hamelou

Bonjour, Je souhaite créer un site internet. Par contre je ne sais pas quel logiciel utiliser. pouver vous me conseiller ? je souhaite un site qui puisse se mettre à jour depuis internet (mise à jour possible depuis m'importe quel PC) mais pas un blog ! merci pour votre aide Hamélou

Bonjour, J'ai perdu le mot de passe de la session administrateur de mon PC. Comment puis je l'effacer ou le connaitre ? Windows XP familiale Merci pour votre aide Hamélou

Quelqu'un peut-il m'aider ?

Bonjour, J'utilise depuis quelques jour Windows Movie Maker sans pb et depuis hier soir impossible de récupérer un projet sans que WMM ne plante. Aprés consultation sur les différents forum, j'ai cherché sur mon PC un fichier divxaf.ax sans succés (ce codec semble incompatible avec WMM). Pouvez vous m'aider SVP ? Merci Hamélou

Bonjour Gof, merci pour ton aide. J'ai eu un pb avec mon mail. J'ai lancé mon antivirus (PC Cillin) et trouvé 2 trojans (TROJ_generic et TROJ_DELF.BKX). J'ai supprimé les fichiers trouvés. Impossible d'envoyer un mail + d'autres petits pb (type clavier) J'ai fais ensuite une restauration hier soir du PC à la veille, et cela semble OK. Mais il est un peu plus lent que d'habitude. www.unika. com n'est pas ma page de démarrage désiré. c'est normalement http://www.free.fr/. Je dois partir. Je ferai en soirée les points 3 et 4 Merci pour l'aide Hamélou Voici le rapport du 1 Logfile of HijackThis v1.99.1 Scan saved at 12:06:30, on 06/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InfoMyCa.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe C:\Program Files\Trend Micro\PC-cillin 2003\PccPfw.exe C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe C:\Program Files\Trend Micro\PC-cillin 2003\PCCCLIENT.EXE C:\Program Files\Trend Micro\PC-cillin 2003\PCCGUIDE.EXE C:\Program Files\Trend Micro\PC-cillin 2003\POP3TRAP.EXE C:\Program Files\eMule\emule.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\Hamoula.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [sA] C:\Program Files\Logitech\QuickCam\SA3.EXE O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WUSB54Gv4] C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: PC-cillin Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\PccPfw.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe O23 - Service: WUSB54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe (file missing) Voici le résultat du point 2 123 Free Solitaire AC3Filter (remove only) ACDSee (version d’évaluation) Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Acrobat Reader 3.01 Adobe Reader 6.0 - Français Adobe Type Manager 4.0 Ahead Nero BurnRights Album Internet 1.0 Archiveur WinRAR ArcSoft PhotoImpression Arles Image Web Page Creator AviSynth 2.5 CDex extraction audio CoreVorbis Audio Decoder (remove only) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Creative Modem Blaster DI5733 Destinator Console Direct Show Ogg Vorbis Filter (remove only) DirectShow subtitle filter colleciton (remove only) DivX DivX 4.12 Codec DivX Player DivXG400 DVD Audio Extractor 3.1.0 DVD Shrink 3.1.7 Easy Video Splitter 1.28 Elecard MPEG2 Player eMule ewido anti-malware ffdshow (remove only) Free - Kit de connexion Freeplayer GénéaTique Google Toolbar for Internet Explorer GSpot Codec Information Appliance Heredis 8 HijackThis 1.99.1 Hotel Giant Huffyuv AVI lossless video codec (Remove Only) Image Web Server IE Plugins 2,0,0,104 Indeo® Software Intel A/V Codecs V2.0 InterActual Player La France à la loupe Language pack for Ad-Aware SE Lecteur Windows Media 10 LeechFTP Linksys Wireless-G USB Network Adapter Logitech QuickCam Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft ActiveSync 3.7 Microsoft NetShow Tools 2.0 Microsoft Office XP Professional avec FrontPage Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Morgan Stream Switcher Neodivx Nero 6 Ultra Edition Nimo Codecs Pack v4.33 (Remove Only) NVIDIA Drivers Panda ActiveScan PC-cillin 2003 PowerDVD Qui Veut Gagner Des Millions Junior QuickTime QuickTime for Windows (32-bit) Realtek AC'97 Audio Rippack v3 beta 16.1 RS2 SafeCast Shared Components Shockwave SLD Codec Pack Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 Submitic the flux collection The Playa ViaMichelin Navigation VideoLAN VLC media player 0.8.5-freehd Visionneuse Journal Windows Microsoft VivTV VobSub v2.23 (Remove Only) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows XP Service Pack 2 WinZip XviD MPEG-4 Video Codec Zoom Player (remove only)

Bonjour, J'ai eu 2 trojans dernièrement et j'ai quelques soucis depuis avec mon email et autres. Pouvez vous analyser mon rapport SVP. Bonjour à Charles (ancien sauveteur) Hamélou Logfile of HijackThis v1.99.1 Scan saved at 00:33:32, on 06/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe C:\Program Files\Trend Micro\PC-cillin 2003\PccPfw.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InfoMyCa.exe C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\LeechFTP\Leechftp.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [sA] C:\Program Files\Logitech\QuickCam\SA3.EXE O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WUSB54Gv4] C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: PC-cillin Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\PccPfw.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe O23 - Service: WUSB54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe (file missing)

Bonjour, UN GRAND MERCI CHARLES pour toute ton aide et le temps que tu as bien voulu consacré à nettoyer mon PC. J'espère ne plus avoir a solliciter ton aide !!!!!! Je te souhaite bon vent. Merci beaucoup Hamelou

Charles, l'image est un clin d'oeil ! Albert (Hamelou)

Bonsoir Charles, J'avais déjà relancé Spyware Doctor ! Il ne trouve que des cookies (rien d'anormal) Le pb avec mon parefeu ne c'est pas reproduit ! Bref je pense que c'est bon et que mon PC doit être propre. Dois je faire quelque chose de particulier pour me rassurer ? Je vais désinstaller Spyware Doctor, Webbroot Spy Sweeper et Ewido (car il vont expirer dans quelques jours) Je vais garder : Ad-Aware / Spyboot / SpywareBlaster Est-ce que je fais bien ? En espérant que se soit mon avant dernier message ! Hamelou

Bonjour Charles, J'ai tout fait sauf : Passe par Démarrer\Exécuter et tape : msconfig * Va à l'onglet Démarrage et assure toi que la case à gauche de "C:\Program Files\Trend Micro\Tmas" soir bien cochée Si ce n'est pas le cas, coche! * Un message va te demander de redémarrer le pc,accepte! * Au prochain redémarrage du PC, une fenêtre indiquant que tu utilises l'utilitaire de configuration système va s'ouvrir. Coche la case "ne plus me prévenir" afin de ne plus voir cette fenêtre. Le fichier n'existe pas !!! Sinon le rapport HijackThis est le suivant : Logfile of HijackThis v1.99.1 Scan saved at 19:14:52, on 06/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Trend Micro\PC-cillin 2003\PccPfw.exe C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InfoMyCa.exe C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Spyware Doctor\swdoctor.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Stéphane\Mes documents\Nettoyage PC\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [sA] C:\Program Files\Logitech\QuickCam\SA3.EXE O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WUSB54Gv4] C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe" O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: PC-cillin Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\PccPfw.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe O23 - Service: WUSB54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe (file missing) La recherche Regsearch donne : REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 06/06/2006 19:20:41 for strings: ; 'winsos' ; 'spybro' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS ; End Of The Log... Voilà, qu'en penses tu ? Dois je encore faire des choses ? Pour FireWall c'est un peu bizarre non ? A bientôt Hamelou

Charles, - Pour Winsos, je l'ai désinstallé proprement via ajout/suppression programme il y a 5 jours. - Pour Spywarebrowser, je nais pas souvenir de l'avoir installé et donc désinstallé !!! - Pour le FireWall, c'est pas une question bête, mais c'est conforme et la licence Trend Micro Pc Cillin est bien a jour ! Voici le rapport de RegSearch :REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 05/06/2006 22:35:09 for strings: ; 'spybro' ; 'winsos' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A2D2E71-1882-44fb-923A-2FE0958B53F5}\InProcServer32] @="\"C:\\Program Files\\SpyBro\\LawEnforcer.dll\"" [HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser] [HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser\RemoteConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\SpyBrowser\Signatures] [HKEY_LOCAL_MACHINE\SOFTWARE\Webroot\SpySweeper\Startup\id_5] "ValueName"="WINSOS VERIFY" "Value"="\"C:\\Program Files\\WINSOS\\WINSOS.EXE\" MINI" [HKEY_LOCAL_MACHINE\SOFTWARE\Webroot\SpySweeper\Startup\id_6] "ValueName"="SpyBrowser" "Value"="\"C:\\Program Files\\SpyBro\\SpyBro.exe\" /autostart" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Antispy] "ImagePath"="\\??\\C:\\Program Files\\SpyBro\\Antispy.sys" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Antispy] "ImagePath"="\\??\\C:\\Program Files\\SpyBro\\Antispy.sys" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Antispy] "ImagePath"="\\??\\C:\\Program Files\\SpyBro\\Antispy.sys" [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\WINSOS] [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\Microsoft\Windows\CurrentVersion\Run] "SpyBrowser"="\"C:\\Program Files\\SpyBro\\SpyBro.exe\" /autostart" "WINSOS VERIFY"="\"C:\\Program Files\\WINSOS\\WINSOS.EXE\" MINI" [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\Program Files\\SpyBro\\SpyBro.exe"="www.spyware-browser.com" "C:\\Program Files\\WINSOS\\WINSOS.EXE"="WINSOS" "C:\\Program Files\\WINSOS\\ANTI-SPY.EXE"="WINSOS" "C:\\Program Files\\Winsos\\unins000.exe"="Setup/Uninstall" "C:\\Program Files\\SpyBro\\unins000.exe"="Setup/Uninstall" [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser] [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\Antivirus] [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\General] [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\GuardOptions] [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\GuardOptions\EnabledMonitors] [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\Monitors] [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\RemoteConfig] [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\ScanOptions] [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\ScanOptions\CustomScan] [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\ScanOptions\SelectedFolders] [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\ScanOptions\StartupCustomScan] [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\Scheduler] [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\Scheduler\CustomScan] [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\Scheduler\Event 0] [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\Startup] [HKEY_USERS\S-1-5-21-1736110790-2962156690-3544056131-1006\Software\SpyBrowser\Statistics] ; End Of The Log... Hamelou

Désolé Charles, ton message ne c'est pas affiché complètement : - Pour Winsos, m'a réponse est faite, j'attend ton message - Pour le firewall, j'ai juste windows qui m'indique un petit logo en rouge (en bas a droite) et me dit que mon PC court un danger car PC Cillin est désactivé (en réalité seul le firewall est déconnecté). Je n'ai rien fait, de particulier qui puisse provoquer ce problème ! Hamelou

Charles, J'avais désinstallé Winsos depuis plusieurs jours. Je vies de le supprimer de mon répertoire, mais il n'été plus mes programme ! Hamelou

Charles, En plus de mon message de cette aprés midi, j'ai mon firewall qui se déconnecte tout seul. Windows m'informe du danger. Est-ce que l'analyse de mon dernier rapport HijackThis dit quelque chose dans ce sens ? Hamelou

Bonjour Charles ! Tout c'est bien passé a part un redémarrage difficile en mode normal (plus de connexion internet / une demande de clé WEP / ..) bref c'est bon maintenant. Spyware Doctor en mode normal me trouve Trojan Dropper >> que faire ? Le scan Spyware Doctor (en mode sans échec) trouve : >>>> RIEN Le scan Spyware Doctor (en mode normal > juste pour me rassurer !) trouve : Nom de l'infection Emplacement Risque Advertising C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@www.smartadserver[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@bluestreak[2].txt Bas Tracking Cookie(s) C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@xiti[1].txt Bas Trojan.Dropper.Small.AEK C:\System Volume Information\_restore{283CD00E-DAF9-4AEE-9281-C5BB631FDA58}\RP590\A0088834.exe Haut Le rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 18:47:14, on 05/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InfoMyCa.exe C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe C:\Program Files\Trend Micro\PC-cillin 2003\PccPfw.exe C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Spyware Doctor\swdoctor.exe C:\Documents and Settings\Stéphane\Mes documents\Nettoyage PC\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [sA] C:\Program Files\Logitech\QuickCam\SA3.EXE O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WUSB54Gv4] C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe" O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [spyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI O4 - HKCU\..\Run: [spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: PC-cillin Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\PccPfw.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe O23 - Service: WUSB54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe (file missing) Alors Doctor Charles Ingals ? Merci pour ton aide et ton temps ! Hamelou

Bonjour Charles, Les données envoyées hier sont elles conformes a tes attentes ? Dois je relancer quelque chose ? A bientôt Hamelou

Charles, Le rapport Windatfind : Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est DC5D-6C49 R‚pertoire de C:\ 04/06/2006 19:17 0 dirdat.txt 04/06/2006 19:17 63ÿ346 winzip.log 04/06/2006 17:35 0 AUTOEXEC.BAT 04/06/2006 17:34 536ÿ399ÿ872 hiberfil.sys 04/06/2006 17:34 805ÿ306ÿ368 pagefile.sys 04/06/2006 17:29 1ÿ283 rapport.txt 04/06/2006 13:42 0 AUTOEXEC.CAM 30/05/2006 10:04 184 rapport_clean.txt 29/05/2006 22:41 216 boot.ini Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est DC5D-6C49 R‚pertoire de C:\WINDOWS\system32 04/06/2006 18:25 24ÿ504 ikhcore.log 04/06/2006 11:35 2ÿ550 Uninstall.ico 04/06/2006 11:35 1ÿ406 Help.ico 04/06/2006 11:35 30ÿ590 pavas.ico 31/05/2006 11:47 0 asfiles.txt 29/05/2006 23:10 2ÿ150 tmmute.ini 29/05/2006 11:48 1ÿ158 wpa.dbl 22/05/2006 22:19 114ÿ688 PCCSet.cpl 04/05/2006 06:26 5ÿ818ÿ784 MRT.exe 06/04/2006 10:54 73ÿ728 asuninst.exe 03/04/2006 10:59 128 xposer.cfg 03/04/2006 10:59 128 asinst.cfg 30/03/2006 11:26 1ÿ492ÿ992 shdocvw.dll 30/03/2006 03:16 17ÿ920 xpsp3res.dll 26/03/2006 11:29 445ÿ016 perfh00C.dat 26/03/2006 11:29 63ÿ614 perfc00C.dat 26/03/2006 11:29 380ÿ350 perfh009.dat 26/03/2006 11:29 52ÿ764 perfc009.dat 26/03/2006 11:29 951ÿ770 PerfStringBackup.INI 23/03/2006 22:35 3ÿ074ÿ560 mshtml.dll 18/03/2006 13:09 615ÿ424 urlmon.dll 17/03/2006 11:11 679ÿ424 inetcomm.dll 17/03/2006 06:07 8ÿ508ÿ416 shell32.dll 17/03/2006 02:38 28ÿ672 verclsid.exe 10/03/2006 06:09 5ÿ533ÿ696 wmp.dll 04/03/2006 05:35 474ÿ624 shlwapi.dll 04/03/2006 05:35 662ÿ528 wininet.dll 04/03/2006 05:35 532ÿ480 mstime.dll 04/03/2006 05:35 39ÿ424 pngfilt.dll 04/03/2006 05:35 146ÿ432 msrating.dll 04/03/2006 05:35 448ÿ512 mshtmled.dll 04/03/2006 05:34 251ÿ392 iepeers.dll 04/03/2006 05:34 96ÿ768 inseng.dll 04/03/2006 05:34 1ÿ056ÿ768 danim.dll 04/03/2006 05:34 55ÿ808 extmgr.dll 04/03/2006 05:34 205ÿ312 dxtrans.dll 04/03/2006 05:34 152ÿ064 cdfview.dll 04/03/2006 05:34 1ÿ023ÿ488 browseui.dll 01/03/2006 21:43 66ÿ560 mtxclu.dll 01/03/2006 21:43 11ÿ776 xolehlp.dll 01/03/2006 21:43 91ÿ136 mtxoci.dll 01/03/2006 21:43 161ÿ280 msdtcuiu.dll 01/03/2006 21:43 956ÿ416 msdtctm.dll 01/03/2006 21:43 426ÿ496 msdtcprx.dll 16/02/2006 13:04 127ÿ344 AdobeFnt.lst Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est DC5D-6C49 R‚pertoire de C:\WINDOWS 02/09/2362 17:23 3ÿ120 MF_C420.lfa 02/09/2362 17:23 3ÿ120 MF_C421.lfa 04/06/2006 17:42 1ÿ727ÿ177 WindowsUpdate.log 04/06/2006 17:35 0 0.log 04/06/2006 17:35 9ÿ225 setupapi.log 04/06/2006 17:34 159 wiadebug.log 04/06/2006 17:34 50 wiaservc.log 04/06/2006 17:34 2ÿ048 bootstat.dat 04/06/2006 17:27 300 setupact.log 04/06/2006 17:26 858ÿ038 ntbtlog.txt 04/06/2006 17:24 32ÿ534 SchedLgU.Txt 04/06/2006 17:24 1ÿ400 TMFilter.log 04/06/2006 16:34 1ÿ219 win.ini 04/06/2006 11:35 32 pavsig.txt 02/06/2006 08:48 0 setuperr.log 31/05/2006 23:08 202 NeroDigital.ini 29/05/2006 22:41 262 system.ini 22/05/2006 21:12 292 form.js 08/05/2006 10:22 38 AviSplitter.INI 02/05/2006 22:12 1ÿ409 QTFont.for 02/05/2006 22:12 54ÿ156 QTFont.qfn 15/04/2006 10:33 306 QTW.INI 13/04/2006 07:24 1ÿ070ÿ793 setupapi.log.1.old Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est DC5D-6C49 R‚pertoire de C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp 04/06/2006 19:12 15ÿ530 VGX89.tmp 04/06/2006 19:12 7ÿ263 VGX88.tmp 04/06/2006 19:12 4ÿ397 VGX87.tmp 04/06/2006 19:12 15ÿ227 VGX86.tmp 04/06/2006 19:12 29ÿ632 VGX85.tmp 04/06/2006 19:12 4ÿ353 VGX84.tmp 04/06/2006 19:12 826 VGX83.tmp 04/06/2006 19:12 824 VGX82.tmp 04/06/2006 19:12 4ÿ373 VGX81.tmp 04/06/2006 18:39 13ÿ058 $$$5E.html 04/06/2006 18:33 16ÿ384 Perflib_Perfdata_f39c.dat 04/06/2006 18:10 128 WcesView.log 04/06/2006 17:35 224 WCESCOMM.LOG 31/05/2006 23:46 122 DFC5A2B2.TMP 06/03/2006 23:39 582 windatfind.bat 15 fichier(s) 112ÿ923 octets 0 R‚p(s) 34ÿ597ÿ199ÿ872 octets libres L'analyse de Spyware Doctor donne le rapport suivant : Regfreeze HKCU\Software\ActualResearch Bas Regfreeze HKCU\Software\ActualResearch## Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze## Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_LastCheckedVersion Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_FreezeIEStartPage Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_FreezeIESearchPage Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_IEStartPage Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_IESearchPage Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ProxyLogin Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ProxyPassword Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_HTTPPort Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AutoActivateFreezeWhenStart Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_MinimizeToTrayWhenStart Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AutoStartWithOS Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AskConfirmation Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ShowHints Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_LastSystemScan Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_UseProxy Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ProxyAddress Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ProxyPort Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ScanType Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AutomaticallyCheckUpdates Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_CheckUpdatesInterval Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_LastCheckedTime Bas Trojan.Downloader.CashDeluxe HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Srv32 spool service##Adware.Srv32 Elev鼯td> Trojan.Downloader.CashDeluxe HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Srv32 spool service##Adware.Srv32 Elev鼯td> Tracking Cookie(s) C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@estat[1].txt Bas Advertising C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@www.smartadserver[2].txt Bas Tracking Cookie(s) C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@cybermonitor[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@bluestreak[2].txt Bas Advertising C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@statcounter[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@madeinsport[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@madeinsport[2].txt Bas Tracking Cookie(s) C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@msnportal.112.2o7[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@xiti[1].txt Bas Grokster C:\WINDOWS\smdat32m.sys L'analyse d'Ad-Aware donne le rapport suivant : Résultat de l’analyse de la mémoire : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 9 Analyse du registre démarrée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse du registre : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 9 Analyse approfondie du registre démarrée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse approfondie du registre : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 9 Analyse des cookies de suivi lancée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Objet reconnu ! Type : IECache Entry Données : stéphane@estat[1].txt Notation TAC : 3 Catégorie : Data Miner Commentaire : Hits:1 Valeur : Cookie:stéphane@estat.com/ Expires : 01-06-2016 18:04:40 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Objet reconnu ! Type : IECache Entry Données : stéphane@www.smartadserver[2].txt Notation TAC : 3 Catégorie : Data Miner Commentaire : Hits:8 Valeur : Cookie:stéphane@www.smartadserver.com/ Expires : 30-05-2026 17:09:36 LastSync : Hits:8 UseCount : 0 Hits : 8 Tracking Cookie Objet reconnu ! Type : IECache Entry Données : stéphane@bluestreak[2].txt Notation TAC : 3 Catégorie : Data Miner Commentaire : Hits:3 Valeur : Cookie:stéphane@bluestreak.com/ Expires : 01-06-2016 14:11:08 LastSync : Hits:3 UseCount : 0 Hits : 3 Tracking Cookie Objet reconnu ! Type : IECache Entry Données : stéphane@statcounter[1].txt Notation TAC : 3 Catégorie : Data Miner Commentaire : Hits:13 Valeur : Cookie:stéphane@statcounter.com/ Expires : 03-06-2011 18:15:24 LastSync : Hits:13 UseCount : 0 Hits : 13 Résultat de l’analyse des cookies de suivi : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 4 Objets détectés jusqu'à présent : 13 Analyse et examen approfondis des fichiers (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» <STOP> Résultat de l’analyse du disque pour C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 13 18:58:35 Analyse arrêtée par l'utilisateur Récap. de cette anal. »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Durée tot. analyse :00:29:16.172 Objets analysés :166965 Objets identifiés :4 Objets ignorés :0 Nouv. obj. critiques :4 L'analyse de Spybot donne le rapport suivant : Ne trouve rien ! L'analyse de ewido anti-malware donne le rapport suivant : Résultats du scan: C:\Documents and Settings\Stéphane\Cookies\stéphane@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Stéphane\Cookies\stéphane@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Stéphane\Cookies\stéphane@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Stéphane\Cookies\stéphane@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder C:\Documents and Settings\Stéphane\Cookies\stéphane@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

Charles, Mon PC semble fonctionner plutôt bien. Il m'a fait un truc un peu bizarre en début d'aprés midi, il a stopper sur PC-Cillin le firewall. Le Trojan est peut être en cause ? J'ai effectivement toujours : Trojan.downloader.cashdeluxe / URL Replacer Sinon je vais rebalayer mon PC avec quelques programmes pour voir se qu'il trouve ! Merci pour ta précieuse aide et pour le temps consacré. J'attend donc ta prochaine procédure. Hamelou

Alors, Le rapport Smitfraudfix en mode sans échec donne : SmitFraudFix v2.53 Rapport fait à 17:27:22,18, 04/06/2006 Executé à partir de C:\Documents and Settings\St‚phane\Mes documents\smitfraudfix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\blue-bg.gif supprimé C:\WINDOWS\close-bar.gif supprimé C:\WINDOWS\remove-spyware-btn.gif supprimé C:\WINDOWS\warning-bar-ico.gif supprimé C:\WINDOWS\win-sec-center-logo.gif supprimé C:\WINDOWS\system32\jao.dll supprimé C:\WINDOWS\system32\questmod.dll supprimé C:\WINDOWS\system32\udpmod.dll supprimé »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Le rapport HijacThis en mode sans échec donne : Logfile of HijackThis v1.99.1 Scan saved at 17:33:37, on 04/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Stéphane\Mes documents\Nettoyage PC\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [sA] C:\Program Files\Logitech\QuickCam\SA3.EXE O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WUSB54Gv4] C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe" O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [spyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: PC-cillin Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\PccPfw.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe O23 - Service: WUSB54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe (file missing) Le rapport HijackThis >>> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" : 123 Free Solitaire AC3Filter (remove only) ACDSee (version d’évaluation) Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Acrobat Reader 3.01 Adobe Reader 6.0 - Français Adobe Type Manager 4.0 Ahead Nero BurnRights ArcSoft PhotoImpression Arles Image Web Page Creator AviSynth 2.5 Bubblets 1.0 CDex extraction audio CoreVorbis Audio Decoder (remove only) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Creative Modem Blaster DI5733 Direct Show Ogg Vorbis Filter (remove only) DirectShow subtitle filter colleciton (remove only) DivX DivX 4.12 Codec DivX Player DivXG400 DVD Audio Extractor 3.1.0 DVD Shrink 3.1.7 Easy Video Splitter 1.28 Elecard MPEG2 Player eMule ewido anti-malware ffdshow (remove only) Free - Kit de connexion Freeplayer GénéaTique Google Toolbar for Internet Explorer GSpot Codec Information Appliance Heredis 8 HijackThis 1.99.1 Hotel Giant Huffyuv AVI lossless video codec (Remove Only) Image Web Server IE Plugins 2,0,0,104 Indeo® Software Intel A/V Codecs V2.0 InterActual Player La France à la loupe Language pack for Ad-Aware SE Lecteur Windows Media 10 LeechFTP Linksys Wireless-G USB Network Adapter Logitech QuickCam Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft ActiveSync 3.7 Microsoft NetShow Tools 2.0 Microsoft Office XP Professional avec FrontPage Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Morgan Stream Switcher Neodivx Nero 6 Ultra Edition Nimo Codecs Pack v4.33 (Remove Only) NVIDIA Drivers Panda ActiveScan PC-cillin 2003 PowerDVD Qui Veut Gagner Des Millions Junior QuickTime QuickTime for Windows (32-bit) Realtek AC'97 Audio Rippack v3 beta 16.1 RS2 SafeCast Shared Components Shockwave SLD Codec Pack Spy Sweeper Spybot - Search & Destroy 1.4 Star Academy Star Academy - Le Nouveau Défi Submitic the flux collection The Playa ViaMichelin Navigation VideoLAN VLC media player 0.8.4a Visionneuse Journal Windows Microsoft VivTV VobSub v2.23 (Remove Only) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows XP Service Pack 2 WinZip XviD MPEG-4 Video Codec Zoom Player (remove only) Hamelou

Bonjour Charles, J'ai pas trop compris pour le regfreeze. Y a t'il une manip pour s'en débarrasser ? Voici le rapport :Smitfraudfix SmitFraudFix v2.53 Rapport fait à 16:34:38,09, 04/06/2006 Executé à partir de C:\Documents and Settings\St‚phane\Mes documents\smitfraudfix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\blue-bg.gif PRESENT ! C:\WINDOWS\close-bar.gif PRESENT ! C:\WINDOWS\remove-spyware-btn.gif PRESENT ! C:\WINDOWS\warning-bar-ico.gif PRESENT ! C:\WINDOWS\win-sec-center-logo.gif PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\jao.dll PRESENT ! C:\WINDOWS\system32\questmod.dll PRESENT ! C:\WINDOWS\system32\udpmod.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\St‚phane\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\STPHAN~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Voici le rapport de HijackThis : 123 Free Solitaire AC3Filter (remove only) ACDSee (version d’évaluation) Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Acrobat Reader 3.01 Adobe Reader 6.0 - Français Adobe Type Manager 4.0 Ahead Nero BurnRights ArcSoft PhotoImpression Arles Image Web Page Creator AviSynth 2.5 Bubblets 1.0 CDex extraction audio CoreVorbis Audio Decoder (remove only) Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Creative Modem Blaster DI5733 Direct Show Ogg Vorbis Filter (remove only) DirectShow subtitle filter colleciton (remove only) DivX DivX 4.12 Codec DivX Player DivXG400 DVD Audio Extractor 3.1.0 DVD Shrink 3.1.7 Easy Video Splitter 1.28 Elecard MPEG2 Player eMule ewido anti-malware ffdshow (remove only) Free - Kit de connexion Freeplayer GénéaTique Google Toolbar for Internet Explorer GSpot Codec Information Appliance Heredis 8 HijackThis 1.99.1 Hotel Giant Huffyuv AVI lossless video codec (Remove Only) Image Web Server IE Plugins 2,0,0,104 Indeo® Software Intel A/V Codecs V2.0 InterActual Player La France à la loupe Language pack for Ad-Aware SE Lecteur Windows Media 10 LeechFTP Linksys Wireless-G USB Network Adapter Logitech QuickCam Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft ActiveSync 3.7 Microsoft NetShow Tools 2.0 Microsoft Office XP Professional avec FrontPage Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Morgan Stream Switcher Neodivx Nero 6 Ultra Edition Nimo Codecs Pack v4.33 (Remove Only) NVIDIA Drivers Panda ActiveScan PC-cillin 2003 PowerDVD Qui Veut Gagner Des Millions Junior QuickTime QuickTime for Windows (32-bit) Realtek AC'97 Audio Rippack v3 beta 16.1 RS2 SafeCast Shared Components Shockwave SLD Codec Pack Spy Sweeper Spybot - Search & Destroy 1.4 Star Academy Star Academy - Le Nouveau Défi Submitic the flux collection The Playa ViaMichelin Navigation VideoLAN VLC media player 0.8.4a Visionneuse Journal Windows Microsoft VivTV VobSub v2.23 (Remove Only) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows XP Service Pack 2 WinZip XviD MPEG-4 Video Codec Zoom Player (remove only) Bonne analyse Je suis au bout de mon PC ! Hamelou

Un petit complément par rapport à mon message ci-dessus, J'ai de nouveau lancé un scan en ligne avec Panda : Voici le rapport : Adware:adware/alexa-toolbar - No Désinfecté - Registre Windows Spyware:Cookie/Bluestreak - No Désinfecté - C:\Documents and Settings\Stéphane\Cookies\stéphane@bluestreak[2].txt Spyware:Cookie/Com.com - No Désinfecté - C:\Documents and Settings\Stéphane\Cookies\stéphane@com[1].txt Spyware:Cookie/Doubleclick - No Désinfecté - C:\Documents and Settings\Stéphane\Cookies\stéphane@doubleclick[1].txt Spyware:Cookie/Weborama - No Désinfecté - C:\Documents and Settings\Stéphane\Cookies\stéphane@weborama[1].txt Spyware:Cookie/Xiti - No Désinfecté - C:\Documents and Settings\Stéphane\Cookies\stéphane@xiti[1].txt Adware:Adware/YieldManager - No Désinfecté - C:\Documents and Settings\Stéphane\Local Settings\Temporary Internet Files\Content.IE5\83K909CB\rmtag3[2].js Stéphane

Bonjour Charles, Merci pour ton suivi !!! Impossible de faire un scan en ligne avec kaspersky. J'ai pourtant tout qui va bien, mais lorsque je demande d'installer le contrôle activeX, il me renvoi sur une page avec les Avantages, Spécifications et limitations, Protection des données personnelles. Mais il me lance pas le scan en ligne. J'ai donc de nouveau installé Spyware Doctor et il trouve bien Trojan.downloader.cashdeluxe + URL Replacer: Voici le rapport : Regfreeze HKCU\Software\ActualResearch Bas Regfreeze HKCU\Software\ActualResearch## Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze## Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_LastCheckedVersion Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_FreezeIEStartPage Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_FreezeIESearchPage Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_IEStartPage Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_IESearchPage Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ProxyLogin Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ProxyPassword Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_HTTPPort Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AutoActivateFreezeWhenStart Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_MinimizeToTrayWhenStart Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AutoStartWithOS Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AskConfirmation Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ShowHints Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_LastSystemScan Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_UseProxy Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ProxyAddress Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ProxyPort Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_ScanType Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_AutomaticallyCheckUpdates Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_CheckUpdatesInterval Bas Regfreeze HKCU\Software\ActualResearch\RegistryFreeze##Value_LastCheckedTime Bas Trojan.Downloader.CashDeluxe HKCR\CLSID\{60e2e76b-60e2e76b-60e2e76b-60e2e76b-60e2e76b} Elev鼯td> Trojan.Downloader.CashDeluxe HKCR\CLSID\{60e2e76b-60e2e76b-60e2e76b-60e2e76b-60e2e76b}## Elev鼯td> Trojan.Downloader.CashDeluxe HKCU\Software\Microsoft\IPCheck##IPCheck Elev鼯td> Trojan.Downloader.CashDeluxe HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce\Srv32 spool service##Adware.Srv32 Elev鼯td> Trojan.Downloader.CashDeluxe HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\Srv32 spool service##Adware.Srv32 Elev鼯td> URL Replacer HKCR\url_relpacer.URLResolver Elev鼯td> URL Replacer HKCR\url_relpacer.URLResolver## Elev鼯td> URL Replacer HKCR\url_relpacer.URLResolver##url_relpacer Elev鼯td> Advertising C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@doubleclick[1].txt Bas Advertising C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@www.smartadserver[2].txt Bas Tracking Cookie(s) C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@cybermonitor[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@bluestreak[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@madeinsport[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@madeinsport[2].txt Bas Advertising C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@com[1].txt Bas Tracking Cookie(s) C:\Documents and Settings\St鰨ane\Cookies\st鰨ane@xiti[1].txt Bas Grokster C:\WINDOWS\smdat32m.sys Moyen As-tu suffisament d'info avec le rapport de Spyware Doctor ? Hamelou

Bonjour Charles et merci, J'ai réalisé toutes les étapes que tu m'as indiqué. Questions avant de te donner les résultats : - Spy Sweeper est valable que 15 jours, quelle outil gratuit tu me proposes de mettre sur mon PC ? c'est d'ailleurs pour cela que j'ai gardé Ad-Aware et Spybot. - Spyware Doctor (avant de le supprimer) m'a identifié : Trojan.downloader.cashdeluxe + URL Replacer. les autres ne les trouvent pas. Y a t'il quelque chose a faire ? le résultat de Spy Sweeper est le suivant (il a donc trouvé un trojan : Backdoor-us15info) 09:59: | Start of Session, samedi 3 juin 2006 | 09:59: Spy Sweeper started 09:59: Sweep initiated using definitions version 691 09:59: Starting Memory Sweep 10:01: Memory Sweep Complete, Elapsed Time: 00:01:36 10:01: Starting Registry Sweep 10:01: Registry Sweep Complete, Elapsed Time:00:00:19 10:01: Starting Cookie Sweep 10:01: Cookie Sweep Complete, Elapsed Time: 00:00:00 10:01: Starting File Sweep 10:51: Found Trojan Horse: trojan-backdoor-us15info 10:51: a0092477.exe (ID = 183857) 11:22: File Sweep Complete, Elapsed Time: 01:20:58 11:22: Full Sweep has completed. Elapsed time 01:23:03 11:22: Traces Found: 1 11:26: Removal process initiated 11:26: Quarantining All Traces: trojan-backdoor-us15info 11:26: Removal process completed. Elapsed time 00:00:11 Résultat du scan avec Panda : Adware:adware/alexa-toolbar - No Désinfecté - Registre Windows Spyware:Cookie/Bluestreak - No Désinfecté - C:\Documents and Settings\Stéphane\Cookies\stéphane@bluestreak[1].txt Spyware:Cookie/Statcounter - No Désinfecté - C:\Documents and Settings\Stéphane\Cookies\stéphane@statcounter[2].txt Spyware:Cookie/Xiti - No Désinfecté - C:\Documents and Settings\Stéphane\Cookies\stéphane@xiti[1].txt Voilà, il semble qu'il reste encore des petites choses Dans l'attente de ta réponse Hamelou

Merci Charles pour tes premiers conseils, 1/ J'ai fais du ménage dans les protections 2/ Suite au rapport HijackThis, j'ai bien supprimé les 2 items 3/ J'ai fais un scan via Pandan. Voici le rapport : Adware:adware/superspider - No Désinfecté - c:\windows\system32\a.exe Adware:adware/azesearch - No Désinfecté - c:\windows\system32\azebar.xml Spyware:spyware/betterinet - No Désinfecté -c:\windows\susp.exe Adware:adware/alexa-toolbar - No Désinfecté - Registre Windows Spyware:Cookie/Xiti - No Désinfecté - C:\Documents and Settings\Stéphane\Cookies\stéphane@xiti[1].txt >>>>>>>>>>> Que dois je faire pour faire du menage ? 4/ Spyware Doctor (avant de le supprimer) m'a identifié : - Trojan.downloader.cashdeluxe - URL Replacer >>>>>>>>>>> Est-ce grave ? Que puis je faire pour les supprimer ? Merci pour ton aide Hamelou

Bonjour, Nouvel inscrit sur ce forum et bien sûr pour un problème. J'ai réalisé la procédure préliminaire à toute demande d'analyse de rapport HijackThis. De plus, Spy Doctor me trouve 2 choses pas trés propre : - Trojan.downloader.cashdeluxe - URL Replacer Merci pour votre aide Hamelou Voici le rapport HijackThis. Logfile of HijackThis v1.99.1 Scan saved at 23:10:18, on 01/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe C:\WINDOWS\system32\wwSecure.exe C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InfoMyCa.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\PROGRA~1\SPYWAR~1\swdoctor.exe C:\Program Files\SpyBro\SpyBro.exe C:\Program Files\WINSOS\WINSOS.EXE C:\Program Files\Webroot\Washer\wwDisp.exe C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe C:\Program Files\Trend Micro\PC-cillin 2003\PccPfw.exe C:\Program Files\Trend Micro\Tmas\Tmas.exe C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe C:\Program Files\Trend Micro\PC-cillin 2003\PCCCLIENT.EXE C:\Program Files\Trend Micro\PC-cillin 2003\PCCGUIDE.EXE C:\Program Files\Trend Micro\PC-cillin 2003\POP3TRAP.EXE C:\Documents and Settings\Stéphane\Mes documents\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [sA] C:\Program Files\Logitech\QuickCam\SA3.EXE O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WUSB54Gv4] C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe" O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q O4 - HKCU\..\Run: [spyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI O4 - HKCU\..\Run: [Window Washer] C:\Program Files\Webroot\Washer\wwDisp.exe O4 - Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: PC-cillin Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\PccPfw.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe O23 - Service: WUSB54Gv4SVC - Unknown owner - C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe" "WUSB54Gv4.exe (file missing) O23 - Service: Washer Security Access (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\system32\wwSecure.exe