rahanfilsdecrao

Bonjour, J'ai fait appel à vous il y a un mois pour un pb maleware il ya un mois. Appolo.1 m'a bien aidé mais depuis le 25 novembre, je n'ai plus de nouvelle. Je constate également qu 'Appolo.01 ne répond plus à d'autres personnes. Ayant touk=jours mon problème j'aimerais savoir si qn d'autre pourrait m'aider, ou s'il faut que je démarre un autre topic. Merci d'avance à vous vous Rahan

re désolé, voici le rapport hjt Logfile of HijackThis v1.99.1 Scan saved at 18:48:46, on 25/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe I:\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe I:\Nero 7\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\SPYWAR~1\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SDHelper.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - I:\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - I:\Nero 7\InCD\InCDsrv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe voilà

Re Apollo.01, Voici le rapport du scan que tu m'as demandé: C:\Bases ---------- MWAV.LOG ---------- MWAV.LOG ---------- MWAV.LOG Sun Nov 25 15:39:43 2007 => Total Number of Files Scanned: 111410 Sun Nov 25 15:39:44 2007 => Total Number of Virus(es) Found: 0 Sun Nov 25 15:39:44 2007 => Total Number of Disinfected Files: 0 Sun Nov 25 15:39:44 2007 => Total Number of Files Renamed: 0 Sun Nov 25 15:39:44 2007 => Total Number of Deleted Files: 0 Sun Nov 25 15:39:44 2007 => Total Number of Errors: 14 ---------- MWAV.LOG Sun Nov 25 12:06:45 2007 => Virus Database Date: 2007/11/25 Sun Nov 25 12:06:45 2007 => Virus Database Count: 465320 Sun Nov 25 15:39:44 2007 => Virus Database Date: 2007/11/25 Sun Nov 25 15:39:44 2007 => Virus Database Count: 465320 Sun Nov 25 16:44:51 2007 => Virus Database Date: 2007/11/25 Sun Nov 25 16:44:51 2007 => Virus Database Count: 465320 A bientôt et merci

Salut Appolo.01, merci pour ta réponse m'a fois très matinale -Bon voilà le rapport AVG en mode sans échec (il n'a rien trouvé) General properties,"" Report name,"Complete Test" Start time,"24/11/2007 11:37:03" End time,"24/11/2007 12:57:07 (total: 1:20:04.4 hrs)" Launch method,"Scanning launched manually" Scanning result,"No threats found" Report status,"Scanning completed successfully" ,"" Object summary,"" Scanned,"67815" Threats Found,"0" Cleaned,"0" Moved to vault,"0" Deleted,"0" Errors,"0" -Voici le rapport HijackThis Logfile of HijackThis v1.99.1 Scan saved at 15:10:09, on 24/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe I:\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe I:\Nero 7\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\SPYWAR~1\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/intl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SDHelper.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - I:\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - I:\Nero 7\InCD\InCDsrv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -Pour terminer j'ai oublié de dire qu'un fichier .txt s'ouvre sur mon bureau au démarrage; bizarre Voici ce qu'il dit: [.ShellClassInfo] LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787 Merci d'avance, à bientot

Bonjour, Spybot détecte depuis quelques temps une menace "Nurech", et je n'arrive pas à la virée. J'ai aussi des problèmes avec l'UC (se sature souvent) : y-t-il un lien? J'ai fait un scan avec Antivir en mode sans échec : 2 menaces détectées -Voici le rapport AntiVir PersonalEdition Classic Report file date: jeudi 22 novembre 2007 14:09 Scanning for 939950 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Florent Computer name: BIOMAN Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55 ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 12:45:05 ANTIVIR3.VDF : 7.0.0.248 200192 Bytes 22/11/2007 12:45:05 AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 22/11/2007 12:45:06 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Manual Selection Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: I:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: high Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: jeudi 22 novembre 2007 14:09 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'aawservice.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 12 processes with 12 modules were scanned Start scanning boot sectors: Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'F:\' [NOTE] No virus was found! Boot sector 'G:\' [NOTE] No virus was found! Boot sector 'H:\' [NOTE] No virus was found! Boot sector 'I:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '28' files ). Starting the file scan: Begin scan in 'A:\' Search path A:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'C:\' C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! Begin scan in 'D:\' Search path D:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'E:\' Search path E:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'F:\' <Perso> F:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'G:\' <Loisir> Begin scan in 'H:\' <Fichiers> Begin scan in 'I:\' <Prog> End of the scan: jeudi 22 novembre 2007 15:22 Used time: 1:13:35 min The scan has been done completely. 5004 Scanning directories 217627 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 217627 Files not concerned 1926 Archives were scanned 2 Warnings 0 Notes -Et voici le rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 15:56:47, on 22/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe I:\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe I:\Nero 7\InCD\InCDsrv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\PROGRA~1\SPYWAR~1\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe C:\Program Files\AOL\Active Virus Shield\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/intl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - I:\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - I:\SPYBOT~1\SDHelper.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - I:\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Maxtor\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - I:\Nero 7\InCD\InCDsrv.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci d'avance pour le coup de main

Re, Leon2 je veux bien activer la fonction "smart" dans le bios, mais comment on fait?

Re!! Quelques orages plus tard et une voiture volée ah les... Putain sale journée (et je préfère rester poli) :P Bon Thorgal, j'ai essayéde vérifié mon DD partitionné. 1er partition nickel, 2eme ca a merdé. Je me suis dis c'est peut être le pb. J'ai donc supprimé la partition avec maxblaster 3 pour créer un seul dd. Je l'ai vérifier (nickel) et quand j'ai commencé à copier des trucs dessus depuis mon DD de base... rebelotte la même erreur... Remarque(je sais pas si ca peut vous aidé) : ce que je trouve bizarre, c'est que ca merde pas tout de suite quand je copie des fichiers, c'est au bout du 2eme, du 3ème... Et m^me de temps en temps quand je redemarre l'ordi, le DD n'est pas détecté au démarrage (sous le bios). Merci à bientôt rahan l'enfant des âges farouches

Salut, Thorgal Bon j'ai changé la nappe, mais le problème est toujours là. Pour ce qui est de la vérification minutieuse dont tu parles, peux-tu m'indiquer la marche à suivre parce que j'ai pas trouvé. Merci à bientôt Re Leon2 j'ai été voir le lien, mais je suis retrouver un peu comme une poule devant. Bon j'ai cru comprendre que c'était pour un pb de Cdrom et je me suis dis que cela devait être identique pour les DD. Mais voilà, je ne constate pas les mêm erreurs qu'eux et quand je suis allé dans le registre, la lowfilters(?) était là mais pa sla Up. Dans le doute je n'ai rien fait. A plus Bonjour Berfizan, Alors ma nappe, je crois que c'est une 80 (y a bcp fils et ils sont plus petits que ceux de la nappe du graveur DVD) Pour les cavaliers et Master slave voilà ce que j'ai fait: -extreminté (noir) de la nappe sur mon DD Master avec un cavalier positionné comme on me l'indique -intermédiare (gris) sur le DD Slave sans cavalier comme le fabriquant l'explique. Voilà merci à tous

Salut Leon2, merci pour ta réponse. Bon j'ai essayer de faire ce qu'indiquait ton lien mais je crois que c pas encore ca. J'ai mis mon périphérique1 (IDE principal) en "PIO seulement", j'ai redémarré l'ordi et j'ai denouveau tenté de copier des fichiers sur les partition du Maxtor slave. Comme cela c'était déjà passé, les premiers fichiers que je copie sur nickel puis d'un coup ca plante Et windows me bassine 40 fois avec le même message d'erreur. Remarque 1 : je sais pas si c'est l'action faite dans le gestionnaire des périphériques, mais depuis quand ca plante le DD apparait toujours dans EVEREST et le Défragmenteur Windows ce qui n'était pas le cas avant. Remarque 2 : m^me s'il apparaît, les caractérisques (everest) ne sont plus accessibles et l'analyse (défragmenteur) n'est plus possible. Bon, voila les nouvelles à bienôt Merci d'avance

Bonjour, Voilà mon problème : j'ai récupéré une tour d'un pote et j'ai voulu redonner une certaine jeunesse à mon ordinateur. J'ai donc changer mon alimentation (qui merdait), deux ventilateurs et rajouté 512 de Ram (jusqu'ici tout allait bien). Ensuite pour soulager mon disque dur (Maxtor 40Go) j'ai voulu brancher le DD MaxtorMax Plus 9 120Go et là problème!! Tout marche bien et tout d'un coup des messages d'erreur apparaissent lorsque je copie des données de DD à DD. *Ce que l'ordi me dis quand je cherche à copier des données sur le nouveau DD -Windows : erreur survenue soit à cause d'une panne de matériel ou d'une connexion réseau -SuperCopy : "Impossible de satisfaire à la demande en raison d'une erreur de périphérique d'E/S" *Ce que je constate quand ca plante -Le DD n'apparaît plus dans le Bios ni sous "EVEREST" ni dans "Gestion des périphériques" *Ce que j'ai essayé de faire -Installé et Partitionner mon nouveau DD avec MaxBlaster -Changer de nappe IDE Voilà, en espérant avoir été assez claire dans mes explications Si quelqu'un peut m'aider, merci d'avance

Bonjour Pear Alors j'ai fait des scans en ligne avec bitdefende et kaspersky mais rien J'ai lancer des antispyware -adaware rien que des cookies -spybot : (microsoft windows security center - firewalldisablenotify) a été détecté -spysweeper (en version test) : qqles spy cookies et un adware : "mediapipe" est-ce que ca peut etre ca? (nb : hier j'ai regardé un film et j'ai eu plusieurs fois le bouto mute de l'ordi qui s'est activé tout seul : envore un truc bizzare) @ plus

Re, Non désolé , pas décran bleu, juste des fermetures de programme intenpestives qui se terminent parfois par une mise en veille ou un redémarrage

Re, Non désolé , pas décran bleu, juste des fermetures de programme intenpestives qui se terminent parfois par une mise en veille ou un redémarrage

Bonjour Pear, Alors les rapports m'expliquent que le programme a rencontré un problème et qu'il doit être fermé (cela le fait particulièrement avec open office et mediaplayer) Merci, @ plus

Bonjour, Voilà mon problème ; je ne sais pas pourquoi mais mon ordinateur portable se met (depuis quelques temps) à délirer tout seul. Exemple : mise en veille inopinée, rapport d'erreur windows répétitif, fenêtre qui s'ouvre toute seule (fenêtre de config de l'ordinateur), fermeture de programme tout seul... J'ai donc pris quelques initiatives (analyses antivirus, antispyware (pas concluant)), et j'ai décochez la case : redemarrage automatique de windows (j'ai trouvé ca sur le forum) Config de l'ordi : -Compaq R4000 -Windows XP service pack 2 -Avast -AVG -Spyware terminator -open office 2.0 (NB : cet ordinateur ne va quasiment jamais sur internet) Si vous pouvez quelque chose pour moi merci d'avance, sinon merci quand même d'exister Joyeuses fêtes rahanfilsdecrao

Bon ben c'est tout, je dois faire "editer" "resolu" si je me souviens bien. Salut eta dans très longtemps j'espère

Ha j'oubliais, je peux supprimer le fix.reg, bfu et blbeta.exe sans problème je suppose Merci encore (mieux vaut deux fois qu'une)

re, Simplement un petit truc avant de te laisser tranquille. C'est à propos de mon ventilo, j'ai peur que l'ordinateur surchauffe. On m'avait parler d'un petit programme qui permettait de savoir si tout le matos tournait normalement ; si desfois tu vois de quoi je parle. En tant merci beaucoup pour ton aide rpide et efficace. A + Amicalement rahanfilsdecrao

Bonjour Bruce Lee, Bon ca y est j'ai eu le temps de faire ce que tu me demandais (fix.reg + scan) rapport scan spy sweeper (on dirais bien que le trojan a disparu) 11:20: Traces trouvées : 1 11:20: Analyse complète terminée. Durée 00:04:18 11:20: Analyse des fichiers terminée, temps passé : 00:01:06 11:18: Démarrage de l’analyse des fichiers 11:18: Analyse des cookies terminée, temps passé : 00:00:00 11:18: c:\documents and settings\florent\cookies\florent@weborama[2].txt (ID = 3658) 11:18: Trouvé Spy Cookie: weborama cookie 11:18: Démarrage de l’analyse des cookies 11:18: Analyse du Registre terminée, temps passé :00:00:17 11:18: Démarrage de l’analyse du Registre 11:18: Analyse de la mémoire terminée, temps passé : 00:02:46 11:15: Démarrage de l’analyse de la mémoire 11:15: Analyse lancée avec la version des définitions 819 11:15: Spy Sweeper 5.0.7.1608 démarrée 11:15: | Début de session, samedi 16 décembre 2006 | ******** 11:15: | Fin de session, samedi 16 décembre 2006 | Protection anti-enregistreurs de frappe: Désactivé Protection BHO: Activé Protection Paramètres de sécurité Internet Explorer: Activé Protection Exécution Alternate Data Stream (ADS): Activé Protection de démarrage: Désactivé Protection des Sites publicitaires connus: Désactivé Protection du fichier d'hôtes: Activé Protection anti-communication d'espions: Activé Protection anti-ActiveX: Activé Protection Service Affichage des messages: Activé Protection des Favoris Internet Explorer: Activé Protection contre l'installation de logiciels espions: Activé Protection Mémoire: Activé Protection de détournement Internet Explorer: Activé Protection Cookies de suivi Internet Explorer: Désactivé 11:15: État des Protections 11:15: Définitions de logiciels espions : 819 11:15: Spy Sweeper 5.0.7.1608 démarrée @+

Bonjour, J'ai un petit problème ce matin, quand j'ai allumé l'ordi, le ventilateur ne tourne pas de facon régulière et fait beaucoup de bruit : est-ce lié au trojan ou simplement qu'il est fatigué?

Impossible de faire tout ce que tu m'as dis avec la version que j'ai. Il faut s'abonner pour pouvoir avoir accès au fonctions de mises en quarantaines. Bonne soirée

Re, Opérations effectuées, voici le rapport de spy sweeper (il sont toujours détectés) 14:31: Traces trouvées : 13 14:31: Analyse complète terminée. Durée 00:04:19 14:31: HKU\S-1-5-21-746137067-606747145-682003330-1003\software\mailskinner\ (ID = 1597057) 14:31: HKU\S-1-5-21-746137067-606747145-682003330-1003\software\exts\{8e09cb72-3143-4414-a1c2-63e9c0438472}\ (ID = 1591156) 14:31: HKLM\software\microsoft\office\outlook\addins\outlookaddin.addin\ (ID = 1591161) 14:31: HKLM\software\classes\outlookaddin.addin.1\ (ID = 1591159) 14:31: HKLM\software\classes\outlookaddin.addin\ (ID = 1591158) 14:31: HKCR\outlookaddin.addin.1\ (ID = 1591154) 14:31: HKCR\outlookaddin.addin\ (ID = 1591153) 14:31: Analyse des fichiers terminée, temps passé : 00:01:05 14:31: Accès au fichier d’hôtes bloqué pour C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE 14:30: Démarrage de l’analyse des fichiers 14:30: Analyse des cookies terminée, temps passé : 00:00:00 14:30: Démarrage de l’analyse des cookies 14:30: Analyse du Registre terminée, temps passé :00:00:18 14:29: HKLM\software\classes\typelib\{5bad7fae-81f0-4439-8c1a-3e8907998047}\ (ID = 1591160) 14:29: HKLM\software\classes\clsid\{180b4ee9-1795-4429-9651-f17a6515726d}\ (ID = 1591157) 14:29: HKCR\typelib\{5bad7fae-81f0-4439-8c1a-3e8907998047}\ (ID = 1591155) 14:29: HKCR\clsid\{180b4ee9-1795-4429-9651-f17a6515726d}\ (ID = 1591152) 14:29: Trouvé Trojan Horse: trojan-backdoor-egroup 14:29: HKLM\software\classes\appid\downloadmanager.exe\ (ID = 866963) 14:29: HKCR\appid\downloadmanager.exe\ (ID = 866684) 14:29: Trouvé Adware: mediapipe 14:29: Démarrage de l’analyse du Registre 14:29: Analyse de la mémoire terminée, temps passé : 00:02:50 14:26: Démarrage de l’analyse de la mémoire 14:26: Analyse lancée avec la version des définitions 819 14:26: Spy Sweeper 5.0.7.1608 démarrée 14:26: | Début de session, mardi 12 décembre 2006 | ******** 14:26: | Fin de session, mardi 12 décembre 2006 | 14:26: Les définitions de logiciels espions ont été mises à jour. Opération : Accès à un fichier Cible : Source : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE 14:26: Détection d’une falsification 14:25: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST2F.tmp". Reason: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 14:25: Avertissement: Failed to delete profile shadow file "C:\WINDOWS\Temp\SST2F.tmp.log". Reason: Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus 14:25: Avertissement: S-1-5-19 could not be unmapped. Error Code 87 Protection anti-enregistreurs de frappe: Désactivé Protection BHO: Activé Protection Paramètres de sécurité Internet Explorer: Activé Protection Exécution Alternate Data Stream (ADS): Activé Protection de démarrage: Désactivé Protection des Sites publicitaires connus: Désactivé Protection du fichier d'hôtes: Activé Protection anti-communication d'espions: Activé Protection anti-ActiveX: Activé Protection Service Affichage des messages: Activé Protection des Favoris Internet Explorer: Activé Protection contre l'installation de logiciels espions: Activé Protection Mémoire: Activé Protection de détournement Internet Explorer: Activé Protection Cookies de suivi Internet Explorer: Désactivé 14:25: État des Protections 14:25: Définitions de logiciels espions : 818 14:25: Spy Sweeper 5.0.7.1608 démarrée @+

Bonjour, Bon voilà le scan de blacklight, mais rien n'a été détecté 12/12/06 11:42:56 [info]: BlackLight Engine 1.0.47 initialized 12/12/06 11:42:56 [info]: OS: 5.1 build 2600 (Service Pack 2) 12/12/06 11:42:56 [Note]: 7019 4 12/12/06 11:42:56 [Note]: 7005 0 12/12/06 11:43:00 [Note]: 7006 0 12/12/06 11:43:00 [Note]: 7011 1376 12/12/06 11:43:00 [Note]: 7026 0 12/12/06 11:43:01 [Note]: 7026 0 12/12/06 11:43:43 [Note]: FSRAW library version 1.7.1020 12/12/06 11:57:51 [Note]: 2000 1012

Re, Désolé pour l'arrêt de France telecom .... mais je pensais l'avoir fait (j'ai du me tromer car effectivment il était actif) En revanche "spy sweeper" détecte toujours le trojan et l'adware Voila le journal de ma session 21:06: Traces trouvées : 19 21:06: Analyse complète terminée. Durée 00:04:37 21:06: C:\Program Files\MailSkinner (3 traces secondaires) (ID = 2147527076) 21:06: HKU\S-1-5-21-746137067-606747145-682003330-1003\software\mailskinner\ (ID = 1597057) 21:06: HKU\S-1-5-21-746137067-606747145-682003330-1003\software\exts\{8e09cb72-3143-4414-a1c2-63e9c0438472}\ (ID = 1591156) 21:06: HKLM\software\microsoft\office\outlook\addins\outlookaddin.addin\ (ID = 1591161) 21:06: HKLM\software\classes\outlookaddin.addin.1\ (ID = 1591159) 21:06: HKLM\software\classes\outlookaddin.addin\ (ID = 1591158) 21:06: HKCR\outlookaddin.addin.1\ (ID = 1591154) 21:06: HKCR\outlookaddin.addin\ (ID = 1591153) 21:06: Analyse des fichiers terminée, temps passé : 00:01:04 21:06: C:\WINDOWS\msskinner (1 traces secondaires) (ID = 2147527092) 21:05: Démarrage de l’analyse des fichiers 21:05: Analyse des cookies terminée, temps passé : 00:00:00 21:05: Démarrage de l’analyse des cookies 21:05: Analyse du Registre terminée, temps passé :00:00:18 21:05: HKLM\software\classes\typelib\{5bad7fae-81f0-4439-8c1a-3e8907998047}\ (ID = 1591160) 21:05: HKLM\software\classes\clsid\{180b4ee9-1795-4429-9651-f17a6515726d}\ (ID = 1591157) 21:05: HKCR\typelib\{5bad7fae-81f0-4439-8c1a-3e8907998047}\ (ID = 1591155) 21:05: HKCR\clsid\{180b4ee9-1795-4429-9651-f17a6515726d}\ (ID = 1591152) 21:05: Trouvé Trojan Horse: trojan-backdoor-egroup 21:05: HKLM\software\classes\appid\downloadmanager.exe\ (ID = 866963) 21:05: HKCR\appid\downloadmanager.exe\ (ID = 866684) 21:05: Trouvé Adware: mediapipe 21:05: Démarrage de l’analyse du Registre 21:05: Analyse de la mémoire terminée, temps passé : 00:03:06 21:02: Démarrage de l’analyse de la mémoire 21:02: Analyse lancée avec la version des définitions 818 21:02: Spy Sweeper 5.0.7.1608 démarrée 21:02: | Début de session, lundi 11 décembre 2006 | ******** 21:02: | Fin de session, lundi 11 décembre 2006 | Protection anti-enregistreurs de frappe: Désactivé Protection BHO: Activé Protection Paramètres de sécurité Internet Explorer: Activé Protection Exécution Alternate Data Stream (ADS): Activé Protection de démarrage: Activé Protection des Sites publicitaires connus: Désactivé Protection du fichier d'hôtes: Activé Protection anti-communication d'espions: Activé Protection anti-ActiveX: Activé Protection Service Affichage des messages: Activé Protection des Favoris Internet Explorer: Activé Protection contre l'installation de logiciels espions: Activé Protection Mémoire: Activé Protection de détournement Internet Explorer: Activé Protection Cookies de suivi Internet Explorer: Désactivé 21:02: État des Protections 21:02: Définitions de logiciels espions : 818 21:01: Spy Sweeper 5.0.7.1608 démarrée Voilà... @+ merci

Bonjour Bruce lee Tout d'abord merci de ta rapidité Petite question avant de commencer : quel rique me fait courir ce trojan? Voilà, je te post les différents rapport rapport AVG (qqles trucs infctés) AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 16:30:52 11/12/2006 + Résultat de l'analyse: C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport rapport Kaspersky (rien de très inquiétant il semblerais) (s'il faut un autre présentation dis moi sous quel autre type de format je te le post) Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Florent\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Florent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Florent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Florent\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Florent\Local Settings\Historique\History.IE5\MSHist012006121120061212\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Florent\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Florent\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Data\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS09C72B5B-F3D9-4896-8D8C-B5DADED2899A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0AAD85CF-A830-4DB2-8473-A13E670CF7E6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS0BFBB88F-C7B7-4667-A322-F4AD061BB0A1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS15D9B250-CA41-4631-B8FB-13AAEBD2965B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS1D7599F1-52E3-4AE1-8AB1-B85154FC8365.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS20213805-B00C-4343-BF0B-22AF9FF52D7A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS23C0D008-9337-4808-A29D-0C781B2B32B3.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS25C3B88B-7EB2-4CEF-976D-6F19AEFD9CE3.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS26C7E5FF-351A-4ADA-B2F1-CEBF4AE840A2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS29155287-0979-4DE2-B079-C70DF9ED0CDC.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS292E0E7F-D876-46D6-827B-83641F1539F9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2D3B0426-B2D5-47DB-811A-FE6B34C6E276.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2E2AAFA6-BD1E-40BA-B646-7C93D3F094ED.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS2FB08EC9-D75A-4F6A-853C-F58872703B0E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3576F6C2-13BC-41D2-BC21-96FFAA81AFE4.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS37B3F98C-F155-4F16-A157-70D1DF442822.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS37BC5D19-BAEA-438F-B382-B795A941A555.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS3983E6D9-4249-47AF-A91A-6EE5BCA0846F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4238998E-B75C-4594-BB55-1879D9C191D9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS47B20C42-5E3D-4C37-8A21-CB456A2D1CE1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS48C6D9A4-3A88-4275-B2A7-ED84CEF04419.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4B59C3D9-E6CC-4816-A924-E64CEBEECC63.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS4B63160A-9BD6-4005-B4F9-BBF4464AB6AD.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5419A902-E771-4145-8625-1AB6DC605F68.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS5730B3C5-C7B6-42D8-8754-6F1A5C72C961.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS588C3DE9-79CF-4683-B8C0-AD9DAE5C37E7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS63E6097A-6E46-4CCC-8431-EE70A2A71027.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS66FB4530-CB91-449D-B633-B5CF3BFE5FAC.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6C84C0BF-5DEE-4C47-8FF3-2B9BFB7CD3F9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS6F76F397-42C5-449E-B9E2-D3BFF5F71075.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS71026D37-DEFC-43CC-872C-7BA51F2C0F93.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS73C76049-E484-4132-976A-EC625E447632.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS7638B3F5-4961-4F60-B74D-94A9B481C767.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS76F4F260-4BE3-4627-B4F3-D93E8D2E7766.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS783CD38E-A01B-4326-BA86-BA384F1A3531.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS82775BCB-616E-42F4-8F65-5E1D19E34FB0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS84A7AE3D-BDD5-48A2-A2BB-1B9B7B6EB094.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS865D67D3-BF21-4AC3-A3F6-34C7BFE52EC5.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS895CB360-BB86-47AB-8FCB-044B3A1CEF27.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS89DD2069-6C0A-4CA2-9095-2FDB884A6CDE.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS8BF42DED-FE08-4010-AD04-D46797F61F46.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS95C53486-A77C-4E99-84A9-97B4B1816CA0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9866EB9F-C1FE-4671-AFEA-5052BD37D943.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9935D755-DE95-42F7-A920-4C982345E871.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9ABEFA4E-4EFD-4321-B7C9-E17AC828460F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCS9CEEF043-057B-42AC-9E96-77703F711750.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA0AD78E4-0960-41EA-A157-3DE7E0FD75B6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA2C5D627-35F7-4A46-8220-DADA96FDAFC6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSA731F611-69E8-4D89-9599-C7AEC304195D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSB16D8A0F-9AAC-40B6-80FD-89EB36820872.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC270FC55-6F7E-42D8-9516-4FA4C49528AB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSC45DACCA-AA81-46F6-896C-FC5DE00EF47F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSCB7E485E-A305-486D-84A5-0C0043D827D8.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD0748B46-9B82-4823-B26E-3A82190544B3.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSD2C2E9C6-BE4B-4715-BC60-7A15BA03334A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDB73B9C0-C0AB-40A7-9C52-058700A196C0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDD4DF7DE-E546-41A5-8396-55E147AAED22.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDE5F0610-68B5-4609-BA56-95A1266454B3.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSDFFE190E-F435-489B-A2EF-71D600164603.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE3181284-A29F-4AEE-89E0-FB74AE981E12.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE3190ED4-8B17-4D0A-9462-E83272C093C8.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSE8416594-269E-4112-A527-95DBDEAE461A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSED8A3CBD-14AF-4D5D-8BB7-7802CD79A8DB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEE4737A0-6DF6-44E4-8469-B2087CC3791F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSEFB46093-9D66-4AFB-9848-099A57C83813.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF453D2CF-B291-4771-B990-BF176327792B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSF4DF32EA-D4BF-4769-8A3F-9156113225F4.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFD59FBEA-1081-4FFA-928E-AD541D5C7DA0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Application Data\Webroot\Spy Sweeper\Temp\SSCSFE609FE5-0972-43BD-ADA5-9AB5B8582F09.tmp L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Webroot\Spy Sweeper\Masters\masters.bak L'objet est verrouillé ignoré C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const L'objet est verrouillé ignoré C:\Program Files\Webroot\Spy Sweeper\Masters\masters.mst L'objet est verrouillé ignoré C:\Program Files\Webroot\Spy Sweeper\Masters.base L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{BE2BE5F0-6FCE-4B9F-A2D6-2ADB46C1B14F}\RP485\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\BIOMAN.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{27747C1F-FCFA-4DF5-8325-2C8EF6DFBA88}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd6221.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_558.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT07778.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT0777b.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. rapport HJT Logfile of HijackThis v1.99.1 Scan saved at 17:55:13, on 11/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\HijackThis\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\GestMaj.exe" GestionnaireInternet.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B539F906-9144-44D8-BBFE-321C01324A9F}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe Merci Rahanfilsdecrao