_PRODUCT_VERSION="6.0.12.1465" PRODUCT_VERSION="6.0.12.1465" FILE_DESCRIPTION="6.0.12.1465" COMPANY_NAME="RealNetworks, Inc." PRODUCT_NAME="RealPlayer Version Plugin" FILE_VERSION="6.0.12.1465" ORIGINAL_FILENAME="npjplug.dll" INTERNAL_NAME="nprpjplug" LEGAL_COPYRIGHT="Copyright © RealNetworks, Inc. 2001-2004" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="6.0.12.1465" UPTO_BIN_PRODUCT_VERSION="6.0.12.1465" LINK_DATE="11/15/2005 08:37:57" UPTO_LINK_DATE="11/15/2005 08:37:57" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> <MATCHING_FILE NAME="uninstall\uninstall.exe" SIZE="86670" CHECKSUM="0xF3809FF0" BIN_FILE_VERSION="1.0.0.2" BIN_PRODUCT_VERSION="1.0.0.2" PRODUCT_VERSION="1, 0, 0, 2" FILE_DESCRIPTION="uninstall" COMPANY_NAME="mozilla.org" PRODUCT_NAME="Mozilla uninstaller" FILE_VERSION="1, 0, 0, 2" ORIGINAL_FILENAME="uninstall.exe" INTERNAL_NAME="uninstall" LEGAL_COPYRIGHT="Copyright © 2001" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x0" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="1.0.0.2" UPTO_BIN_PRODUCT_VERSION="1.0.0.2" LINK_DATE="03/08/2006 13:34:06" UPTO_LINK_DATE="03/08/2006 13:34:06" VER_LANGUAGE="Anglais (États-Unis) [0x409]" /> </EXE> <EXE NAME="kernel32.dll" FILTER="GRABMI_FILTER_THISFILEONLY"> <MATCHING_FILE NAME="kernel32.dll" SIZE="1048576" CHECKSUM="0x60165972" BIN_FILE_VERSION="5.1.2600.2180" BIN_PRODUCT_VERSION="5.1.2600.2180" PRODUCT_VERSION="5.1.2600.2180" FILE_DESCRIPTION="DLL du client API BASE Windows NT" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Système d'exploitation Microsoft® Windows®" FILE_VERSION="5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)" ORIGINAL_FILENAME="kernel32" INTERNAL_NAME="kernel32" LEGAL_COPYRIGHT="© Microsoft Corporation. Tous droits réservés." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0x10626E" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.2180" UPTO_BIN_PRODUCT_VERSION="5.1.2600.2180" LINK_DATE="08/04/2004 07:54:15" UPTO_LINK_DATE="08/04/2004 07:54:15" VER_LANGUAGE="Français (France) [0x40c]" /> </EXE> </DATABASE>

Salut Je remets un noaveau sujet pour avoir une analyse de mon log vu que Bruce Lee n'est pas là ce soir, repos à lui qui a été éfficace hier J'ai fait ce qu'il a demandé : Désinstallation de Norton avec succès, tiens bizard certains message d'erreur ne s'affichent plus Nouvelle analyse et donc dernier log : Logfile of HijackThis v1.99.1 Scan saved at 21:17:50, on 25/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe J'ai viré le dialer.exe qui est un ancien programme Tiscali mais que je n'ai plus. De plus le dossier programme regroupes des exécutables en archives, je peux sans problème les supprimer si tu penses qu'ils présentent un risque Encore merci en tout cas pour le boulot effectué, j'attend le retour d'analyse @+

Bon ben ya personne ce soir ???? En tout cas pour l'instant la bécane tourne mieux En attendant je vai faire un tour pour comprendre les principe d'analyse des log

Salut Désinstallation de Norton avec succès, tiens bizard certains message d'erreur ne s'affichent plus Nouvelle analyse et donc dernier log : Logfile of HijackThis v1.99.1 Scan saved at 21:17:50, on 25/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe J'ai viré le dialer.exe qui est un ancien programme Tiscali mais que je n'ai plus. De plus le dossier programme regroupes des exécutables en archives, je peux sans problème les supprimer si tu penses qu'ils présentent un risque Encore merci en tout cas pour le boulot effectué, j'attend le retour d'analyse @+

ça y est les scan sont terminés (la nuit aussi Merci pour l'analyse des fichiers de rapport ci dessous : SmitFraudFix v2.34 Rapport fait à 22:27:57,56, 24/04/2006 Executé à partir de C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\hp????.tmp supprimé C:\WINDOWS\system32\interf.tlb supprimé C:\WINDOWS\system32\ncompat.tlb supprimé C:\WINDOWS\system32\ot.ico supprimé C:\WINDOWS\system32\ts.ico supprimé C:\WINDOWS\system32\1024\ supprimé C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Install.dat supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin -------------------------------------------------------------------------------------------------------------------- --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 08:07:39, 25/04/2006 + Somme de contrôle: EEA8CF57 + Résultats du scan: :mozilla.19:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder :mozilla.36:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.37:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.38:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.45:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.46:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.47:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.48:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.49:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.50:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.51:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder :mozilla.61:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder :mozilla.63:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.64:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder :mozilla.65:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Starware : Nettoyer et sauvegarder :mozilla.66:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Starware : Nettoyer et sauvegarder :mozilla.67:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Starware : Nettoyer et sauvegarder :mozilla.68:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Starware : Nettoyer et sauvegarder :mozilla.69:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.78:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder :mozilla.79:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder :mozilla.80:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.81:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.82:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.84:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.85:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.86:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.88:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.90:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.91:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.92:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.112:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.113:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.114:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.148:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.149:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder :mozilla.157:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder :mozilla.176:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.177:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.178:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.179:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.180:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.212:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.232:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder :mozilla.241:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder :mozilla.242:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder :mozilla.248:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder :mozilla.249:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder :mozilla.259:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.260:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.261:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.262:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.263:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.264:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.265:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.266:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.280:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.297:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder :mozilla.300:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder :mozilla.301:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder :mozilla.311:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder :mozilla.334:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder :mozilla.335:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder :mozilla.336:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder :mozilla.337:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder :mozilla.341:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyer et sauvegarder :mozilla.342:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder :mozilla.343:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder :mozilla.374:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder :mozilla.400:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder :mozilla.401:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder :mozilla.408:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.409:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.414:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder :mozilla.415:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder :mozilla.416:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder :mozilla.417:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.418:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.421:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.422:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.423:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.430:C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Mozilla\Firefox\Profiles\uisoxyt3.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyer et sauvegarder C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Nettoyer et sauvegarder C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder E:\Mes Documents Hervé\Programmes\InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Erreur durant le nettoyage E:\Mes Documents Hervé\Programmes\InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Erreur durant le nettoyage ::Fin du rapport ---------------------------------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 08:08:14, on 25/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\system32\hpAB63.tmp (file missing) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll (file missing) O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe Je pars au boulot, à ce soir pour les résultats. @+

rien de spécial, j'utilise ce navigateur à la place de IE car plus fiable et excellent filtre. Sans raison particulière il s'est mis à disfonctionner ???? Lire les pages : ok Charger quoique ce soit : plantage L'ordi est sous XP SP2, il est en nettoyage actuellemnt car infecté par un peu de tout, trojan, virus et vers. Le bonheur quoi. Peut être que c'est lié et que après nettoyage et rapport HijackThis analysé tout rentrera dans l'ordre. En attendant aparement je serai le seul concerné ??? @+

Salut à tous ! J'ai un souci avec Firefox, mise à jour de la dernière version. Impossible de charger un fichier zippé, vidéo, programme, ..... il se ferme automatiquement avec l'éternel message d'erreur a envoyer à windaub ! Quelqu'un connait il se disfonctionnement ? J'ai désinstallé X fois le programme, automatiquement, manuellement, rien de mieux. Donc il faut encore conserver la passoire IE merci de l'aide JH

Bon, l'analyse se poursuit, il est tard, je transmettrai les rapports demain. Bonne nuit à tous et merci pour l'aide.

Le rapport de smitfraudfix SmitFraudFix v2.34 Rapport fait à 22:22:40,81, 24/04/2006 Executé à partir de C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\hp????.tmp PRESENT ! C:\WINDOWS\system32\interf.tlb PRESENT ! C:\WINDOWS\system32\ncompat.tlb PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! C:\WINDOWS\system32\1024\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data C:\Documents and Settings\familly AUBERT.HA-35BFL6ODWCIA\Application Data\Install.dat PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32] @="%SystemRoot%\System32\browseui.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}"="XenaDot Software" [HKEY_CLASSES_ROOT\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}\InProcServer32] @="C:\WINDOWS\system32\xenadot.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A}\InProcServer32] @="C:\WINDOWS\system32\xenadot.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin