karo02

Merci, je vais regarder ça... Mais c'est quand même bizarre : c'est un PC perso qu'on n'est que 2 à utiliser, et on n'a jamais défini aucun profil utilisateur, donc j'aurais cru qu'on était par défaut connecté en admin quand même !

Bon en fait j'ai réussi à désactiver le pare-feu en passant par msconfig, mais c'est quand même bizarre ce message "stratégie de groupe"...

Bonjour, J'ai installé Zone Alarm depuis plusieurs mois. Au départ j'avais bien réussi à désactiver le parefeu windows pour éviter les conflits... Suite à des pertes régulières de connexion internet, j'ai vérifié le système, et je me rends compte qu'il est toujours activé, et il est impossible de cocher la case pour le désactiver. J'ai un message : "pour votre sécurité, certains paramètres sont contrôlés par la stratégie de groupe". Comment faire ? Merci de votre aide.

Pour ma part j'utilise McAffee comme antivirus, et j'ai aussi eu le pb avec la nouvelle version de ZA (blocage de l'accès à internet, et en plus mon PC ne s'éteignait plus : il restait bloqué sur l'écran de fermeture de windows...). J'ai eu un peu de mal à désinstaller ZA (vu que j'avais pas accès à internet pour trouver votre beau tutorial), j'ai fini par réussir seulement en mode sans échec. Donc je vais rester à l'ancienne version quelques temps encore...

Parfait, c'est exactement ce que je voulais savoir ! Merci encore.

Tout a l'air de marcher : ça va vite, pas de fenêtres publicitaires intempestives, virusscan n'a rien trouvé... Alors vraiment un grand merci pour ton aide je vais en profiter pour regarder plus en détails vos conseils de sécurité, histoire que ça ne se reproduise plus.

Merci pour ces explications très claires, je n'ai pas eu de souci. Alors... voici tous les rapports : Look2Me-Destroyer V1.0.12 Scanning for infected files..... Scan started at 25/05/2006 17:47:04 Infected! C:\WINDOWS\system32\m4640ejqehoe0.dll Infected! C:\WINDOWS\system32\sodll.dll Infected! C:\WINDOWS\system32\akl.dll Infected! C:\WINDOWS\system32\wov8dmod.dll Infected! C:\WINDOWS\system32\sjobject.dll Infected! C:\WINDOWS\system32\wC2topl.dll Infected! C:\WINDOWS\system32\nomarta.dll Infected! C:\WINDOWS\system32\hrp6057se.dll Infected! C:\WINDOWS\system32\cbmsvcs.dll Infected! C:\WINDOWS\system32\akmtd.dll Infected! C:\WINDOWS\system32\m4640ejqehoe0.dll Infected! C:\WINDOWS\system32\en62l1jo1.dll Infected! C:\WINDOWS\system32\duskadp.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP1\A0000014.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000041.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000052.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000055.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000083.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000099.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000258.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000442.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000455.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000470.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000473.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000490.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000507.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000508.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001507.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001545.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001549.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001563.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001682.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001695.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001709.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001714.dll Infected! C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001730.dll Attempting to delete infected files... Attempting to delete: C:\WINDOWS\system32\m4640ejqehoe0.dll C:\WINDOWS\system32\m4640ejqehoe0.dll Deleted successfully! Attempting to delete: C:\WINDOWS\system32\sodll.dll C:\WINDOWS\system32\sodll.dll Deleted successfully! --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 18:59:40, 25/05/2006 + Somme de contrôle: 5568D9BA + Résultats du scan: HKLM\SOFTWARE\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Adware.InternetOptimizer : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Adware.MoneyTree : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Optimizer -> Adware.InternetOptimizer : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Adware.InternetOptimizer : Nettoyer et sauvegarder HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyer et sauvegarder HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyer et sauvegarder HKU\.DEFAULT\Software\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Nettoyer et sauvegarder HKU\.DEFAULT\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder HKU\S-1-5-21-2320958936-3563514748-4210259494-1005\Software\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder HKU\S-1-5-18\Software\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Nettoyer et sauvegarder HKU\S-1-5-18\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UZUDMDKJ\drsmartload45a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\gimmysmileys[1].exe -> Adware.180Solutions : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\ErrorSafeScannerInstallFR[1].cab/UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\drsmartload46a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\drsmartload44a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\Installer[1].exe -> Adware.Look2Me : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\gimmysmileys[1].exe -> Adware.180Solutions : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\defender22[1].exe -> Hijacker.VB.ly : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Cookies\system@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Cookies\system@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Cookies\system@targetnet[2].txt -> TrackingCookie.Targetnet : Nettoyer et sauvegarder C:\WINDOWS\system32\config\systemprofile\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\WINDOWS\system32\bedkh.dll -> Adware.PurityScan : Nettoyer et sauvegarder C:\WINDOWS\Temp\ICD1.tmp\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder C:\WINDOWS\mirar.exe -> Adware.180Solutions : Nettoyer et sauvegarder C:\WINDOWS\WHCC2.exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder C:\WINDOWS\drsmartload45a.exe -> Downloader.Adload.bq : Nettoyer et sauvegarder C:\WINDOWS\drsmartload46a.exe -> Downloader.Adload.bq : Nettoyer et sauvegarder C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\hdisk[1].exe/drsmartload195a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\hdisk[1].exe/mediam.exe -> Trojan.LowZones.cr : Nettoyer et sauvegarder C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\defender22[1].exe -> Hijacker.VB.ly : Nettoyer et sauvegarder C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Nettoyer et sauvegarder C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\gimmysmileys[1].exe -> Adware.180Solutions : Nettoyer et sauvegarder C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\Installer[1].exe -> Adware.Look2Me : Nettoyer et sauvegarder C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\drsmartload44a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\drsmartload46a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\UZUDMDKJ\WHCC2[1].exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\UZUDMDKJ\drsmartload45a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9S53JN64\hdisk[1].exe/drsmartload195a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9S53JN64\hdisk[1].exe/mediam.exe -> Trojan.LowZones.cr : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\UZUDMDKJ\drsmartload45a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\UZUDMDKJ\WHCC2[1].exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\drsmartload46a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\drsmartload44a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\gimmysmileys[1].exe -> Adware.180Solutions : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\Installer[1].exe -> Adware.Look2Me : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\defender22[1].exe -> Hijacker.VB.ly : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\hdisk[1].exe/drsmartload195a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\hdisk[1].exe/mediam.exe -> Trojan.LowZones.cr : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Local Settings\Temp\ICD1.tmp\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@banner.newyorkcasino[1].txt -> TrackingCookie.Newyorkcasino : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@banner.clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@project2.realtracker[1].txt -> TrackingCookie.Realtracker : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\francois platel\Cookies\francois platel@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UZUDMDKJ\drsmartload45a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UZUDMDKJ\WHCC2[1].exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\drsmartload44a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\drsmartload46a[1].exe -> Downloader.Adload.bq : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\MTE3NDI6ODoxNg[1].exe -> Downloader.Small.buy : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\Installer[1].exe -> Adware.Look2Me : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\GHEF4HAR\gimmysmileys[1].exe -> Adware.180Solutions : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\defender22[1].exe -> Hijacker.VB.ly : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\hdisk[1].exe/drsmartload195a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SXA38XEZ\hdisk[1].exe/mediam.exe -> Trojan.LowZones.cr : Nettoyer et sauvegarder C:\Program Files\Fichiers communs\ikwf\ikwfl.exe -> Downloader.TSUpdate.p : Nettoyer et sauvegarder C:\Program Files\Fichiers communs\ikwf\ikwfa.exe -> Downloader.TSUpdate.l : Nettoyer et sauvegarder C:\Program Files\Fichiers communs\ikwf\ikwfp.exe -> Downloader.TSUpdate.f : Nettoyer et sauvegarder C:\Program Files\Fichiers communs\ikwf\ikwfd\ikwfc.dll -> Adware.TargetServer : Nettoyer et sauvegarder C:\Program Files\Network Monitor\netmon.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder C:\Program Files\Internet Optimizer -> Adware.InternetOptimizer : Nettoyer et sauvegarder C:\Program Files\Internet Optimizer\optimize.exe -> Adware.InternetOptimizer : Nettoyer et sauvegarder C:\Program Files\Google\googledict2.exe -> Adware.Agent : Nettoyer et sauvegarder C:\warebundle.exe -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP1\A0000004.EXE -> Adware.WebHancer : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP1\A0000005.DLL -> Adware.WebHancer : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP1\A0000006.DLL -> Adware.WebHancer : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP1\A0000007.exe -> Adware.WebHancer : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP1\A0000011.EXE -> Adware.WebHancer : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP1\A0000012.DLL -> Adware.WebHancer : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP1\A0000013.DLL -> Adware.WebHancer : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP1\A0000022.exe -> Adware.Agent : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000030.exe/drsmartload195a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000030.exe/mediam.exe -> Trojan.LowZones.cr : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000032.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000038.exe -> Adware.Agent : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000065.exe -> Adware.Agent : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP2\A0000093.exe -> Adware.Agent : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000268.exe -> Adware.Agent : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000443.DLL -> Downloader.Dyfuca : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000445.EXE -> Adware.WebHancer : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000451.EXE -> Adware.WebHancer : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000452.DLL -> Adware.WebHancer : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000453.DLL -> Adware.WebHancer : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000454.exe -> Adware.WebHancer : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000467.exe -> Adware.Agent : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000484.exe -> Adware.Agent : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000502.exe -> Adware.Agent : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000520.exe -> Adware.Agent : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0000526.exe -> Downloader.Adload.bq : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001512.exe -> Downloader.Adload.bq : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001513.exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001514.exe -> Downloader.TSUpdate.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001521.exe -> Downloader.Adload.bq : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001522.exe -> Downloader.Adload.bq : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001528.exe -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001529.exe -> Adware.180Solutions : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001530.exe -> Downloader.Small.buy : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001536.exe -> Hijacker.VB.ly : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001537.exe/drsmartload195a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001537.exe/mediam.exe -> Trojan.LowZones.cr : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001557.exe -> Adware.Agent : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001684.exe -> Downloader.Dyfuca.ey : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001685.exe -> Adware.PurityScan : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001686.exe -> Downloader.TSUpdate.n : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001723.exe -> Adware.Agent : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001731.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001732.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001733.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001734.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001735.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001736.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001737.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001738.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001739.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001740.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001775.exe -> Adware.Agent : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001791.exe -> Adware.Agent : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001802.exe -> Hijacker.VB.ly : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001803.exe -> Downloader.Small.buy : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001804.exe -> Downloader.Small.buy : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001805.exe -> Downloader.TSUpdate.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001806.exe -> Downloader.TSUpdate.o : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001808.exe/drsmartload195a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001808.exe/mediam.exe -> Trojan.LowZones.cr : Nettoyer et sauvegarder C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001810.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder C:\Recycled\Dc2.dll -> Adware.PurityScan : Nettoyer et sauvegarder C:\Recycled\Dc3\asappsrv.dll -> Adware.CommAd : Nettoyer et sauvegarder C:\Recycled\Dc3\command.exe -> Adware.CommAd : Nettoyer et sauvegarder ::Fin du rapport CCleaner Microsoft Windows XP [version 5.1.2600] *** SUPPRESSION DES FICHIERS *** Suppressions de trojans/vers sur... C:\defender???.exe FOUND C:\M*DoxNg.exe FOUND C:\stub_*_?_?_*.exe FOUND C:\Trelew.exe FOUND C:\WINDOWS\hdisk.exe FOUND C:\WINDOWS\keyboard*.dat FOUND C:\WINDOWS\mdrive\* FOUND C:\WINDOWS\newname.dat FOUND C:\WINDOWS\system32\config\systemprofile\Bureau\* FOUND C:\WINDOWS\system32\wextract.exe FOUND C:\WINDOWS\system32\wnsapisv.exe FOUND C:\WINDOWS\Temp\Cookies\* FOUND C:\WINDOWS\Prefetch\* FOUND "C:\DOCUME~1\FRANCO~1\LOCALS~1\Temp\*" FOUND "C:\DOCUME~1\FRANCO~1\LOCALS~1\Temp\*" FOUND "C:\WINDOWS\DOWNLOADED PROGRAM FILES\*" FOUND *** Suppressions des adaware dans Program Files... "C:\Program Files\Network Monitor\*" FOUND "C:\Program Files\webHancer\*" FOUND "C:\Program Files\webHancer\Programs\*" FOUND kapersky KASPERSKY ON-LINE SCANNER - RAPPORT jeudi 25 mai 2006 19:38:58 Système d'exploitation : Microsoft Windows XP Home Edition, (Build 2600) Version de Kaspersky On-line Scanner: 5.0.78.0 Dernière mise à jour de la base antivirus Kaspersky : 25/05/2006 Enregistrements dans la base antivirus Kaspersky : 184551 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie. vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés : 20625 Nombre de virus trouvés 11 Nombre d'objets infectés 28 Nombre d'objets suspects 0 Durée de l'analyse 00:18:58 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\Trelew[1].exe/data0006 Infecté: Trojan-Dropper.Win32.VB.mz ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\Trelew[1].exe NSIS: infecté - 1 ignoré C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\Trelew[1].exe/data0006 Infecté: Trojan-Dropper.Win32.VB.mz ignoré C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\Trelew[1].exe NSIS: infecté - 1 ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\Trelew[1].exe/data0006 Infecté: Trojan-Dropper.Win32.VB.mz ignoré C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\Trelew[1].exe NSIS: infecté - 1 ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\Trelew[1].exe/data0006 Infecté: Trojan-Dropper.Win32.VB.mz ignoré C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXQFWHYZ\Trelew[1].exe NSIS: infecté - 1 ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001520.exe/data0006 Infecté: Trojan-Dropper.Win32.VB.mz ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001520.exe NSIS: infecté - 1 ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001807.exe/data0006 Infecté: Trojan-Dropper.Win32.VB.mz ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001807.exe NSIS: infecté - 1 ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001816.exe Infecté: Trojan-Downloader.Win32.Adload.bq ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001817.exe Infecté: Trojan-Downloader.Win32.Adload.bq ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001819.exe Infecté: Trojan-Downloader.Win32.Adload.bq ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001821.exe Infecté: Trojan-Downloader.Win32.Adload.bq ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001822.exe Infecté: Trojan-Downloader.Win32.Adload.bq ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001823.exe Infecté: Trojan-Downloader.Win32.Small.buy ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001826.exe Infecté: Trojan-Clicker.Win32.VB.ly ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001827.exe/drsmartload195a.exe Infecté: Trojan-Downloader.Win32.Adload.bo ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001827.exe/mc-110-12-0000336.exe/data0001 Infecté: Trojan-Downloader.NSIS.Agent.u ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001827.exe/mc-110-12-0000336.exe Infecté: Trojan-Downloader.NSIS.Agent.u ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001827.exe/mediam.exe Infecté: Trojan.Win32.LowZones.cr ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001827.exe RAR: infecté - 4 ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001828.exe Infecté: Trojan-Downloader.Win32.TSUpdate.p ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001829.exe Infecté: Trojan-Downloader.Win32.TSUpdate.l ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001830.exe Infecté: Trojan-Downloader.Win32.TSUpdate.f ignoré C:\System Volume Information\_restore{82E128B0-C9D3-45CF-A3D4-9D50AC73F9CA}\RP3\A0001833.exe Infecté: Trojan-Downloader.Win32.Dyfuca.ey ignoré Analyse terminée. hijackthis Logfile of HijackThis v1.99.1 Scan saved at 19:40:14, on 25/05/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\System32\pctspk.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\System32\ESB.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meloco.com/index.php?i=m R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe, O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [WINPROC AUDIT] C:\OEMCUST\TOOLS\WIN32\WINPROC.EXE C:\CABS\SCRIPTS\PROCESS\AUDIT.SCR C:\DRIVERS\PROCESS.TXT /TRACE O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - http://cabs.media-motor.net/cabs/joysavsht.cab O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Merci pour ton aide en temps réel, un jour férié en plus ! voilà le nouveau rapport : Logfile of HijackThis v1.99.1 Scan saved at 17:22:50, on 25/05/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Vm90cmUgbm9tIGQndXRpbGlzYXRldXI\command.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Network Monitor\netmon.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\System32\pctspk.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\System32\ESB.exe C:\defender22.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\??stem32\?hkdsk.exe C:\Program Files\VirusScan\ReadMe.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.meloco.com/index.php?i=m R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) R3 - URLSearchHook: (no name) - {9AC276AA-BC69-8AE9-3C84-E77B42897A94} - C:\WINDOWS\System32\esbpiy.dll F2 - REG:system.ini: Shell=Explorer.exe, F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,humnqun.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [defender] C:\\defender22.exe O4 - HKLM\..\Run: [WINPROC AUDIT] C:\OEMCUST\TOOLS\WIN32\WINPROC.EXE C:\CABS\SCRIPTS\PROCESS\AUDIT.SCR C:\DRIVERS\PROCESS.TXT /TRACE O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [fhswgn] C:\WINDOWS\System32\gpofgp.exe reg_run O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ceaxh] C:\WINDOWS\System32\gpofgp.exe reg_run O4 - HKCU\..\Run: [Nplifddv] C:\WINDOWS\??stem32\?hkdsk.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - (no file) O9 - Extra 'Tools' menuitem: Java - {4ABF810A-F11D-4169-9D5F-7D274F2270A1} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center O15 - Trusted Zone: *.mmohsix.com O16 - DPF: {5526B4C6-63D6-41A1-9783-0FABF529859A} (mm06ocx.mm06ocxf) - http://cabs.media-motor.net/cabs/joysavsht.cab O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\m4640ejqehoe0.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Vm90cmUgbm9tIGQndXRpbGlzYXRldXI\command.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Bonjour, Merci pour cette réponse extra rapide... Et oui, j'ai bien fait la procédure de pré-nettoyage juste avant de lancer hijackthis...

Bonjour, et merci pour votre aide, votre procédure de pré nettoyage nous a déjà bien aidé... Petit résumé de nos problèmes : notre ordinateur portable était complètement infecté par des virus et spywares, dont on n'arrivait pas à se débarrasser malgré l'utilisation de plusieurs antivirus (avg, mcaffee virusscan, cleaner41, zonealarmfirewall...) On a donc décidé de tour formater et réinstaller... on a sauvegardé nos données sur une partition du disque dur, et nous voilà partis. Seulement, à peine windows et virusscan réinstallés, on a de nouveau plein de fenêtres publicitaires qui s'ouvrent, et le PC est très très lent. On a donc suivi votre procédure de pré nettoyage : en mode sans échec, antivir a supprimé 12 virus, virusscan 6 de plus. En redémarrant en mode normal, ça va déjà mieux niveau rapidité du PC, mais toujours ces fenêtres publicitaires... Alors voilà notre rapport hijackthis : si vous pouvez nous indiquez ce qu'il faut supprimer, ce serait super ! Merci d'avance.