pouppi

Bonsoir, Merci pour vos réponses, je constate que c'est normal et qu'il n'y a donc rien à faire. Merci encore à tous.

Bonjour, Je possède windows xp et quand j'allume l'ordi le message d'erreur s'affiche dans l'observateur d'évènements : "ID 1517 Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local." Peut-être avez-vous une solution à me donner pour résoudre ce problème ? Je remercie toutes les personnes qui prendront le temps de lire ce message

Je vous remercie d'avoir répondu si vite. Ma carte réseau fonctionne et le cable est bien branché. Le ping répond que les paquets sont bien envoyés et reçus. Je pense que lorsque j'allume l'ordi la livebox ne répond pas de suite. Les erreurs s'affichent lorsque l'icone connexion réseau local n'est pas affiché en premier dans la barre de tâches près de l'horloge. Je n'arrive pas à ce qu'il reste en premier. Merci

Bonsoir, Voici le message d'erreur dans l'observateur d'évènements, je voudrai savoir comment remédier à ce problème. Merci par avance pour vos conseils. SOURCE W3SVC Le serveur n'a pas pu inscrire les informations de découverte d'un outil d'administration. L'outil d'administration peut ne pas être capable de voir ce serveur. Les données sont le code d'erreur. ID 105 SOURCE SMTPSVC Le serveur n'a pas pu enregistrer les informations trouvées par l'outil d'administration. L'outil d'administration peut ne pas voir ce serveur. Les données affichées correspondent au code d'erreur. ID 105 SOURCE MSFTPSVC Le serveur n'a pas pu inscrire les informations de découverte d'un outil d'administration. L'outil d'administration peut ne pas être capable de voir ce serveur. Les données sont le code d'erreur. ID 105

Bonsoir, Je n'ai pas résolu le problème et personne ne peut me donner la réponse ? Dommage... Merci

Rebonsoir, Voici le message qui apparait toujours : WMI ADAP n'a pas pu créer l'index d'objet 0 pour la bibliothèque de performance MSDTC car aucune valeur n'a été trouvée dans la sous-clé 009 ID 41 Je n'arrive pas à régler le problème...

Re- Merci de m'avoir décortiqué la page de microsoft mais je viens de désinstaller net framework 1.1 et de le réinstaller suivant la procédure vue sur le forum "commentcamarche" et je n'ai plus le message d'erreur ID 61, Cependant, il me reste à régler le problème de la sous-clé9..... Je vais essayer la manip de microsoft

Bonjour, Je viens de lire la page microsoft afin de résoudre mon problème mais vraiment je ne comprends pas ce qu'il faut faire...Quelqu'un peut-il m'éclairer.. Merci par avance

Bonsoir, Je viens de voir le sujet et fait la manip, voici le nouveau message d'erreur... WMI ADAP n'a pas pu créer l'index d'objet 0 pour la bibliothèque de performance MSDTC car aucune valeur n'a été trouvée dans la sous-clé 009 ID 41 Que faire SVP ?

Bonsoir, Je possède windows 2000. A l'ouverture du PC, un message d'erreur s'affiche dans l'observateur d'évènements Voici le message : WMI ADAP n'a pas pu traiter la bibliothèque de performance PerfDisk en raison d'une violation d'heure dans la fonction open ID 61 Quelqu'un pourrait-il me dire comment remédier à ce problème ? Merci par avance

Bonsoir, J'utilise windows 2000 et je possède la livebox Sagem. Je souhaiterai bien configurer le parefeu de celle-ci mais je n'y comprends pas grand chose... J'ai lu les autres articles mais je n'ai pas trouvé comment configurer la sécurité du parefeu. Doit-on installer en plus Zone Alarm, avant je l'avais mais j'avais des conflits en permanence et toutes les sécurités programmées s'éffacer... Quelqu'un peut-il m'éclairer sur son paramétrage ? Merci par avance

Bonsoir, C'est vrai qu'Ewido trouve des malwares que les deux autres ne trouvent pas, je pense que je vais le garder. J'avais téléchargé autoruns car c'était un lien que vous aviez donné mais je ne m'en suis pas servi car je n'y comprends pas grand chose. Concernant le parefeu de la livebox, vous ne m'avez pas dit si vous connaissiez son paramétrage..Cela m'aiderai si quelqu'un pouvait m'expliquer son fonctionnement. Adware ne trouve rien de particulier pour l'instant.. win32. trojan downloader résolu Merci encore pour tout

VOICI LE RAPPORT DU SCAN PANDA Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt[.xiti.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt[.atdmt.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\ANTEC\Cookies\antec@bluestreak[1].txt VOILA LES RESULTATS ET BIEN SUR IL TROUVE ENCORE 4 LOGICIELS ESPIONS A ENLEVER..... AU FAIT CONCERNANT LE PAREFEU, JE POSSEDE LA LIVEBOX DE FRANCE TELECOM ET IL EST INCLU DANS LA LIVEBOX. CEPENDANT SI QUELQU'UN POUVAIT M'ECLAIRER SUR LA CONFIGURATION DE CE PAREFEU CE SERAI SYMPA... MERCI

Bonjour et merci encore pour toute l'énergie que vous mettez pour dépanner les gens comme moi, un peu novice dans le dépannage un peu pointu.... Voici donc les rapports comme prévu. RAPPORT HITACKJIS Logfile of HijackThis v1.99.1 Scan saved at 15:10:27, on 25/05/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINNT\System32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\smax4.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\D-Tools\daemon.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\HIJACKTHIS\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -lock O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144929888718 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1144930715453 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe RAPPORT EWIDO --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 14:56:55, 25/05/2006 + Somme de contrôle: F50C009A + Résultats du scan: :mozilla.15:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder :mozilla.28:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.29:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.30:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.32:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.34:C:\Documents and Settings\ANTEC\Application Data\Mozilla\Firefox\Profiles\zbdglf6z.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1708537768-448539723-839522115-1000\Dc42.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\RECYCLER\S-1-5-21-1708537768-448539723-839522115-1000\Dc43.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder ::Fin du rapport VOILA DONC CES 2 RAPPORTS, Ewido a quand même trouvé des fichiers qu'adware et spybot n'ont pas trouvé. Faut-il le conserver en complément des deux autres logiciels ? Concernant Easycleaner, j'ai fait la recherche du registre et inutiles et pour l'instant les fichiers trouvés sont dans la corbeille. Puis-je les jeter sans risques ? Ensuite concernant l'utilisation de Autoruns de sysinternals, j'ai regardé mais je n'y comprends pas grand chose, c'est bon pour s'abimer la base de registre pour un novice, non ? Encore merci pour votre patience et toutes les explications sérieuses et facile à comprendre pour un néophyte.

Bonsoir, Je viens d'effectuer toutes les manip indiquées et voici le rapport : ANTIVIR EN MODE SANS ECHEC ANALYSE LOCAL DRIVES AntiVir PersonalEdition Classic Report file date: mardi 23 mai 2006 20:21 Jobname: 'Local Drives' Scanning for 389627 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows 2000 Windows version: (Service Pack 4) [5.0.2195] Username: ANTEC Computer name: 7SUMZCWW35ASP8F Version informations: AVSCAN.EXE : 7.0.0.35 540712 21/04/2006 12:47:04 AVSCAN.DLL : 7.0.0.34 41000 05/04/2006 11:03:57 LUKE.DLL : 7.0.0.34 114728 05/04/2006 11:03:58 LUKERES.DLL : 7.0.0.34 25640 05/04/2006 11:03:58 ANTIVIR0.VDF : 6.32.0.60 4323840 02/05/2006 08:29:08 ANTIVIR1.VDF : 6.34.1.87 2215424 23/05/2006 09:32:56 ANTIVIR2.VDF : 6.34.1.112 75776 23/05/2006 09:32:56 ANTIVIR3.VDF : 6.34.1.128 27136 23/05/2006 09:32:56 AVEWIN32.DLL : 7.0.0.10 1225216 23/05/2006 09:32:57 AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:00 AVREP.DLL : 6.34.1.120 614440 23/05/2006 09:32:57 AVPACK32.DLL : 7.0.0.4 335912 29/03/2006 09:44:25 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:49 Start of the scan: mardi 23 mai 2006 20:21 Start scanning boot sectors: Boot sector 'C:' [NOTE] No virus was found! Boot sector 'A:' [NOTE] In the drive 'A:' no data medium is inserted! Boot sector 'F:' [NOTE] In the drive 'F:' no data medium is inserted! Starting to scan the registry. The registry was scanned ( 21 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\ANTEC\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\ANTEC\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\ANTEC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\ANTEC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\default [WARNING] The file could not be opened! C:\WINNT\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\SAM [WARNING] The file could not be opened! C:\WINNT\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINNT\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\software [WARNING] The file could not be opened! C:\WINNT\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\system [WARNING] The file could not be opened! C:\WINNT\system32\config\SYSTEM.ALT [WARNING] The file could not be opened! The path A:\ could not be found! Le périphérique n'est pas prêt. The path F:\ could not be found! Le périphérique n'est pas prêt. The path D:\ could not be found! Le périphérique n'est pas prêt. The path E:\ could not be found! Le périphérique n'est pas prêt. End of the scan: mardi 23 mai 2006 21:35 Used time: 1:14:14 min The scan has been done completely. 4098 Scanning directories 275358 Files were scanned 0 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1421 Archives were scanned 15 Warnings 0 Notes ANALYSE WINDOWS SYSTEM DIRECTORY AntiVir PersonalEdition Classic Report file date: mardi 23 mai 2006 21:39 Jobname: 'Windows System Directory' Scanning for 389627 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows 2000 Windows version: (Service Pack 4) [5.0.2195] Username: ANTEC Computer name: 7SUMZCWW35ASP8F Version informations: AVSCAN.EXE : 7.0.0.35 540712 21/04/2006 12:47:04 AVSCAN.DLL : 7.0.0.34 41000 05/04/2006 11:03:57 LUKE.DLL : 7.0.0.34 114728 05/04/2006 11:03:58 LUKERES.DLL : 7.0.0.34 25640 05/04/2006 11:03:58 ANTIVIR0.VDF : 6.32.0.60 4323840 02/05/2006 08:29:08 ANTIVIR1.VDF : 6.34.1.87 2215424 23/05/2006 09:32:56 ANTIVIR2.VDF : 6.34.1.112 75776 23/05/2006 09:32:56 ANTIVIR3.VDF : 6.34.1.128 27136 23/05/2006 09:32:56 AVEWIN32.DLL : 7.0.0.10 1225216 23/05/2006 09:32:57 AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:00 AVREP.DLL : 6.34.1.120 614440 23/05/2006 09:32:57 AVPACK32.DLL : 7.0.0.4 335912 29/03/2006 09:44:25 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:49 Start of the scan: mardi 23 mai 2006 21:39 Start scanning boot sectors: Boot sector 'C:' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 22 files ). Starting the file scan: C:\WINNT\system32\config\default [WARNING] The file could not be opened! C:\WINNT\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\SAM [WARNING] The file could not be opened! C:\WINNT\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINNT\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\software [WARNING] The file could not be opened! C:\WINNT\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINNT\system32\config\system [WARNING] The file could not be opened! C:\WINNT\system32\config\SYSTEM.ALT [WARNING] The file could not be opened! End of the scan: mardi 23 mai 2006 21:39 Used time: 00:22 min The scan has been done completely. 79 Scanning directories 2749 Files were scanned 0 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 0 Archives were scanned 10 Warnings 0 Notes RAPPORT HIJACKTHIS Logfile of HijackThis v1.99.1 Scan saved at 21:55:40, on 23/05/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\smax4.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\HIJACKTHIS\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144929888718 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1144930715453 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe VOICI LES RESULTATS MAIS JE NE SAIS PAS SI "Win32. trojan downloader" est supprimé.. Merci de me tenir au courant

Bonjour, Je m'adresse à vous car je ne vois ce qu'il faut faire pour enlever win32.trojan downloader. Adaware a détecté ce malware, je le supprime mais il revient. Je ne comprends pas pourquoi AVG ou Spybot ne le détecte pas. Quelqu'un peut-il me dire ce qu'il y a lieu de faire pour supprimer ce processus que trouve adaware. Possédant aussi Tuneup utilities 2006 avec la licence. Quand adaware trouve ce win32.trojan, je ne peux plus lancer correctement Tuneup, il faut le réparer et remettre le numéro de licence pour qu'il fonctionne à nouveau correctement.... Je possède windows 2000, service pack 4 et utilise le plus souvent firefox. Les mises à jours de sécurité sont faites régulièrement. Je possède aussi la livebox de france telecom, elle possède un parefeu qui devrait normalement ne pas laisser passer les malwares ? JE vous transmets le rapport de Tuneup utilities mentionnant le processus et celui de Hijackthis de ce jour. J'attends avec impatience la marche à suivre pour éradier ce malware. Merci à tous par avance. Ad-Aware SE Build 1.06r1 Fichier journal créé le :dimanche 21 mai 2006 20:19:38 Created with Ad-Aware SE Personal, free for private use. Utilisation du fichier de définitions :SE1R108 17.05.2006 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Références détectées lors de l’analyse : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(Index TAC :0):6 Nombre total de références Win32.Trojan.Downloader(Index TAC :10):1 Nombre total de références »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Definition File: ========================= Chargement du fichier de définitions : Reference Number : SE1R108 17.05.2006 Internal build : 129 File location : C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref File size : 712135 Bytes Total size : 2126239 Bytes Signature data size : 2088651 Bytes Reference data size : 37076 Bytes Signatures total : 58493 CSI Fingerprints total : 2635 CSI data size : 88369 Bytes Target categories : 15 Target families : 893 Memory + processor status: ========================== Number of processors : 2 Processor architecture : Intel Pentium IV Memory available:49 % Total physical memory:1047276 kb Available physical memory:510164 kb Total page file size:2520864 kb Available on page file:2136444 kb Total virtual memory:2097024 kb Available virtual memory:2039432 kb OS:Microsoft Windows 2000 Professional Service Pack 4 (Build 2195) Ad-Aware SE Settings =========================== Définir : Rechercher les entrées à risque négligeable Définir : Search for low-risk threats Définir : Mode sécurisé (tjrs demander confirm.) Définir : Ne pas enreg. données moins 0 Bytes Définir : Analyser les processus actifs Définir : Scan registry Définir : Analyser en profondeur le registre Définir : Analyser mes favoris IE pour rech. URL interdites Définir : Analyser dans les archives Définir : Analyser mon fichier Hosts Extended Ad-Aware SE Settings =========================== Définir : Décharger les modules et les processus reconnus pendant l’analyse Définir : Obtenir une ligne de commande des processus analysés Définir : Exécuter l’analyse en arrière-plan (faible utilisation de l’unité centrale) Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt Définir : Utiliser la mise en cache permanente des archives Définir : Toujours essayer de décharger les modules avant la suppression Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire Définir : Perm. Win. supp. fich. en cours au proch. démar. Définir : Supprimer les objets en quarantaine après la restauration Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal Définir : Inclure un récapitulatif des références dans le fichier journal Définir : Inclure les détails des données ADS dans le fichier journal Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques 21-05-2006 20:19:38 - L’analyse a démarré. (Analyse complète du système) Affichage des processus en cours d'exécution »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] ModuleName : \SystemRoot\System32\smss.exe Command Line : n/a ProcessID : 160 ThreadCreationTime : 20-05-2006 15:36:15 BasePriority : Normal #:2 [csrss.exe] ModuleName : \??\C:\WINNT\system32\csrss.exe Command Line : C:\WINNT\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThre ProcessID : 184 ThreadCreationTime : 20-05-2006 15:36:20 BasePriority : Normal #:3 [winlogon.exe] ModuleName : \??\C:\WINNT\system32\winlogon.exe Command Line : winlogon.exe ProcessID : 180 ThreadCreationTime : 20-05-2006 15:36:22 BasePriority : High #:4 [services.exe] ModuleName : C:\WINNT\system32\services.exe Command Line : C:\WINNT\system32\services.exe ProcessID : 236 ThreadCreationTime : 20-05-2006 15:36:24 BasePriority : Normal FileVersion : 5.00.2195.7035 ProductVersion : 5.00.2195.7035 ProductName : Système d'exploitation Microsoft® Windows ® 2000 CompanyName : Microsoft Corporation FileDescription : Applications Services et Contrôleur InternalName : services.exe LegalCopyright : Copyright © Microsoft Corp. 1981-1999 OriginalFilename : services.exe #:5 [lsass.exe] ModuleName : C:\WINNT\system32\lsass.exe Command Line : C:\WINNT\system32\lsass.exe ProcessID : 248 ThreadCreationTime : 20-05-2006 15:36:24 BasePriority : Normal FileVersion : 5.00.2195.7011 ProductVersion : 5.00.2195.7011 ProductName : Système d'exploitation Microsoft® Windows ® 2000 CompanyName : Microsoft Corporation FileDescription : Exécutable LSA et DLL serveur (version d'exportation) InternalName : lsasrv.dll and lsass.exe LegalCopyright : Copyright © Microsoft Corp. 1981-1999 OriginalFilename : lsasrv.dll and lsass.exe #:6 [ati2evxx.exe] ModuleName : C:\WINNT\system32\Ati2evxx.exe Command Line : C:\WINNT\system32\Ati2evxx.exe ProcessID : 368 ThreadCreationTime : 20-05-2006 15:36:27 BasePriority : Normal FileVersion : 6.14.10.4131 ProductVersion : 6.14.10.4131.01 ProductName : ATI External Event Utility for WindowsNT and Windows9X CompanyName : ATI Technologies Inc. FileDescription : ATI External Event Utility EXE Module InternalName : ATI2EVXX.EXE LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc. OriginalFilename : ATI2EVXX.EXE #:7 [svchost.exe] ModuleName : C:\WINNT\system32\svchost.exe Command Line : C:\WINNT\system32\svchost -k rpcss ProcessID : 452 ThreadCreationTime : 20-05-2006 15:36:28 BasePriority : Normal FileVersion : 5.00.2134.1 ProductVersion : 5.00.2134.1 ProductName : Microsoft® Windows ® 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : Copyright © Microsoft Corp. 1981-1999 OriginalFilename : svchost.exe #:8 [spoolsv.exe] ModuleName : C:\WINNT\system32\spoolsv.exe Command Line : C:\WINNT\system32\spoolsv.exe ProcessID : 480 ThreadCreationTime : 20-05-2006 15:36:29 BasePriority : Normal FileVersion : 5.00.2195.7059 ProductVersion : 5.00.2195.7059 ProductName : Microsoft® Windows ® 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolss.exe LegalCopyright : Copyright © Microsoft Corp. 1981-1999 OriginalFilename : spoolss.exe #:9 [3cdminic.exe] ModuleName : C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE Command Line : C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE ProcessID : 512 ThreadCreationTime : 20-05-2006 15:36:29 BasePriority : Normal FileVersion : 3, 7, 0, 0 ProductVersion : 3, 7, 0, 0 ProductName : 3Com DMI Agent CompanyName : 3Com Corporation FileDescription : 3Com DMI Agent InternalName : 3CDMINIC.EXE LegalCopyright : Copyright ©3Com Corporation 1999-2003 OriginalFilename : 3CDMINIC.EXE Comments : 3Com DMI Agent for network interface adapters #:10 [avgamsvr.exe] ModuleName : C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe Command Line : C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe ProcessID : 544 ThreadCreationTime : 20-05-2006 15:36:32 BasePriority : Normal FileVersion : 7,1,0,364 ProductVersion : 7.1.0.364 ProductName : AVG Anti-Virus System CompanyName : GRISOFT, s.r.o. FileDescription : AVG Alert Manager InternalName : avgamsvr LegalCopyright : Copyright © 2005, GRISOFT, s.r.o. OriginalFilename : avgamsvr.EXE #:11 [avgupsvc.exe] ModuleName : C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe Command Line : C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe ProcessID : 564 ThreadCreationTime : 20-05-2006 15:36:32 BasePriority : Normal FileVersion : 7,0,0,346 ProductVersion : 7.0.0.346 ProductName : AVG 7.0 Anti-Virus System CompanyName : GRISOFT, s.r.o. FileDescription : AVG Update Service InternalName : avgupsvc LegalCopyright : Copyright © 2005, GRISOFT, s.r.o. OriginalFilename : avgupdsvc.EXE #:12 [svchost.exe] ModuleName : C:\WINNT\System32\svchost.exe Command Line : C:\WINNT\System32\svchost.exe -k netsvcs ProcessID : 592 ThreadCreationTime : 20-05-2006 15:36:33 BasePriority : Normal FileVersion : 5.00.2134.1 ProductVersion : 5.00.2134.1 ProductName : Microsoft® Windows ® 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : Copyright © Microsoft Corp. 1981-1999 OriginalFilename : svchost.exe #:13 [ftrtsvc.exe] ModuleName : C:\WINNT\System32\FTRTSVC.exe Command Line : C:\WINNT\System32\FTRTSVC.exe ProcessID : 632 ThreadCreationTime : 20-05-2006 15:36:33 BasePriority : Normal FileVersion : 11.0 (4) ProductVersion : 11.0 (4) ProductName : FTRTSVC NT Service CompanyName : France Telecom FileDescription : FTRTSVC NT Service InternalName : FTRTSVC LegalCopyright : France Telecom R&D 2004 OriginalFilename : FTRTSVC.EXE #:14 [mdm.exe] ModuleName : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE Command Line : "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE" ProcessID : 652 ThreadCreationTime : 20-05-2006 15:36:34 BasePriority : Normal FileVersion : 7.00.9466 ProductVersion : 7.00.9466 ProductName : Microsoft® Visual Studio .NET CompanyName : Microsoft Corporation FileDescription : Machine Debug Manager InternalName : mdm.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : mdm.exe #:15 [regsvc.exe] ModuleName : C:\WINNT\system32\regsvc.exe Command Line : C:\WINNT\system32\regsvc.exe ProcessID : 772 ThreadCreationTime : 20-05-2006 15:36:38 BasePriority : Normal FileVersion : 5.00.2195.6701 ProductVersion : 5.00.2195.6701 ProductName : Microsoft® Windows ® 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Remote Registry Service InternalName : regsvc LegalCopyright : Copyright © Microsoft Corp. 1981-1999 OriginalFilename : REGSVC.EXE #:16 [mstask.exe] ModuleName : C:\WINNT\system32\MSTask.exe Command Line : C:\WINNT\system32\MSTask.exe ProcessID : 776 ThreadCreationTime : 20-05-2006 15:36:38 BasePriority : Normal FileVersion : 4.71.2195.6972 ProductVersion : 4.71.2195.6972 ProductName : Planificateur de tâches Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Moteur du Planificateur de tâches InternalName : TaskScheduler LegalCopyright : Copyright © Microsoft Corp. 1997 OriginalFilename : mstask.exe #:17 [smagent.exe] ModuleName : C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe Command Line : "C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe" ProcessID : 844 ThreadCreationTime : 20-05-2006 15:36:38 BasePriority : Normal FileVersion : 3, 2, 6, 0 ProductVersion : 3, 2, 6, 0 ProductName : SoundMAX service agent CompanyName : Analog Devices, Inc. FileDescription : SoundMAX service agent component InternalName : SMAgent LegalCopyright : Copyright © 2002 OriginalFilename : SMAgent.exe #:18 [stisvc.exe] ModuleName : C:\WINNT\system32\stisvc.exe Command Line : C:\WINNT\system32\stisvc.exe ProcessID : 856 ThreadCreationTime : 20-05-2006 15:36:38 BasePriority : Normal FileVersion : 5.00.2195.6656 ProductVersion : 5.00.2195.6656 ProductName : Système d'exploitation Microsoft® Windows ® 2000 CompanyName : Microsoft Corporation FileDescription : Moniteur de périphériques d'images fixes InternalName : STIMON LegalCopyright : Copyright © Microsoft Corp. 1996-1997 OriginalFilename : STIMON.EXE #:19 [winmgmt.exe] ModuleName : C:\WINNT\System32\WBEM\WinMgmt.exe Command Line : C:\WINNT\System32\WBEM\WinMgmt.exe ProcessID : 892 ThreadCreationTime : 20-05-2006 15:36:39 BasePriority : Normal FileVersion : 1.50.1085.0100 ProductVersion : 1.50.1085.0100 ProductName : Infrastructure de gestion Windows CompanyName : Microsoft Corporation FileDescription : Infrastructure de gestion Windows InternalName : WINMGMT LegalCopyright : Copyright © Microsoft Corp. 1995-1999 #:20 [mspmspsv.exe] ModuleName : C:\WINNT\System32\mspmspsv.exe Command Line : C:\WINNT\System32\mspmspsv.exe ProcessID : 716 ThreadCreationTime : 20-05-2006 15:36:40 BasePriority : Normal FileVersion : 7.01.00.3055 ProductVersion : 7.01.00.3055 ProductName : Microsoft ® DRM CompanyName : Microsoft Corporation FileDescription : WMDM PMSP Service InternalName : MSPMSPSV.EXE LegalCopyright : Copyright © Microsoft Corp. 1981-2000 OriginalFilename : MSPMSPSV.EXE #:21 [svchost.exe] ModuleName : C:\WINNT\system32\svchost.exe Command Line : C:\WINNT\system32\svchost.exe -k wugroup ProcessID : 912 ThreadCreationTime : 20-05-2006 15:36:40 BasePriority : Normal FileVersion : 5.00.2134.1 ProductVersion : 5.00.2134.1 ProductName : Microsoft® Windows ® 2000 Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : Copyright © Microsoft Corp. 1981-1999 OriginalFilename : svchost.exe #:22 [ati2evxx.exe] ModuleName : C:\WINNT\system32\Ati2evxx.exe Command Line : Ati2evxx.exe -Client ProcessID : 1008 ThreadCreationTime : 20-05-2006 15:36:44 BasePriority : Normal FileVersion : 6.14.10.4131 ProductVersion : 6.14.10.4131.01 ProductName : ATI External Event Utility for WindowsNT and Windows9X CompanyName : ATI Technologies Inc. FileDescription : ATI External Event Utility EXE Module InternalName : ATI2EVXX.EXE LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc. OriginalFilename : ATI2EVXX.EXE #:23 [explorer.exe] ModuleName : C:\WINNT\Explorer.EXE Command Line : C:\WINNT\Explorer.EXE ProcessID : 1052 ThreadCreationTime : 20-05-2006 15:36:45 BasePriority : Normal FileVersion : 5.00.3700.6690 ProductVersion : 5.00.3700.6690 ProductName : Système d'exploitation Microsoft® Windows ® 2000 CompanyName : Microsoft Corporation FileDescription : Explorateur Windows InternalName : explorer LegalCopyright : Copyright © Microsoft Corp. 1981-1999 OriginalFilename : EXPLORER.EXE #:24 [smax4pnp.exe] ModuleName : C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe Command Line : "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" ProcessID : 1128 ThreadCreationTime : 20-05-2006 15:36:50 BasePriority : Normal FileVersion : 4, 0, 4, 11 ProductVersion : 4, 0, 4, 11 ProductName : SMax4PNP Application CompanyName : Analog Devices, Inc. FileDescription : SMax4PNP MFC Application InternalName : SMax4PNP LegalCopyright : Copyright © 2002-2003 Analog Devices OriginalFilename : SMax4PNP.EXE #:25 [smax4.exe] ModuleName : C:\Program Files\Analog Devices\SoundMAX\smax4.exe Command Line : "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray ProcessID : 1136 ThreadCreationTime : 20-05-2006 15:36:50 BasePriority : Normal FileVersion : 4, 0, 4, 25 ProductVersion : 4, 0, 4, 25 ProductName : SoundMAX Control Panel CompanyName : Analog Devices, Inc. FileDescription : SoundMAX Control Center InternalName : SMax4 LegalCopyright : Copyright © 2002-2003, Analog Devices OriginalFilename : SMax4.EXE #:26 [itouch.exe] ModuleName : C:\Program Files\Logitech\iTouch\iTouch.exe Command Line : "C:\Program Files\Logitech\iTouch\iTouch.exe" ProcessID : 1156 ThreadCreationTime : 20-05-2006 15:36:50 BasePriority : Normal FileVersion : 2.22.289 ProductVersion : 2.22.289 ProductName : iTouch CompanyName : Logitech Inc. FileDescription : iTouch Application InternalName : iTouch LegalCopyright : © 1998-2003 Logitech. All rights reserved. LegalTrademarks : Logitech® and iTouch® are registered trademarks of Logitech Inc. OriginalFilename : iTouch.exe Comments : Created by the iTouch team #:27 [avgcc.exe] ModuleName : C:\PROGRA~1\Grisoft\AVG7\avgcc.exe Command Line : "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP ProcessID : 1212 ThreadCreationTime : 20-05-2006 15:36:51 BasePriority : Normal FileVersion : 7,1,0,376 ProductVersion : 7.1.0.376 ProductName : AVG Anti-Virus System CompanyName : GRISOFT, s.r.o. FileDescription : AVG Control Center InternalName : AvgCC LegalCopyright : Copyright © 2006, GRISOFT, s.r.o. OriginalFilename : AvgCC.EXE #:28 [em_exec.exe] ModuleName : C:\Program Files\Logitech\MouseWare\system\em_exec.exe Command Line : "C:\Program Files\Logitech\MouseWare\system\em_exec.exe" ProcessID : 1220 ThreadCreationTime : 20-05-2006 15:36:51 BasePriority : Normal FileVersion : 9.79.025 ProductVersion : 9.79.025 ProductName : MouseWare CompanyName : Logitech Inc. FileDescription : Logitech Events Handler Application InternalName : Em_Exec LegalCopyright : © 1987-2003 Logitech. All rights reserved. LegalTrademarks : Logitech® and MouseWare® are registered trademarks of Logitech Inc. OriginalFilename : Em_Exec.exe Comments : Created by the MouseWare team #:29 [cli.exe] ModuleName : C:\Program Files\ATI Technologies\ATI.ACE\cli.exe Command Line : "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay ProcessID : 1248 ThreadCreationTime : 20-05-2006 15:36:52 BasePriority : Normal #:30 [ctfmon.exe] ModuleName : C:\WINNT\system32\ctfmon.exe Command Line : "C:\WINNT\system32\ctfmon.exe" ProcessID : 1252 ThreadCreationTime : 20-05-2006 15:36:52 BasePriority : Normal FileVersion : 1.00.2409.41 built by: Lab06_N ProductVersion : 1.00.2409.41 ProductName : Microsoft® Windows NT® Operating System CompanyName : Microsoft Corporation FileDescription : Cicero Loader InternalName : CICLOAD LegalCopyright : Copyright © Microsoft Corporation. 1981-2001 OriginalFilename : CICLOAD.EXE #:31 [hpotdd01.exe] ModuleName : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe Command Line : "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" ProcessID : 1280 ThreadCreationTime : 20-05-2006 15:36:55 BasePriority : Normal FileVersion : 1, 0, 0, 1 ProductVersion : 1, 0, 0, 1 ProductName : Hewlett-Packard hpotdd01 CompanyName : Hewlett-Packard FileDescription : hpotdd01 InternalName : hpotdd01 LegalCopyright : Copyright © 2002 OriginalFilename : hpotdd01.exe #:32 [cli.exe] ModuleName : C:\Program Files\ATI Technologies\ATI.ACE\cli.exe Command Line : "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" -hide SystemTray ProcessID : 1548 ThreadCreationTime : 20-05-2006 15:37:30 BasePriority : Normal #:33 [cli.exe] ModuleName : C:\Program Files\ATI Technologies\ATI.ACE\cli.exe Command Line : "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" -hide Dashboard ProcessID : 1564 ThreadCreationTime : 20-05-2006 15:37:30 BasePriority : Normal #:34 [emule.exe] ModuleName : C:\Program Files\eMule\eMule.exe Command Line : "C:\Program Files\eMule\eMule.exe" ProcessID : 1376 ThreadCreationTime : 20-05-2006 17:49:30 BasePriority : Normal #:35 [memoptimizer.exe] ModuleName : C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe Command Line : "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" ProcessID : 308 ThreadCreationTime : 21-05-2006 04:58:00 BasePriority : Normal FileVersion : 1.0.0.352 ProductVersion : 4.0.0.0 ProductName : TuneUp Utilities CompanyName : TuneUp Software GmbH FileDescription : TuneUp MemOptimizer LegalCopyright : © 1996-2003 TuneUp Software GmbH LegalTrademarks : TuneUp Utilities #:36 [ipodservice.exe] ModuleName : C:\Program Files\iPod\bin\iPodService.exe Command Line : "C:\Program Files\iPod\bin\iPodService.exe" ProcessID : 428 ThreadCreationTime : 21-05-2006 18:14:27 BasePriority : Normal FileVersion : 6.0.4.2 ProductVersion : 6.0.4.2 ProductName : iTunes CompanyName : Apple Computer, Inc. FileDescription : iPodService Module InternalName : iPodService LegalCopyright : © 2003-2006 Apple Computer, Inc. All Rights Reserved. OriginalFilename : iPodService.exe #:37 [integrator.exe] ModuleName : C:\Program Files\TuneUp Utilities 2006\Integrator.exe Command Line : "C:\Program Files\TuneUp Utilities 2006\Integrator.exe" ProcessID : 1684 ThreadCreationTime : 21-05-2006 18:19:16 BasePriority : Normal FileVersion : 2.1.0.274 ProductVersion : 5.0.0.0 ProductName : TuneUp Utilities 2006 CompanyName : TuneUp Software GmbH FileDescription : Page d'accueil de TuneUp Utilities LegalCopyright : © 1996-2005 TuneUp Software GmbH #:38 [ad-aware.exe] ModuleName : C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe Command Line : "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" ProcessID : 1356 ThreadCreationTime : 21-05-2006 18:19:17 BasePriority : Idle FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved #:39 [spybotsd.exe] ModuleName : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe Command Line : "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /advancedmode ProcessID : 1516 ThreadCreationTime : 21-05-2006 18:19:18 BasePriority : Normal FileVersion : 1.4.0.3 ProductVersion : 1, 4, 0, 3 ProductName : SpyBot-S&D CompanyName : Safer Networking Limited FileDescription : Spybot - Search & Destroy InternalName : SpybotSD LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten. LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen. OriginalFilename : SpyBotSD.exe Comments : Software zum Entfernen von Spyware und ähnlichen Bedrohungen. #:40 [diskcleaner.exe] ModuleName : C:\Program Files\TuneUp Utilities 2006\DiskCleaner.exe Command Line : "C:\Program Files\TuneUp Utilities 2006\DiskCleaner.exe" ProcessID : 1536 ThreadCreationTime : 21-05-2006 18:19:22 BasePriority : Normal FileVersion : 1.0.0.371 ProductVersion : 5.0.0.0 ProductName : TuneUp Utilities CompanyName : TuneUp Software GmbH FileDescription : TuneUp DiskCleaner LegalCopyright : © 1996-2005 TuneUp Software GmbH LegalTrademarks : TuneUp Utilities Win32.Trojan.Downloader Objet reconnu ! Type : Processus Données : IEControl.bpl Notation TAC : 10 Catégorie : Malware Commentaire : toolbar.exe.dmp Objet : C:\Program Files\TuneUp Utilities 2006\ FileVersion : 1.0.0.317 ProductVersion : 1.0.0.0 Avertissement ! Win32.Trojan.Downloader Objet détecté dans la mémoire(C:\Program Files\TuneUp Utilities 2006\IEControl.bpl) #:41 [registrycleaner.exe] ModuleName : C:\Program Files\TuneUp Utilities 2006\RegistryCleaner.exe Command Line : "C:\Program Files\TuneUp Utilities 2006\RegistryCleaner.exe" ProcessID : 1740 ThreadCreationTime : 21-05-2006 18:19:23 BasePriority : Normal FileVersion : 3.0.0.472 ProductVersion : 5.0.0.0 ProductName : TuneUp Utilities CompanyName : TuneUp Software GmbH FileDescription : TuneUp RegistryCleaner LegalCopyright : © 1996-2005 TuneUp Software GmbH LegalTrademarks : TuneUp Utilities VOICI LE RAPPORT DE HIJACKTHIS DE CE JOUR Logfile of HijackThis v1.99.1 Scan saved at 11:22:11, on 22/05/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\Ati2evxx.exe C:\WINNT\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Analog Devices\SoundMAX\smax4.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINNT\system32\ctfmon.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINNT\system32\NOTEPAD.EXE C:\Program Files\Grisoft\AVG7\avgcc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\ANTEC\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1144929888718 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1144930715453 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINNT\System32\3Com_DMI\3CDMINIC.EXE O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe