jay31

OK, merci. Je vais tenter cela alors. Une dernière chose : puis-je activer le mode routeur de la freebox avec 1 seul PC de connecté ? Jérôme;

Bon OK, on va pas batailler la dessus de toute façon car au pire, j'ai 15m. et là n'est pas le pb ! Reste à trouver quelqu'un qui pourra m'aider quant à une éventuelle double connexion Ethernet/USB Merci

ça c'est la théorie... mais dans la pratique plus le cable est long, plus il y a une perte de signal non ? sinon à quoi serviraient les répétiteurs ?

Tout d'abord merci pour la réponse. Ensuite, afin de m'éviter le passage par un switch, puis-je passer de la même manière (cad en activant le mode routeur) par la connexion usb de PC2 (celui sous win98SE) ou alors il y a une autre manip à faire. Autre question : si je me procure effectivement un hub afin de passer par la connexion Ethernet, quelle serait la longueur max du cable RJ45 entre le hub et le PC2 sous Win98SE ? Merci d'avance.

Bonjour, J'ai fait une recherche avant de poser ma question mais les sujets trouvés sont tous assez anciens et ne parlent pas de la freebox V4. Voilà mon pb : je possède une connexion dégroupée totale freebox V4 sur mon PC XP SP2. Le PC est relié en Ethernet. J'ai récupéré au boulot un vieux PC PII sur lequel j'ai installé Win98SE. Il possède une carte Ethernet. Je voudrais connecter ce PC sur ma freebox pour le connecter à Internet. Le partage d'imprimante ou de dossier est une option qui n'est pas primordiale pour le moment. Seulement voilà, lorsque je branche ma freebox (que ce soit en USB ou bien via la carte Ethernet) sur mon PC2 (98SE), je n'arrive pas à avoir de connexion Internet. Y a t'il une manipulation particulière à faire sur le PC ou la freebox pour que la connexion soit reconnue ? D'avance merci et n'hésitez pas si vous avez besoin d'informations complémentaires. Jérôme.

Bonjour. Je rebondis sur ce fil avec une demande de complément d'information : dans ce cas là (connexion d'un PC en USB et de l'autre en Ethernet), le mode routeur doit-il obligatoirement être activé sur la freebox (sachant que je ne souhaite pas forcément avoir mes 2 PC en réseau mais qu'ils accèdent simultanément à Internet) ? Merci d'avance.

Merci pour ce (long) descriptif. Je vais essayer de suivre le max de conseils. Encore merci pour tout.

Bien dans l'ensemble. Comme j'avais dit dans mon premier post, je n'avais pas de soucis particulier mais juste que je n'avais pas fait de nettoyage depuis longtemps. Par contre, tu as remarqué des trucs à faire pour l'optimiser un peu ? ou c'est un nouveau post ailleurs ? Merci en tout cas de ton aide Jay31

Et voilà le rapport. Encore merci et A+ ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, June 01, 2007 7:32:05 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 31/05/2007 Enregistrements dans la base antivirus Kaspersky : 314594 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse: Total d'objets analysés: 70578 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 02:17:43 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\JNaylies\Application Data\Webroot\Spy Sweeper\Logs70523230103.ses L'objet est verrouillé ignoré C:\Documents and Settings\JNaylies\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\JNaylies\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\JNaylies\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\JNaylies\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\JNaylies\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\JNaylies\Local Settings\Historique\History.IE5\MSHist012007053120070601\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\JNaylies\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\JNaylies\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\JNaylies\Messages_outlook\Boîte de réception.dbx L'objet est verrouillé ignoré C:\Documents and Settings\JNaylies\Messages_outlook\Folders.dbx L'objet est verrouillé ignoré C:\Documents and Settings\JNaylies\Messages_outlook\Offline.dbx L'objet est verrouillé ignoré C:\Documents and Settings\JNaylies\Messages_outlook\Pop3uidl.dbx L'objet est verrouillé ignoré C:\Documents and Settings\JNaylies\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\JNaylies\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Data\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Webroot\Spy Sweeper\Masters\masters.bak L'objet est verrouillé ignoré C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const L'objet est verrouillé ignoré C:\System Volume Information\_restore{95D8742D-4B2A-47DF-B8E6-19D0F2CFCEE3}\RP318\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_458.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

Bonsoir. J'espère que t'as passé un bon week-end. Les rapports que j'ai retrouvés: Et le dernier rapport HijackThis de maintenant : Je pense rien avoir oublié !

Bon ben voilà, les pbs serveurs du forum ont faire perdre quelques messages et rapport... je vais essayer de remettre les derniers rapports mais je n'ai pas forcément tous tes messages d'origine Par contre, je pars en week-end tout à l'heure donc ce sera pour mardi A+, Jay31

Bonjour, voilà mon rapport Merci de votre aide (PS : pas de pb particulier sur ce PC mais juste aucun nettoyage depuis "longtemps") Logfile of HijackThis v1.99.1 Scan saved at 06:57:42, on 16/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\Apps\ActivBoard\MMKeybd.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Apps\ActivBoard\nhksrv.exe C:\Apps\ActivBoard\TrayMon.exe C:\Apps\ActivBoard\OSD.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\NETTOYAGE ZEBULON\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar3.dll O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar3.dll O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\utilitaires divers\CloneDVD\ElbyCheck.exe" /L ElbyDelay O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [EasyMod] C:\Program Files\utilitaires divers\Utilitaires Free\EasyBox\EasyMod.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\utilitaires divers\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing) O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing) O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.planetis.com/ O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200201...meInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146697474078 O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1....g/GoogleNav.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Bsr, tres bien, plus de probleme avec mon pc, je te remercie beaucoup pour ton aide, des explication claire et mise a mon niveau, cela j'ai bien aimer. Je te remercie encore...... JAY31..................

bsr, voici le nouveau rapport kaspersky: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, November 19, 2006 5:16:24 PM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 19/11/2006 Enregistrements dans la base antivirus Kaspersky : 229136 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 28166 Nombre de virus trouvés: 10 Nombre d'objets infectés: 18 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 04:28:34 Nom de l'objet infecté / Nom du virus / Dernière action C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2006-11-19_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré C:\sti.log L'objet est verrouillé ignoré E:\GD COQUINS\100MEDIA\PIC_0001.JPG L'objet est verrouillé ignoré E:\GD COQUINS\100MEDIA\PIC_0002.JPG L'objet est verrouillé ignoré E:\GD COQUINS\100MEDIA\PIC_0003.JPG L'objet est verrouillé ignoré E:\GD COQUINS\100MEDIA\PIC_0004.JPG L'objet est verrouillé ignoré E:\GD COQUINS\100MEDIA\PIC_0005.JPG L'objet est verrouillé ignoré E:\GD COQUINS\100MEDIA\PIC_0006.JPG L'objet est verrouillé ignoré E:\GD COQUINS\100MEDIA\PIC_0007.JPG L'objet est verrouillé ignoré E:\GD COQUINS\100MEDIA\PIC_0008.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0001.jpg.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0002.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0003.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0004.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0005.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0006.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0007.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0008.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0009.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_001.jpg.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0020.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0021.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_003.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_004.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_005.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\Thumbs.db L'objet est verrouillé ignoré E:\GD COQUINS\PISCINE RAMONVILLE\100MEDIA\PIC_0001.JPG L'objet est verrouillé ignoré E:\GD COQUINS\PISCINE RAMONVILLE\100MEDIA\PIC_0002.JPG L'objet est verrouillé ignoré E:\PROGRAMMES FILES\Norton 2005\AVApp.log L'objet est verrouillé ignoré E:\PROGRAMMES FILES\Norton 2005\AVError.log L'objet est verrouillé ignoré E:\PROGRAMMES FILES\Norton 2005\AVVirus.log L'objet est verrouillé ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\06664C26.exe Infecté : Trojan-Downloader.Win32.Small.dgk ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\0D2D7FCA.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\2C434C6B.jpg Infecté : Trojan.Win32.DNSChanger.as ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\2C6A4440.jpg Infecté : Trojan.Win32.DNSChanger.as ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\429248FC.jpg Infecté : Trojan.Win32.DNSChanger.as ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\429672F9.jpg Infecté : Trojan.Win32.DNSChanger.as ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\52DC0E3D.dll Infecté : Trojan.Win32.Agent.pk ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\52E26236.exe Infecté : Email-Worm.Win32.Glowa.g ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\52E50C32.exe Infecté : Email-Worm.Win32.Glowa.g ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\533D79D1.exe Infecté : Trojan-Downloader.Win32.Small.dgk ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\53FB7D01 Infecté : Trojan.Win32.Pakes ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\53FE26FD.dll Infecté : Trojan-Spy.Win32.BZub.fh ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\541222E8.exe Infecté : Trojan.Win32.Pakes ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\54F049F3.exe Infecté : Backdoor.Win32.Agent.fo ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\54F373F0.exe Infecté : Backdoor.Win32.Agent.fo ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\54F61DEC.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\56160CB0.dll Infecté : Trojan-Downloader.Win32.Small.cyn ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\561C60A9.tmp Infecté : Trojan-Clicker.Win32.Costrat.l ignoré Analyse terminée.

Bjr, Voici le rapport de Kapersky.Par contre, je ne l'ai pas fermé ni rien fait (pas de nettoyage...) KASPERSKY ON-LINE SCANNER REPORT Sunday, November 19, 2006 11:10:01 AM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 19/11/2006 Enregistrements dans la base antivirus Kaspersky : 229087 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 28558 Nombre de virus trouvés 16 Nombre d'objets infectés 25 / 0 Nombre d'objets suspects 0 Durée de l'analyse 03:39:03 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\svch14.exe Infecté : Trojan-Downloader.Win32.Small.cyn ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLog.Txt L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2006-11-19_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré C:\System Volume Information\_restore{9D37CCCC-122A-4ECC-8669-64DB371934C2}\RP195\A0088400.exe Infecté : Trojan-Proxy.Win32.Dlena.ai ignoré C:\System Volume Information\_restore{9D37CCCC-122A-4ECC-8669-64DB371934C2}\RP195\A0088401.dll Infecté : Trojan-Clicker.Win32.Small.mk ignoré C:\System Volume Information\_restore{9D37CCCC-122A-4ECC-8669-64DB371934C2}\RP195\A0088402.exe Infecté : Trojan-Downloader.Win32.Small.dzs ignoré C:\System Volume Information\_restore{9D37CCCC-122A-4ECC-8669-64DB371934C2}\RP195\A0088403.exe Infecté : Trojan-Downloader.Win32.Agent.avf ignoré C:\System Volume Information\_restore{9D37CCCC-122A-4ECC-8669-64DB371934C2}\RP195\A0088404.dll Infecté : Trojan-Downloader.Win32.Small.ccm ignoré C:\System Volume Information\_restore{9D37CCCC-122A-4ECC-8669-64DB371934C2}\RP195\change.log L'objet est verrouillé ignoré C:\sti.log L'objet est verrouillé ignoré E:\GD COQUINS\100MEDIA\PIC_0001.JPG L'objet est verrouillé ignoré E:\GD COQUINS\100MEDIA\PIC_0002.JPG L'objet est verrouillé ignoré E:\GD COQUINS\100MEDIA\PIC_0003.JPG L'objet est verrouillé ignoré E:\GD COQUINS\100MEDIA\PIC_0004.JPG L'objet est verrouillé ignoré E:\GD COQUINS\100MEDIA\PIC_0005.JPG L'objet est verrouillé ignoré E:\GD COQUINS\100MEDIA\PIC_0006.JPG L'objet est verrouillé ignoré E:\GD COQUINS\100MEDIA\PIC_0007.JPG L'objet est verrouillé ignoré E:\GD COQUINS\100MEDIA\PIC_0008.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0001.jpg.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0002.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0003.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0004.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0005.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0006.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0007.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0008.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0009.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_001.jpg.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0020.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_0021.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_003.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_004.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\PIC_005.JPG L'objet est verrouillé ignoré E:\GD COQUINS\mai 2006\Thumbs.db L'objet est verrouillé ignoré E:\GD COQUINS\PISCINE RAMONVILLE\100MEDIA\PIC_0001.JPG L'objet est verrouillé ignoré E:\GD COQUINS\PISCINE RAMONVILLE\100MEDIA\PIC_0002.JPG L'objet est verrouillé ignoré E:\PROGRAMMES FILES\Norton 2005\AVApp.log L'objet est verrouillé ignoré E:\PROGRAMMES FILES\Norton 2005\AVError.log L'objet est verrouillé ignoré E:\PROGRAMMES FILES\Norton 2005\AVVirus.log L'objet est verrouillé ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\06664C26.exe Infecté : Trojan-Downloader.Win32.Small.dgk ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\076D4032.exe Infecté : Trojan.Win32.DNSChanger.ef ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\0D2D7FCA.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\2C434C6B.jpg Infecté : Trojan.Win32.DNSChanger.as ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\2C6A4440.jpg Infecté : Trojan.Win32.DNSChanger.as ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\429248FC.jpg Infecté : Trojan.Win32.DNSChanger.as ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\429672F9.jpg Infecté : Trojan.Win32.DNSChanger.as ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\52DC0E3D.dll Infecté : Trojan.Win32.Agent.pk ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\52E26236.exe Infecté : Email-Worm.Win32.Glowa.g ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\52E50C32.exe Infecté : Email-Worm.Win32.Glowa.g ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\533D79D1.exe Infecté : Trojan-Downloader.Win32.Small.dgk ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\53FB7D01 Infecté : Trojan.Win32.Pakes ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\53FE26FD.dll Infecté : Trojan-Spy.Win32.BZub.fh ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\541222E8.exe Infecté : Trojan.Win32.Pakes ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\54F049F3.exe Infecté : Backdoor.Win32.Agent.fo ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\54F373F0.exe Infecté : Backdoor.Win32.Agent.fo ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\54F61DEC.exe Infecté : Trojan-Clicker.Win32.Costrat.r ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\56160CB0.dll Infecté : Trojan-Downloader.Win32.Small.cyn ignoré E:\PROGRAMMES FILES\Norton 2005\Quarantine\561C60A9.tmp Infecté : Trojan-Clicker.Win32.Costrat.l ignoré Analyse terminée. @+

Bjr bruce lee, apres d'autre essais j'ai pu effacer le fichier donc ils sont tous partie et maintenant je vais effectuer le scan en ligne et je posterai le rapport A++

bsr, voici mes deux rapports mais tt dabor sur les cinq ligne a eradiquer du systeme C:\WINDOWS\System32\ servhist.exe<== le fichier C:\WINDOWS\System32\ mwsrvacc.exe<== le fichier C:\WINDOWS\web\ related.htm<== le fichier C:\WINDOWS\System32\ win_6.dll<== le fichier C:\WINDOWS\System32\ zrydpr.dll<== le fichier le bleu suprimer et un autre qui ne pouvait pas etre supprimer et les autres introuvable.......... --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 14:15:36 17/11/2006 + Résultat de l'analyse: C:\System Volume Information\_restore{9D37CCCC-122A-4ECC-8669-64DB371934C2}\RP195\A0064217.dll -> Adware.SearchAssistant : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{9D37CCCC-122A-4ECC-8669-64DB371934C2}\RP195\A0064218.dll -> Adware.SearchAssistant : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{9D37CCCC-122A-4ECC-8669-64DB371934C2}\RP195\A0064219.dll -> Adware.SearchAssistant : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{9D37CCCC-122A-4ECC-8669-64DB371934C2}\RP195\A0064220.exe -> Adware.SpySheriff : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{9D37CCCC-122A-4ECC-8669-64DB371934C2}\RP195\A0088379.exe -> Adware.Spysheriff : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{9D37CCCC-122A-4ECC-8669-64DB371934C2}\RP195\A0088396.dll -> Dialer.Egroup : Nettoyé et sauvegardé (mise en quarantaine). E:\antivir\backups\backup-20061116-222704-475.dll -> Dialer.Egroup : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1275210071-789336058-1343024091-500\Software\egdhtml -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\SYSTEM32\start2.exe -> Downloader.Agent.avf : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\SYSTEM32\z259855227142.exe -> Downloader.Small.dzs : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\SYSTEM32\usbpda.dll -> Hijacker.Small.mk : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\SYSTEM32\z3579.dll -> Not-A-Virus.Hoax.Win32.Renos.fk : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{9D37CCCC-122A-4ECC-8669-64DB371934C2}\RP195\A0088374.exe -> Not-A-Virus.Hoax.Win32.Renos.fl : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{9D37CCCC-122A-4ECC-8669-64DB371934C2}\RP195\A0088376.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\SYSTEM32\z2715.exe -> Proxy.Dlena.ai : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@www.goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 19:33:30, on 17/11/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe E:\PROGRAMMES FILES\Norton 2005\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe E:\PROGRAMMES FILES\Norton 2005\navapsvc.exe E:\antivir\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\programmes files\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\PROGRAMMES FILES\Norton 2005\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\PROGRAMMES FILES\Norton 2005\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "E:\PROGRAMMES FILES\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [bootWarn] E:\PROGRAMMES FILES\Norton 2005\BootWarn.exe /a O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.wanadoo.fr/wfr_webab/VoxsyncX.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\PROGRAMMES FILES\Norton 2005\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - E:\PROGRAMMES FILES\Norton 2005\IWP\NPFMntor.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - E:\PROGRAMMES FILES\Norton 2005\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe ET VOILA........asuivre MERCI

rere: bruce lee est ce que la phase 6 doit se faire tjrs en mode ss echec ?

re: ds la phase 6 ou doive apparaitre les ligne ou je doit supprimer certain passage ???? merci..

MERCI ET JE MI COLLE......

re bsr, zut de zut je corrige...... SmitFraudFix v2.121 Rapport fait à 15:37:39,35, 16/11/2006 Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{2C1CD3D7-86AC-4068-93BC-A02304BB2236}"="DCOM Server 2236" [HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB2236}\InProcServer32] @="C:\WINDOWS\System32\zrydpr.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB2236}\InProcServer32] @="C:\WINDOWS\System32\zrydpr.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\winstall.exe supprimé C:\WINDOWS\system32\migicons.exe supprimé C:\WINDOWS\system32\z11.exe supprimé C:\WINDOWS\system32\z12.exe supprimé C:\Documents and Settings\Administrateur\Application Data\Install.dat supprimé C:\Program Files\SpySheriff\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{2C1CD3D7-86AC-4068-93BC-A02304BB2236}"="DCOM Server 2236" [HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB2236}\InProcServer32] @="C:\WINDOWS\System32\zrydpr.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB2236}\InProcServer32] @="C:\WINDOWS\System32\zrydpr.dll" »»»»»»»»»»»»»»»»»»»»»»»» Fin ET ENSUITE : Logfile of HijackThis v1.99.1 Scan saved at 16:45:49, on 16/11/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\spoolsv.exe E:\PROGRAMMES FILES\Norton 2005\navapsvc.exe E:\PROGRAMMES FILES\Norton 2005\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Symantec\LiveUpdate\AUpdate.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE E:\antivir\HijackThis.exe C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\programmes files\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\PROGRAMMES FILES\Norton 2005\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\PROGRAMMES FILES\Norton 2005\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "E:\PROGRAMMES FILES\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [bootWarn] E:\PROGRAMMES FILES\Norton 2005\BootWarn.exe /a O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [jjkdsks34D20C7] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3DE90] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks4C933] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks49AD7] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks20D2B] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3BE54] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks39A1B] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3CD0A] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks34429] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3907B] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3B34C] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3AD78] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3B5B9] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3C00D] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3BD96] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3AE7C] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3C053] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3AB47] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3BD32] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3A324] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks211D3] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3A97B] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3E84E] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks18165] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks21E57] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsksE1326] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks11532] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\System32\mwsrvacc.exe /run O4 - HKCU\..\Run: [jjkdsks34D20C7] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks4C933] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks49AD7] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks20D2B] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3BE54] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks39A1B] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks34429] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3B34C] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3AD78] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3B5B9] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3C00D] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3BD96] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3AE7C] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3C053] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3AB47] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3A324] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3A97B] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3E84E] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks21E57] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsksE1326] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks11532] C:\WINDOWS\System32\servhist.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E..._1049_FR_XP.cab O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.wanadoo.fr/wfr_webab/VoxsyncX.cab O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binaries/egacc..._1068_em_XP.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1061_XP.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1059_XP.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGD...ESS_1074_XP.cab O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_FR_XP.cab O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1060_XP.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EC..._1045_FR_XP.cab O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/s...svc32_FR_XP.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\System32\win_6.dll O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\System32\zrydpr.dll O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi1290711.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\PROGRAMMES FILES\Norton 2005\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - E:\PROGRAMMES FILES\Norton 2005\IWP\NPFMntor.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - E:\PROGRAMMES FILES\Norton 2005\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Bsr, apres tes dernieres instructions voici les rapports: Hijackthis et smitfraudfix. merci encore... jay31

Bjr bruce lee, voici mon raport apres smitfraudfix: SmitFraudFix v2.121 Rapport fait à 13:54:32,71, 15/11/2006 Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ C:\winstall.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\migicons.exe PRESENT ! C:\WINDOWS\system32\z11.exe PRESENT ! C:\WINDOWS\system32\z12.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data C:\Documents and Settings\Administrateur\Application Data\Install.dat PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORIS »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\SpySheriff\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{2C1CD3D7-86AC-4068-93BC-A02304BB2236}"="DCOM Server 2236" [HKEY_CLASSES_ROOT\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB2236}\InProcServer32] @="C:\WINDOWS\System32\zrydpr.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2C1CD3D7-86AC-4068-93BC-A02304BB2236}\InProcServer32] @="C:\WINDOWS\System32\zrydpr.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="C:\\WINDOWS\\System32\\win_6.dll" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

BSR, tt dabord merci bruce lee et voici mes 2 rapports: Fixwareout ver 1.003 Last edited 8/11/2006 Post this report in the forums please Reg Entries that were deleted ... Microsoft ® Windows Script Host Version 5.6 Random Runs removed from HKLM ... PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Searching by size/names... »»»»» Search five digit cs, dm and jb files. This WILL/CAN also list Legit Files, Submit them at Virustotal Other suspects. Directory of C:\WINDOWS\system32 »»»»» Misc files. »»»»» Checking for older varients covered by the Rem3 tool. Logfile of HijackThis v1.99.1 Scan saved at 20:41:52, on 13/11/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\spoolsv.exe E:\PROGRAMMES FILES\Norton 2005\navapsvc.exe E:\PROGRAMMES FILES\Norton 2005\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\winstall.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\NOTEPAD.EXE E:\antivir\HijackThis.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\services.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\programmes files\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\PROGRAMMES FILES\Norton 2005\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\PROGRAMMES FILES\Norton 2005\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "E:\PROGRAMMES FILES\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [bootWarn] E:\PROGRAMMES FILES\Norton 2005\BootWarn.exe /a O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [jjkdsks34D20C7] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3DE90] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks4C933] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks49AD7] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks20D2B] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3BE54] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks39A1B] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3CD0A] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks34429] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3907B] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3B34C] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3AD78] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3B5B9] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3C00D] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3BD96] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3AE7C] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3C053] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3AB47] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3BD32] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3A324] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks211D3] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3A97B] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3E84E] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks18165] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks21E57] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsksE1326] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks11532] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\System32\mwsrvacc.exe /run O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\System32\z259855227142.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [Key] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2D.tmp O4 - HKCU\..\Run: [jjkdsks34D20C7] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks4C933] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks49AD7] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks20D2B] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3BE54] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks39A1B] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks34429] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3B34C] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3AD78] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3B5B9] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3C00D] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3BD96] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3AE7C] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3C053] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3AB47] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3A324] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3A97B] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3E84E] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks21E57] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsksE1326] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks11532] C:\WINDOWS\System32\servhist.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E..._1049_FR_XP.cab O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.wanadoo.fr/wfr_webab/VoxsyncX.cab O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binaries/egacc..._1068_em_XP.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1061_XP.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1059_XP.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGD...ESS_1074_XP.cab O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_FR_XP.cab O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1060_XP.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EC..._1045_FR_XP.cab O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/s...svc32_FR_XP.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\System32\win_6.dll O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\System32\zrydpr.dll O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi1290711.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\PROGRAMMES FILES\Norton 2005\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - E:\PROGRAMMES FILES\Norton 2005\IWP\NPFMntor.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - E:\PROGRAMMES FILES\Norton 2005\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

bjr, mon pc n'arrete pas de rebouter. apres procedure preliminaire, voici mon rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 16:17:07, on 13/11/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe E:\PROGRAMMES FILES\Norton 2005\navapsvc.exe E:\PROGRAMMES FILES\Norton 2005\IWP\NPFMntor.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe C:\WINDOWS\system32\dumprep.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\z259855227142.exe C:\winstall.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe E:\antivir\HijackThis.exe C:\Program Files\Symantec\LiveUpdate\AUpdate.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chronomovies.com/%20to%20verify...8%20years%20old R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\programmes files\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\PROGRAMMES FILES\Norton 2005\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\PROGRAMMES FILES\Norton 2005\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [systemTray] SysTray.Exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "E:\PROGRAMMES FILES\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [bootWarn] E:\PROGRAMMES FILES\Norton 2005\BootWarn.exe /a O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [jjkdsks34D20C7] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3DE90] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks4C933] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks49AD7] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks20D2B] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3BE54] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks39A1B] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3CD0A] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks34429] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3907B] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3B34C] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3AD78] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3B5B9] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3C00D] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [jjkdsks3BD96] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3AE7C] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3C053] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3AB47] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3BD32] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3A324] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks211D3] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3A97B] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks3E84E] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks18165] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks21E57] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsksE1326] C:\WINDOWS\System32\servhist.exe O4 - HKLM\..\Run: [jjkdsks11532] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [instant Access] C:\WINDOWS\System32\mwsrvacc.exe /run O4 - HKCU\..\Run: [WinMedia] C:\WINDOWS\System32\z259855227142.exe O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [Key] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\2D.tmp O4 - HKCU\..\Run: [jjkdsks34D20C7] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks4C933] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks49AD7] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks20D2B] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3BE54] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks39A1B] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks34429] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3B34C] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3AD78] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3B5B9] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3C00D] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3BD96] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3AE7C] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3C053] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3AB47] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3A324] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3A97B] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks3E84E] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks21E57] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsksE1326] C:\WINDOWS\System32\servhist.exe O4 - HKCU\..\Run: [jjkdsks11532] C:\WINDOWS\System32\servhist.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E..._1049_FR_XP.cab O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.wanadoo.fr/wfr_webab/VoxsyncX.cab O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://es6-scripts.dlv4.com/binaries/egacc..._1068_em_XP.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1061_XP.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1059_XP.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGD...ESS_1074_XP.cab O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_FR_XP.cab O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1060_XP.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EC..._1045_FR_XP.cab O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/s...svc32_FR_XP.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/a...zylomloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0474CCB7-A820-4606-8ED8-DF1ADBD39888}: NameServer = 85.255.115.85,85.255.112.236 O17 - HKLM\System\CCS\Services\Tcpip\..\{3251FC09-23FE-458D-8C8E-6A25FA979370}: NameServer = 85.255.115.85,85.255.112.236 O17 - HKLM\System\CCS\Services\Tcpip\..\{8A612E1B-350D-476D-A944-1C416DA01FA2}: NameServer = 85.255.115.85,85.255.112.236 O17 - HKLM\System\CCS\Services\Tcpip\..\{9D00C802-654C-44EB-9B71-A65844056441}: NameServer = 85.255.115.85,85.255.112.236 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.85 85.255.112.236 O17 - HKLM\System\CS2\Services\Tcpip\..\{0474CCB7-A820-4606-8ED8-DF1ADBD39888}: NameServer = 85.255.115.85,85.255.112.236 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.115.85 85.255.112.236 O17 - HKLM\System\CS3\Services\Tcpip\..\{0474CCB7-A820-4606-8ED8-DF1ADBD39888}: NameServer = 85.255.115.85,85.255.112.236 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.85 85.255.112.236 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\System32\win_6.dll O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\System32\zrydpr.dll O23 - Service: Microsoft ASPI Manager (aspi113210) - Unknown owner - C:\WINDOWS\System32\aspi1290711.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\PROGRAMMES FILES\Norton 2005\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - E:\PROGRAMMES FILES\Norton 2005\IWP\NPFMntor.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVScan - Symantec Corporation - E:\PROGRAMMES FILES\Norton 2005\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe merci.