buzzy40

J'ai l'impression d'avoir un nouveau PC, et de surcroît aussi sûr qu'un coffre de banque ! Encore merci pour tout ce que tu as fait. God job et chapeau bas Charles ingals !!

Salut Charles Il y a pas mal d'applications inutiles qui se lançent au démarrage: veux tu qu'on coche des lignes dans hijackthis pour libérer des ressources? Je suis preneur !! J'ai jamais autant bossé pour désinfecter mon ordi ... Voici les différents rapports que tu m'as demandés. Désolé pour Kapersky mais ça n'a pas marché alors j'ai fait un panda comme convenu. Bonne lecture et merci pour ta patience .. Logfile of HijackThis v1.99.1 Scan saved at 23:23:13, on 06/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\hphmon05.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\LVComsX.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing) O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096307113106 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ******************************************************** Spysweeper ******** 23:08: |··· Début de session, mardi 6 juin 2006 ···| 23:08: Spy Sweeper démarrée 23:08: Analyse lancée avec la version des définitions 689 23:08: Démarrage de l’analyse de la mémoire 23:09: Analyse de la mémoire terminée, temps passé : 00:00:54 23:09: Démarrage de l’analyse du Registre 23:09: Trouvé Adware: security2k hijacker 23:09: HKLM\software\microsoft\windows\currentversion\explorer\browser helper objecta\ (2 traces secondaires) (ID = 735573) 23:09: Analyse du Registre terminée, temps passé :00:00:08 23:09: Démarrage de l’analyse des cookies 23:09: Analyse des cookies terminée, temps passé : 00:00:00 23:09: Démarrage de l’analyse des fichiers 23:15: Trouvé Adware: winantispyware 2005 23:15: a0089190.sys (ID = 242115) 23:16: Analyse des fichiers terminée, temps passé : 00:07:22 23:16: Analyse complète terminée. Durée 00:08:31 23:16: Traces trouvées : 4 23:17: Processus de suppression lancé. 23:17: Mise en quarantaine de toutes les traces : security2k hijacker 23:17: Mise en quarantaine de toutes les traces : winantispyware 2005 23:17: Processus de suppression lancé. Durée 00:00:14 ******** 10:07: |··· Début de session, samedi 3 juin 2006 ···| 10:07: Spy Sweeper démarrée 10:07: Analyse lancée avec la version des définitions 689 10:07: Trouvé Trojan Horse: trojan-downloader-zlob 10:07: HKLM\software\microsoft\windows\currentversion\policies\explorer\run\ || kernel32.dll (ID = 1052560) 10:07: atmclk.exe (ID = 1052560) 10:07: HKLM\software\microsoft\windows\currentversion\policies\explorer\run\ || wininet.dll (ID = 1052561) 10:07: regperf.exe (ID = 1052561) 10:07: Démarrage de l’analyse de la mémoire 10:07: HKLM\software\microsoft\windows\currentversion\policies\explorer\run\ || wininet.dll (ID = 1351224) 10:07: regperf.exe (ID = 1351224) 10:11: Analyse de la mémoire terminée, temps passé : 00:03:46 10:11: Démarrage de l’analyse du Registre 10:12: Trouvé Adware: security2k hijacker 10:12: HKLM\software\microsoft\windows\currentversion\explorer\browser helper objecta\ (2 traces secondaires) (ID = 735573) 10:12: HKLM\software\microsoft\windows\currentversion\policies\explorer\run\ || kernel32.dll (ID = 796421) 10:12: HKLM\software\microsoft\windows\currentversion\policies\explorer\run\ || wininet.dll (ID = 797671) 10:12: Trouvé Adware: popuper 10:12: HKLM\software\microsoft\windows\currentversion\policies\explorer\run\ || dcomcfg.exe (ID = 1330851) 10:12: Analyse du Registre terminée, temps passé :00:00:33 10:12: Démarrage de l’analyse des cookies 10:12: Trouvé Spy Cookie: malwarewipe cookie 10:12: propriétaire@malwarewipe[1].txt (ID = 6468) 10:12: Trouvé Spy Cookie: mywebsearch cookie 10:12: propriétaire@mywebsearch[1].txt (ID = 3052) 10:12: Trouvé Spy Cookie: reliablestats cookie 10:12: propriétaire@stats1.reliablestats[2].txt (ID = 3254) 10:12: Trouvé Spy Cookie: xiti cookie 10:12: propriétaire@xiti[1].txt (ID = 3718) 10:12: Analyse des cookies terminée, temps passé : 00:00:03 10:12: Démarrage de l’analyse des fichiers 10:12: Trouvé Adware: winantispyware 2005 10:12: c:\program files\winantispyware 2006 scanner (6 traces secondaires) (ID = -2147456710) 10:16: uwasfsd.sys (ID = 242115) 10:16: Analyse des fichiers terminée, temps passé : 00:04:02 10:16: Analyse complète terminée. Durée 00:08:30 10:16: Traces trouvées : 24 10:17: Processus de suppression lancé. 10:17: Mise en quarantaine de toutes les traces : trojan-downloader-zlob 10:17: trojan-downloader-zlob est en cours d'utilisation. Il sera supprimé au redémarrage. 10:17: atmclk.exe est en cours d'utilisation. Il sera supprimé au redémarrage. 10:17: Mise en quarantaine de toutes les traces : security2k hijacker 10:17: Avertissement: Failed to remove "HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objecta\". 10:17: Échec de la mise en quarantaine security2k hijacker 10:17: Échec de la mise en quarantaine HKLM : software\microsoft\windows\currentversion\explorer\browser helper objecta\ 10:17: Mise en quarantaine de toutes les traces : popuper 10:17: Mise en quarantaine de toutes les traces : malwarewipe cookie 10:17: Mise en quarantaine de toutes les traces : mywebsearch cookie 10:17: Mise en quarantaine de toutes les traces : reliablestats cookie 10:17: Mise en quarantaine de toutes les traces : xiti cookie 10:17: Mise en quarantaine de toutes les traces : winantispyware 2005 10:18: Préparation du redémarrage de votre ordinateur. Veuillez patienter... 10:18: Processus de suppression lancé. Durée 00:00:48 22:31: Traitement des alertes Favoris Internet Explorer 22:31: Favori Internet Explorer supprimé Antivirus Test Online 03:06: Traitement des alertes de démarrage 03:06: Entrée de démarrage autorisée : AVG7_Run 03:06: Entrée de démarrage autorisée : AVG7_EMC 03:06: Entrée de démarrage autorisée : AVG7_CC 00:00: Traitement des alertes de démarrage 00:00: Entrée de démarrage autorisée : Zone Labs Client 00:37: Traitement des alertes de démarrage 00:37: Entrée de démarrage supprimée : LDM 00:37: Entrée de démarrage supprimée : avgnt 17:12: Traitement des alertes de démarrage 17:12: Entrée de démarrage autorisée : LDM 23:06: Version du programme : 4.0.3 (Build 374) - Définitions de logiciels espions 689 23:08: |··· Fin de session, mardi 6 juin 2006 ···| ******** 02:15: |··· Début de session, jeudi 1 juin 2006 ···| 02:15: Spy Sweeper démarrée 02:15: Analyse lancée avec la version des définitions 689 02:15: Trouvé Trojan Horse: trojan-downloader-zlob 02:15: HKLM\software\microsoft\windows\currentversion\policies\explorer\run\ || kernel32.dll (ID = 1052560) 02:15: atmclk.exe (ID = 1052560) 02:15: HKLM\software\microsoft\windows\currentversion\policies\explorer\run\ || wininet.dll (ID = 1052561) 02:15: regperf.exe (ID = 1052561) 02:15: Démarrage de l’analyse de la mémoire 02:15: HKLM\software\microsoft\windows\currentversion\policies\explorer\run\ || wininet.dll (ID = 1351224) 02:15: regperf.exe (ID = 1351224) 02:20: Analyse de la mémoire terminée, temps passé : 00:05:20 02:20: Démarrage de l’analyse du Registre 02:20: Trouvé Adware: globalcs dialer 02:20: HKU\S-1-5-21-133698071-1856533725-1319708803-1003\software\globalcs\ (6 traces secondaires) (ID = 126850) 02:20: Trouvé Adware: accoona toolbar 02:20: HKCR\abar.abarband\ (5 traces secondaires) (ID = 520479) 02:20: HKCR\asearchassist.adefaultsearch\ (5 traces secondaires) (ID = 520489) 02:20: HKCR\clsid\{364b6276-c6c1-40b6-a6d7-6c48871fd707}\ (10 traces secondaires) (ID = 520499) 02:20: HKCR\clsid\{944864a5-3916-46e2-96a9-a2e84f3f1208}\ (11 traces secondaires) (ID = 520510) 02:20: HKCR\typelib\{21f022c8-c045-4555-8a90-651e6a3dc6c6}\ (9 traces secondaires) (ID = 520528) 02:20: HKCR\typelib\{ea3956d2-ec38-41ab-b601-47aa281e4952}\ (9 traces secondaires) (ID = 520538) 02:20: HKLM\software\accoona\ (105 traces secondaires) (ID = 520615) 02:20: HKLM\software\microsoft\internet explorer\toolbar\ || {364b6276-c6c1-40b6-a6d7-6c48871fd707} (ID = 520631) 02:20: HKLM\software\classes\abar.abarband\ (5 traces secondaires) (ID = 520739) 02:20: HKLM\software\classes\asearchassist.adefaultsearch\ (5 traces secondaires) (ID = 520749) 02:20: HKLM\software\classes\asearchassist.adefaultsearch.1\ (3 traces secondaires) (ID = 520755) 02:20: HKLM\software\classes\clsid\{364b6276-c6c1-40b6-a6d7-6c48871fd707}\ (10 traces secondaires) (ID = 520759) 02:20: Trouvé Adware: security2k hijacker 02:20: HKLM\software\microsoft\windows\currentversion\explorer\browser helper objecta\ (2 traces secondaires) (ID = 735573) 02:20: HKLM\software\microsoft\windows\currentversion\policies\explorer\run\ || kernel32.dll (ID = 796421) 02:20: HKLM\software\microsoft\windows\currentversion\policies\explorer\run\ || wininet.dll (ID = 797671) 02:20: HKCR\abar.abarband.1\ (3 traces secondaires) (ID = 954980) 02:20: HKCR\asearchassist.adefaultsearch.1\ (3 traces secondaires) (ID = 954985) 02:20: HKCR\clsid\{f80c1d93-0d22-436e-963e-9d3156997a4e}\ (4 traces secondaires) (ID = 954998) 02:20: HKU\S-1-5-21-133698071-1856533725-1319708803-1003\software\microsoft\internet explorer\urlsearchhooks\{944864a5-3916-46e2-96a9-a2e84f3f1208}\ (1 traces secondaires) (ID = 955003) 02:20: HKLM\software\classes\clsid\{944864a5-3916-46e2-96a9-a2e84f3f1208}\ (11 traces secondaires) (ID = 955049) 02:20: HKLM\software\classes\clsid\{f80c1d93-0d22-436e-963e-9d3156997a4e}\ (4 traces secondaires) (ID = 955055) 02:20: HKLM\software\microsoft\windows\currentversion\explorer\browser helper objects\{944864a5-3916-46e2-96a9-a2e84f3f1208}\ (1 traces secondaires) (ID = 955071) 02:20: HKLM\software\classes\typelib\{21f022c8-c045-4555-8a90-651e6a3dc6c6}\ (9 traces secondaires) (ID = 955497) 02:20: HKLM\software\classes\typelib\{ea3956d2-ec38-41ab-b601-47aa281e4952}\ (9 traces secondaires) (ID = 955503) 02:20: Trouvé Adware: accona toolbar accoona.com hijack 02:20: HKU\S-1-5-21-133698071-1856533725-1319708803-1003\software\microsoft\internet explorer\main\ || search page (ID = 956081) 02:20: Trouvé Adware: spy-shield 02:20: HKCR\ad-protect.server\ (5 traces secondaires) (ID = 1193258) 02:20: HKCR\ad-protect.server.1\ (3 traces secondaires) (ID = 1193264) 02:20: HKCR\spamdet.spamdetector\ (5 traces secondaires) (ID = 1193268) 02:20: HKCR\spamdet.spamdetector.1\ (3 traces secondaires) (ID = 1193274) 02:20: HKCR\appid\ad-protect.exe\ (1 traces secondaires) (ID = 1193288) 02:20: HKCR\appid\spamdet.dll\ (1 traces secondaires) (ID = 1193290) 02:20: HKCR\appid\{9da1990b-9bca-4c80-aefb-11a40fa849f9}\ (1 traces secondaires) (ID = 1193292) 02:20: HKCR\appid\{c628512d-a058-4bd4-b47b-b036f45fa02b}\ (1 traces secondaires) (ID = 1193294) 02:20: HKCR\clsid\{d7abe914-b8cf-4602-9145-6bdaaeda21aa}\ (11 traces secondaires) (ID = 1193326) 02:20: HKCR\typelib\{dfcda823-80c5-4f55-b328-7efd4afbd9a0}\ (9 traces secondaires) (ID = 1193408) 02:20: HKLM\software\classes\ad-protect.server\ (5 traces secondaires) (ID = 1193444) 02:20: HKLM\software\classes\ad-protect.server.1\ (3 traces secondaires) (ID = 1193450) 02:20: HKLM\software\classes\spamdet.spamdetector\ (5 traces secondaires) (ID = 1193454) 02:20: HKLM\software\classes\spamdet.spamdetector.1\ (3 traces secondaires) (ID = 1193460) 02:20: HKLM\software\classes\appid\ad-protect.exe\ (1 traces secondaires) (ID = 1193474) 02:20: HKLM\software\classes\appid\spamdet.dll\ (1 traces secondaires) (ID = 1193476) 02:20: HKLM\software\classes\appid\{9da1990b-9bca-4c80-aefb-11a40fa849f9}\ (1 traces secondaires) (ID = 1193478) 02:20: HKLM\software\classes\appid\{c628512d-a058-4bd4-b47b-b036f45fa02b}\ (1 traces secondaires) (ID = 1193480) 02:20: HKLM\software\classes\clsid\{d7abe914-b8cf-4602-9145-6bdaaeda21aa}\ (11 traces secondaires) (ID = 1193512) 02:20: HKLM\software\classes\typelib\{dfcda823-80c5-4f55-b328-7efd4afbd9a0}\ (9 traces secondaires) (ID = 1193558) 02:20: HKU\S-1-5-21-133698071-1856533725-1319708803-1003\software\microsoft\internet explorer\searchurl\ (3 traces secondaires) (ID = 1212643) 02:20: HKU\S-1-5-21-133698071-1856533725-1319708803-1003\software\microsoft\internet explorer\searchurl\ (3 traces secondaires) (ID = 1212661) 02:20: Trouvé Adware: popuper 02:20: HKLM\software\microsoft\windows\currentversion\policies\explorer\run\ || dcomcfg.exe (ID = 1330851) 02:20: Analyse du Registre terminée, temps passé :00:00:29 02:21: Démarrage de l’analyse des cookies 02:21: Trouvé Spy Cookie: sandboxer cookie 02:21: propriétaire@0[1].txt (ID = 3281) 02:21: propriétaire@0[2].txt (ID = 3281) 02:21: propriétaire@0[3].txt (ID = 3281) 02:21: propriétaire@0[5].txt (ID = 3281) 02:21: propriétaire@0[6].txt (ID = 3281) 02:21: Trouvé Spy Cookie: 2o7.net cookie 02:21: propriétaire@112.2o7[1].txt (ID = 1958) 02:21: Trouvé Spy Cookie: 247realmedia cookie 02:21: propriétaire@247realmedia[1].txt (ID = 1954) 02:21: propriétaire@247realmedia[2].txt (ID = 1954) 02:21: propriétaire@2o7[2].txt (ID = 1958) 02:21: Trouvé Spy Cookie: 3 cookie 02:21: propriétaire@3[1].txt (ID = 1960) 02:21: Trouvé Spy Cookie: 64.62.232 cookie 02:21: propriétaire@64.62.232[2].txt (ID = 1988) 02:21: Trouvé Spy Cookie: go.com cookie 02:21: propriétaire@abc.go[2].txt (ID = 2729) 02:21: Trouvé Spy Cookie: about cookie 02:21: propriétaire@about[1].txt (ID = 2038) 02:21: Trouvé Spy Cookie: accoona cookie 02:21: propriétaire@accoona[1].txt (ID = 2042) 02:21: Trouvé Spy Cookie: yieldmanager cookie 02:21: propriétaire@ad.yieldmanager[1].txt (ID = 3751) 02:21: Trouvé Spy Cookie: adknowledge cookie 02:21: propriétaire@adknowledge[1].txt (ID = 2073) 02:21: Trouvé Spy Cookie: specificclick.com cookie 02:21: propriétaire@adopt.specificclick[1].txt (ID = 3400) 02:21: Trouvé Spy Cookie: adprotect cookie 02:21: propriétaire@adprotect[2].txt (ID = 3851) 02:21: Trouvé Spy Cookie: addynamix cookie 02:21: propriétaire@ads.addynamix[2].txt (ID = 2062) 02:21: Trouvé Spy Cookie: adworldnetwork.com cookie 02:21: propriétaire@ads.adworldnetwork[1].txt (ID = 2184) 02:21: Trouvé Spy Cookie: pointroll cookie 02:21: propriétaire@ads.pointroll[2].txt (ID = 3148) 02:21: Trouvé Spy Cookie: ads.stileproject cookie 02:21: propriétaire@ads.stileproject[2].txt (ID = 2128) 02:21: Trouvé Spy Cookie: adtech cookie 02:21: propriétaire@adtech[1].txt (ID = 2156) 02:21: propriétaire@aerlingus.122.2o7[1].txt (ID = 1958) 02:21: propriétaire@aolfr.122.2o7[1].txt (ID = 1958) 02:21: Trouvé Spy Cookie: apmebf cookie 02:21: propriétaire@apmebf[2].txt (ID = 2230) 02:21: Trouvé Spy Cookie: falkag cookie 02:21: propriétaire@as-eu.falkag[2].txt (ID = 2650) 02:21: propriétaire@as-us.falkag[2].txt (ID = 2650) 02:21: propriétaire@as1.falkag[2].txt (ID = 2650) 02:21: Trouvé Spy Cookie: askmen cookie 02:21: propriétaire@askmen[1].txt (ID = 2248) 02:21: Trouvé Spy Cookie: belnk cookie 02:21: propriétaire@ath.belnk[1].txt (ID = 2293) 02:21: Trouvé Spy Cookie: atwola cookie 02:21: propriétaire@atwola[1].txt (ID = 2256) 02:21: Trouvé Spy Cookie: a cookie 02:21: propriétaire@a[1].txt (ID = 2028) 02:21: propriétaire@belnk[2].txt (ID = 2293) 02:21: Trouvé Spy Cookie: bilbo.counted.com cookie 02:21: propriétaire@bilbo.counted[1].txt (ID = 2307) 02:21: Trouvé Spy Cookie: bizrate cookie 02:21: propriétaire@bizrate[2].txt (ID = 2309) 02:21: Trouvé Spy Cookie: bluestreak cookie 02:21: propriétaire@bluestreak[2].txt (ID = 2315) 02:21: Trouvé Spy Cookie: bravenet cookie 02:21: propriétaire@bravenet[2].txt (ID = 2323) 02:21: Trouvé Spy Cookie: serving-sys cookie 02:21: propriétaire@bs.serving-sys[1].txt (ID = 3344) 02:21: Trouvé Spy Cookie: burstnet cookie 02:21: propriétaire@burstnet[1].txt (ID = 2337) 02:21: Trouvé Spy Cookie: barelylegal cookie 02:21: propriétaire@c.fsx[2].txt (ID = 2287) 02:21: Trouvé Spy Cookie: casalemedia cookie 02:21: propriétaire@casalemedia[2].txt (ID = 2355) 02:21: Trouvé Spy Cookie: ccbill cookie 02:21: propriétaire@ccbill[2].txt (ID = 2368) 02:21: Trouvé Spy Cookie: centrport net cookie 02:21: propriétaire@centrport[2].txt (ID = 2375) 02:21: Trouvé Spy Cookie: cgi-win cookie 02:21: propriétaire@cgi-win[2].txt (ID = 2377) 02:21: propriétaire@chumtv.122.2o7[1].txt (ID = 1958) 02:21: Trouvé Spy Cookie: clickzs cookie 02:21: propriétaire@cz11.clickzs[2].txt (ID = 2413) 02:21: propriétaire@cz3.clickzs[1].txt (ID = 2413) 02:21: propriétaire@cz4.clickzs[2].txt (ID = 2413) 02:21: propriétaire@cz5.clickzs[2].txt (ID = 2413) 02:21: propriétaire@cz6.clickzs[2].txt (ID = 2413) 02:21: propriétaire@cz7.clickzs[1].txt (ID = 2413) 02:21: propriétaire@cz8.clickzs[1].txt (ID = 2413) 02:21: propriétaire@cz9.clickzs[2].txt (ID = 2413) 02:21: Trouvé Spy Cookie: danni cookie 02:21: propriétaire@danni[1].txt (ID = 2494) 02:21: Trouvé Spy Cookie: overture cookie 02:21: propriétaire@data2.perf.overture[2].txt (ID = 3106) 02:21: propriétaire@disney.store.go[2].txt (ID = 2729) 02:21: propriétaire@dist.belnk[2].txt (ID = 2293) 02:21: Trouvé Spy Cookie: ru4 cookie 02:21: propriétaire@edge.ru4[1].txt (ID = 3269) 02:21: propriétaire@esl.about[1].txt (ID = 2038) 02:21: Trouvé Spy Cookie: exitexchange cookie 02:21: propriétaire@exitexchange[2].txt (ID = 2634) 02:21: Trouvé Spy Cookie: exitfuel cookie 02:21: propriétaire@exitfuel[1].txt (ID = 2636) 02:21: Trouvé Spy Cookie: fe.lea.lycos.com cookie 02:21: propriétaire@fe.lea.lycos[1].txt (ID = 2661) 02:21: propriétaire@fe.lea.lycos[2].txt (ID = 2661) 02:21: Trouvé Spy Cookie: comclick cookie 02:21: propriétaire@fl01.ct2.comclick[1].txt (ID = 2450) 02:21: Trouvé Spy Cookie: fortunecity cookie 02:21: propriétaire@fortunecity[2].txt (ID = 2687) 02:21: Trouvé Spy Cookie: touchclarity cookie 02:21: propriétaire@gm.touchclarity[1].txt (ID = 3566) 02:21: propriétaire@go[2].txt (ID = 2729) 02:21: Trouvé Spy Cookie: humanclick cookie 02:21: propriétaire@hc2.humanclick[2].txt (ID = 2810) 02:21: Trouvé Spy Cookie: herfirstanalsex cookie 02:21: propriétaire@herfirstanalsex[2].txt (ID = 2770) 02:21: Trouvé Spy Cookie: herfirstlesbiansex cookie 02:21: propriétaire@herfirstlesbiansex[2].txt (ID = 2772) 02:21: Trouvé Spy Cookie: vioclicks cookie 02:21: propriétaire@hit1.vioclicks[1].txt (ID = 3641) 02:21: Trouvé Spy Cookie: hotbar cookie 02:21: propriétaire@hotbar[1].txt (ID = 2798) 02:21: Trouvé Spy Cookie: hotlog cookie 02:21: propriétaire@hotlog[2].txt (ID = 2802) 02:21: Trouvé Spy Cookie: screensavers.com cookie 02:21: propriétaire@i.screensavers[1].txt (ID = 3298) 02:21: Trouvé Spy Cookie: netster cookie 02:21: propriétaire@in.netster[1].txt (ID = 3072) 02:21: Trouvé Spy Cookie: internetfuel cookie 02:21: propriétaire@internetfuel[1].txt (ID = 2874) 02:21: propriétaire@iv2.bluestreak[1].txt (ID = 2315) 02:21: Trouvé Spy Cookie: kinghost cookie 02:21: propriétaire@kinghost[2].txt (ID = 2904) 02:21: Trouvé Spy Cookie: kount cookie 02:21: propriétaire@kount[2].txt (ID = 2912) 02:21: Trouvé Spy Cookie: malwarewipe cookie 02:21: propriétaire@malwarewipe[2].txt (ID = 6468) 02:21: Trouvé Spy Cookie: maxserving cookie 02:21: propriétaire@maxserving[1].txt (ID = 2967) 02:21: Trouvé Spy Cookie: ugo cookie 02:21: propriétaire@mediamgr.ugo[2].txt (ID = 3609) 02:21: Trouvé Spy Cookie: mediaplex cookie 02:21: propriétaire@mediaplex[1].txt (ID = 6443) 02:21: Trouvé Spy Cookie: metriweb.be cookie 02:21: propriétaire@metriweb[2].txt (ID = 2993) 02:21: propriétaire@msnportal.112.2o7[1].txt (ID = 1958) 02:21: Trouvé Spy Cookie: mywebsearch cookie 02:21: propriétaire@mywebsearch[2].txt (ID = 3052) 02:21: Trouvé Spy Cookie: nextag cookie 02:21: propriétaire@nextag[2].txt (ID = 5015) 02:21: propriétaire@overture[1].txt (ID = 3106) 02:21: Trouvé Spy Cookie: paycounter cookie 02:21: propriétaire@paycounter[2].txt (ID = 3116) 02:21: propriétaire@perf.overture[1].txt (ID = 3106) 02:21: Trouvé Spy Cookie: pricegrabber cookie 02:21: propriétaire@pricegrabber[1].txt (ID = 3186) 02:21: Trouvé Spy Cookie: wegcash cookie 02:21: propriétaire@programs.wegcash[2].txt (ID = 3682) 02:21: Trouvé Spy Cookie: pub cookie 02:21: propriétaire@pub[1].txt (ID = 3206) 02:21: Trouvé Spy Cookie: questionmarket cookie 02:21: propriétaire@questionmarket[1].txt (ID = 3218) 02:21: Trouvé Spy Cookie: realmedia cookie 02:21: propriétaire@realmedia[1].txt (ID = 3236) 02:21: propriétaire@realmedia[2].txt (ID = 3236) 02:21: propriétaire@realmedia[4].txt (ID = 3236) 02:21: propriétaire@redcats.122.2o7[1].txt (ID = 1958) 02:21: Trouvé Spy Cookie: revenue.net cookie 02:21: propriétaire@revenue[1].txt (ID = 3258) 02:21: Trouvé Spy Cookie: rn11 cookie 02:21: propriétaire@rn11[2].txt (ID = 3262) 02:21: Trouvé Spy Cookie: adjuggler cookie 02:21: propriétaire@rotator.adjuggler[1].txt (ID = 2071) 02:21: propriétaire@sel.as-eu.falkag[1].txt (ID = 2650) 02:21: Trouvé Spy Cookie: server.iad.liveperson cookie 02:21: propriétaire@server.iad.liveperson[2].txt (ID = 3342) 02:21: propriétaire@serving-sys[2].txt (ID = 3344) 02:21: Trouvé Spy Cookie: servlet cookie 02:21: propriétaire@servlet[1].txt (ID = 3346) 02:21: propriétaire@specificclick[1].txt (ID = 3400) 02:21: Trouvé Spy Cookie: spylog cookie 02:21: propriétaire@spylog[1].txt (ID = 3416) 02:21: Trouvé Spy Cookie: starware.com cookie 02:21: propriétaire@starware[2].txt (ID = 3442) 02:21: Trouvé Spy Cookie: dealtime cookie 02:21: propriétaire@stat.dealtime[1].txt (ID = 2506) 02:21: Trouvé Spy Cookie: onestat.com cookie 02:21: propriétaire@stat.onestat[2].txt (ID = 3098) 02:21: Trouvé Spy Cookie: statcounter cookie 02:21: propriétaire@statcounter[1].txt (ID = 3448) 02:21: Trouvé Spy Cookie: reliablestats cookie 02:21: propriétaire@stats1.reliablestats[1].txt (ID = 3254) 02:21: Trouvé Spy Cookie: stlyrics cookie 02:21: propriétaire@stlyrics[2].txt (ID = 3462) 02:21: Trouvé Spy Cookie: promaxtraffic cookie 02:21: propriétaire@tds.promaxtraffic[1].txt (ID = 3200) 02:21: Trouvé Spy Cookie: tickle cookie 02:21: propriétaire@tickle[2].txt (ID = 3530) 02:21: propriétaire@toyota.touchclarity[1].txt (ID = 3566) 02:21: Trouvé Spy Cookie: tradedoubler cookie 02:21: propriétaire@tradedoubler[1].txt (ID = 3576) 02:21: Trouvé Spy Cookie: trafficmp cookie 02:21: propriétaire@trafficmp[2].txt (ID = 3582) 02:21: Trouvé Spy Cookie: tribalfusion cookie 02:21: propriétaire@tribalfusion[1].txt (ID = 3590) 02:21: Trouvé Spy Cookie: tripod cookie 02:21: propriétaire@tripod[1].txt (ID = 3592) 02:21: propriétaire@vip.clickzs[1].txt (ID = 2413) 02:21: Trouvé Spy Cookie: web-stat cookie 02:21: propriétaire@web-stat[2].txt (ID = 3649) 02:21: Trouvé Spy Cookie: realtracker cookie 02:21: propriétaire@web4.realtracker[1].txt (ID = 3242) 02:21: Trouvé Spy Cookie: weborama cookie 02:21: propriétaire@weborama[1].txt (ID = 3659) 02:21: propriétaire@webtracking.touchclarity[1].txt (ID = 3566) 02:21: propriétaire@www.accoona[2].txt (ID = 2042) 02:21: propriétaire@www.adprotect[1].txt (ID = 3851) 02:21: Trouvé Spy Cookie: burstbeacon cookie 02:21: propriétaire@www.burstbeacon[1].txt (ID = 2335) 02:21: propriétaire@www.danni[2].txt (ID = 2494) 02:21: Trouvé Spy Cookie: myaffiliateprogram.com cookie 02:21: propriétaire@www.myaffiliateprogram[1].txt (ID = 3032) 02:21: Trouvé Spy Cookie: portland.co cookie 02:21: propriétaire@www.portland.co[1].txt (ID = 3180) 02:21: propriétaire@www.screensavers[2].txt (ID = 3298) 02:21: Trouvé Spy Cookie: seeq cookie 02:21: propriétaire@www.seeq[2].txt (ID = 3332) 02:21: Trouvé Spy Cookie: xxx69 cookie 02:21: propriétaire@www.xxx69[1].txt (ID = 3732) 02:21: Trouvé Spy Cookie: xiti cookie 02:21: propriétaire@xiti[2].txt (ID = 3718) 02:21: Trouvé Spy Cookie: xren_cj cookie 02:21: propriétaire@xren_cj[1].txt (ID = 3724) 02:21: Trouvé Spy Cookie: xxxcounter cookie 02:21: propriétaire@xxxcounter[2].txt (ID = 3734) 02:21: Trouvé Spy Cookie: yadro cookie 02:21: propriétaire@yadro[2].txt (ID = 3744) 02:21: Trouvé Spy Cookie: adserver cookie 02:21: propriétaire@z1.adserver[1].txt (ID = 2142) 02:21: Trouvé Spy Cookie: zedo cookie 02:21: propriétaire@zedo[2].txt (ID = 3763) 02:21: Analyse des cookies terminée, temps passé : 00:00:05 02:21: Démarrage de l’analyse des fichiers 02:23: Avertissement: Failed to read file "c:\program files\ad-protect\plugins\messengercontrol\languages\english.ini". System Error. Code: 3. Le chemin d'accès spécifié est introuvable 02:23: Avertissement: Failed to read file "c:\program files\ad-protect\plugins\messengercontrol\messengercontrol.dll". System Error. Code: 3. Le chemin d'accès spécifié est introuvable 02:23: Avertissement: Failed to read file "c:\program files\ad-protect\plugins\messengercontrol\languages\spanish.ini". System Error. Code: 3. Le chemin d'accès spécifié est introuvable 02:23: Avertissement: Failed to read file "c:\program files\ad-protect\plugins\startupeditor\startupeditor.dll". System Error. Code: 3. Le chemin d'accès spécifié est introuvable 02:24: planguage.ini (ID = 258312) 02:26: Avertissement: Failed to read file "c:\program files\ad-protect\plugins\startupeditor\languages\english.ini". System Error. Code: 3. Le chemin d'accès spécifié est introuvable 02:26: Avertissement: Failed to read file "c:\program files\ad-protect\plugins\startupeditor\languages\spanish.ini". System Error. Code: 3. Le chemin d'accès spécifié est introuvable 02:26: Analyse des fichiers terminée, temps passé : 00:05:20 02:26: Analyse complète terminée. Durée 00:11:33 02:26: Traces trouvées : 513 02:27: Processus de suppression lancé. 02:27: Mise en quarantaine de toutes les traces : trojan-downloader-zlob 02:27: trojan-downloader-zlob est en cours d'utilisation. Il sera supprimé au redémarrage. 02:27: atmclk.exe est en cours d'utilisation. Il sera supprimé au redémarrage. 02:27: Mise en quarantaine de toutes les traces : globalcs dialer 02:27: Mise en quarantaine de toutes les traces : accoona toolbar 02:27: Mise en quarantaine de toutes les traces : security2k hijacker 02:27: Mise en quarantaine de toutes les traces : accona toolbar accoona.com hijack 02:27: Mise en quarantaine de toutes les traces : spy-shield 02:27: Mise en quarantaine de toutes les traces : popuper 02:27: Mise en quarantaine de toutes les traces : sandboxer cookie 02:27: Mise en quarantaine de toutes les traces : 2o7.net cookie 02:27: Mise en quarantaine de toutes les traces : 247realmedia cookie 02:27: Mise en quarantaine de toutes les traces : 3 cookie 02:27: Mise en quarantaine de toutes les traces : 64.62.232 cookie 02:27: Mise en quarantaine de toutes les traces : go.com cookie 02:27: Mise en quarantaine de toutes les traces : about cookie 02:27: Mise en quarantaine de toutes les traces : accoona cookie 02:27: Mise en quarantaine de toutes les traces : yieldmanager cookie 02:27: Mise en quarantaine de toutes les traces : adknowledge cookie 02:27: Mise en quarantaine de toutes les traces : specificclick.com cookie 02:27: Mise en quarantaine de toutes les traces : adprotect cookie 02:27: Mise en quarantaine de toutes les traces : addynamix cookie 02:27: Mise en quarantaine de toutes les traces : adworldnetwork.com cookie 02:27: Mise en quarantaine de toutes les traces : pointroll cookie 02:27: Mise en quarantaine de toutes les traces : ads.stileproject cookie 02:27: Mise en quarantaine de toutes les traces : adtech cookie 02:27: Mise en quarantaine de toutes les traces : apmebf cookie 02:27: Mise en quarantaine de toutes les traces : falkag cookie 02:27: Mise en quarantaine de toutes les traces : askmen cookie 02:27: Mise en quarantaine de toutes les traces : belnk cookie 02:27: Mise en quarantaine de toutes les traces : atwola cookie 02:27: Mise en quarantaine de toutes les traces : a cookie 02:27: Mise en quarantaine de toutes les traces : bilbo.counted.com cookie 02:27: Mise en quarantaine de toutes les traces : bizrate cookie 02:27: Mise en quarantaine de toutes les traces : bluestreak cookie 02:27: Mise en quarantaine de toutes les traces : bravenet cookie 02:27: Mise en quarantaine de toutes les traces : serving-sys cookie 02:27: Mise en quarantaine de toutes les traces : burstnet cookie 02:27: Mise en quarantaine de toutes les traces : barelylegal cookie 02:27: Mise en quarantaine de toutes les traces : casalemedia cookie 02:27: Mise en quarantaine de toutes les traces : ccbill cookie 02:27: Mise en quarantaine de toutes les traces : centrport net cookie 02:27: Mise en quarantaine de toutes les traces : cgi-win cookie 02:27: Mise en quarantaine de toutes les traces : clickzs cookie 02:27: Mise en quarantaine de toutes les traces : danni cookie 02:27: Mise en quarantaine de toutes les traces : overture cookie 02:27: Mise en quarantaine de toutes les traces : ru4 cookie 02:27: Mise en quarantaine de toutes les traces : exitexchange cookie 02:27: Mise en quarantaine de toutes les traces : exitfuel cookie 02:27: Mise en quarantaine de toutes les traces : fe.lea.lycos.com cookie 02:27: Mise en quarantaine de toutes les traces : comclick cookie 02:27: Mise en quarantaine de toutes les traces : fortunecity cookie 02:27: Mise en quarantaine de toutes les traces : touchclarity cookie 02:27: Mise en quarantaine de toutes les traces : humanclick cookie 02:27: Mise en quarantaine de toutes les traces : herfirstanalsex cookie 02:27: Mise en quarantaine de toutes les traces : herfirstlesbiansex cookie 02:27: Mise en quarantaine de toutes les traces : vioclicks cookie 02:27: Mise en quarantaine de toutes les traces : hotbar cookie 02:27: Mise en quarantaine de toutes les traces : hotlog cookie 02:27: Mise en quarantaine de toutes les traces : screensavers.com cookie 02:27: Mise en quarantaine de toutes les traces : netster cookie 02:27: Mise en quarantaine de toutes les traces : internetfuel cookie 02:27: Mise en quarantaine de toutes les traces : kinghost cookie 02:27: Mise en quarantaine de toutes les traces : kount cookie 02:27: Mise en quarantaine de toutes les traces : malwarewipe cookie 02:27: Mise en quarantaine de toutes les traces : maxserving cookie 02:27: Mise en quarantaine de toutes les traces : ugo cookie 02:27: Mise en quarantaine de toutes les traces : mediaplex cookie 02:27: Mise en quarantaine de toutes les traces : metriweb.be cookie 02:27: Mise en quarantaine de toutes les traces : mywebsearch cookie 02:27: Mise en quarantaine de toutes les traces : nextag cookie 02:27: Mise en quarantaine de toutes les traces : paycounter cookie 02:27: Mise en quarantaine de toutes les traces : pricegrabber cookie 02:27: Mise en quarantaine de toutes les traces : wegcash cookie 02:27: Mise en quarantaine de toutes les traces : pub cookie 02:27: Mise en quarantaine de toutes les traces : questionmarket cookie 02:27: Mise en quarantaine de toutes les traces : realmedia cookie 02:27: Mise en quarantaine de toutes les traces : revenue.net cookie 02:27: Mise en quarantaine de toutes les traces : rn11 cookie 02:27: Mise en quarantaine de toutes les traces : adjuggler cookie 02:27: Mise en quarantaine de toutes les traces : server.iad.liveperson cookie 02:27: Mise en quarantaine de toutes les traces : servlet cookie 02:27: Mise en quarantaine de toutes les traces : spylog cookie 02:27: Mise en quarantaine de toutes les traces : starware.com cookie 02:27: Mise en quarantaine de toutes les traces : dealtime cookie 02:27: Mise en quarantaine de toutes les traces : onestat.com cookie 02:27: Mise en quarantaine de toutes les traces : statcounter cookie 02:27: Mise en quarantaine de toutes les traces : reliablestats cookie 02:27: Mise en quarantaine de toutes les traces : stlyrics cookie 02:27: Mise en quarantaine de toutes les traces : promaxtraffic cookie 02:27: Mise en quarantaine de toutes les traces : tickle cookie 02:27: Mise en quarantaine de toutes les traces : tradedoubler cookie 02:27: Mise en quarantaine de toutes les traces : trafficmp cookie 02:27: Mise en quarantaine de toutes les traces : tribalfusion cookie 02:27: Mise en quarantaine de toutes les traces : tripod cookie 02:27: Mise en quarantaine de toutes les traces : web-stat cookie 02:27: Mise en quarantaine de toutes les traces : realtracker cookie 02:27: Mise en quarantaine de toutes les traces : weborama cookie 02:27: Mise en quarantaine de toutes les traces : burstbeacon cookie 02:27: Mise en quarantaine de toutes les traces : myaffiliateprogram.com cookie 02:27: Mise en quarantaine de toutes les traces : portland.co cookie 02:27: Mise en quarantaine de toutes les traces : seeq cookie 02:27: Mise en quarantaine de toutes les traces : xxx69 cookie 02:27: Mise en quarantaine de toutes les traces : xiti cookie 02:27: Mise en quarantaine de toutes les traces : xren_cj cookie 02:27: Mise en quarantaine de toutes les traces : xxxcounter cookie 02:27: Mise en quarantaine de toutes les traces : yadro cookie 02:27: Mise en quarantaine de toutes les traces : adserver cookie 02:27: Mise en quarantaine de toutes les traces : zedo cookie 02:28: Préparation du redémarrage de votre ordinateur. Veuillez patienter... 02:28: Processus de suppression lancé. Durée 00:01:19 09:47: Traitement des alertes Favoris Internet Explorer 09:47: Favori Internet Explorer supprimé Antivirus Test Online 09:51: Protection contre l'installation de logiciels espions: trouvé : Adware: winantispyware 2005, version 1.0.0.0 -- Exécution autorisée à la demande de l'utilisateur 09:56: Protection contre l'installation de logiciels espions: trouvé : Adware: winantispyware 2005, version 1.0.0.0 -- Exécution refusée 09:59: Protection contre l'installation de logiciels espions: trouvé : Adware: winantispyware 2005, version 1.0.0.0 -- Exécution autorisée à la demande de l'utilisateur ******** 02:13: |··· Début de session, jeudi 1 juin 2006 ···| 02:13: Spy Sweeper démarrée 02:14: Les définitions de logiciels espions ont été mises à jour. 02:15: |··· Fin de session, jeudi 1 juin 2006 ···| ************************************************ uninstall list Adobe Reader 7.0 - Français Akakliké Avira AntiVir PersonalEdition Classic Barre d'outils MSN Canon Utilities PhotoStitch 3.1 Complément Microsoft Word pour Microsoft Works Suite Correctif Windows XP - KB834707 Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Disney Winnie l'Ourson C'est la récré ! DivX Codec DivX Player Drawing for Children Encyclopédie Microsoft Encarta 2004 ewido anti-malware Extension Système de Microsoft Money Family Pack 2000 Frankie Maternelle - Grande section Frankie Maternelle - Moyenne section HijackThis 1.99.1 HP Deskjet Preloaded Printer Drivers HP Image Zone 3.5 HP Image Zone Plus 3.5 HP PSC & OfficeJet 3.0 HP Software Update HPIZ350 InterVideo WinDVD Creator 2 InterVideo WinDVD Player iTunes J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 Java 2 Runtime Environment, SE v1.4.2_03 Jouer à Disney Winnie l’Ourson La Chasse au Miel de Tigrou KBD Le pique nique Lecteur Windows Media 10 Livebox LiveUpdate 1.90 (Symantec Corporation) Logiciel QuickCam de Logitech Logitech Desktop Messenger Logitech MouseWare 9.79.1 Logitech Print Service Memories Disc Creator 2.0 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft AutoRoute v11.0 Microsoft Money Microsoft Office 2000 Premium Microsoft Picture It! Photo Premium 9 Microsoft Word 2002 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mon super camion Nero 6 Ultra Edition NVIDIA Display Driver NVIDIA GART Driver Panda ActiveScan Photo et imagerie HP 3.5 - HP Devices Photosmart 140,240,7200,7600,7700,7900 Series Pochette Express 2 Programme de gestion Camera de Logitech® PS2 Python 2.2 combined Win32 extensions Python 2.2.1 QuickTime RecordNow! Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g Sélecteur d'installation de Microsoft Works 2004 Shockwave Sonic Update Manager Spy Sweeper Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows XP Service Pack 2 WinZip ZoneAlarm ************************ Panda Incident Statut Analyse Adware:adware/emediacodec No Désinfecté C:\Documents and Settings\All Users\Bureau\Security Troubleshooting.url Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt Spyware:Cookie/Xiti Franchement je sais pas comment tu fais pour lire tout ça et surtout pour t'y retrouver ... On doit pas avoir les mêmes neurones Encore merci et @ +

Salut Charles ! (excuse pour le fausse manip du dessus mais j'ai des doigts palmés ... ) Voici tous les rapports que tu m'as demandé, mais auparavant sache que j'ai eu quelques petits soucis qui je l'espère n'altéreront pas la désinfection. Tout d'abord concernant l'étape 3 je n'ai pas trouvé de programme intitulé MyWebSearch Search. Il y a avait juste MyWebSearch (Cursor Mania) que j'ai désinstallé. Du coup à l'étape 4 les lignes en gras n'étaient pas présentes et je n'ai donc pas pu les cocher : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL F2 - REG:system.ini: Shell=Explorer.exe monitor.exe O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp (file missing) O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKCU\..\Run: [monitor] monitor.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\Softwin\BitDefender Free Edition\Infected\MWSOEMON.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\Softwin\BitDefender Free Edition\Infected\MWSOEMON.EXE 08 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm482YYFR O16 - DPF: {10000001-1001-1001-1000-000000000000} - file://C:\Program Files\Internet Explorer\yglwkv.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab **************************************************** Enfin à l'étape 6 je ne suis pas sûr que le fichier remove.reg se soit exécuté. J'ai eu les messages suivants : Voulez vous vraiment ajouter les informations contenus dans C:\Documents and Settings\Propriétaire\Bureau\remove.reg ? J'ai répondu OUI, puis : Le fichier spécifié n'est pas un script du registre. Vous pouvez uniquement importer des fichiers du Registre binaires à partir de l'éditeur du registre. Voilà, je te souhaite une bonne lecture et j'espère que tu vas m'annoncer de bonnes nouvelles. Rapports : Logfile of HijackThis v1.99.1 Scan saved at 21:47:28, on 05/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\hphmon05.exe C:\HP\KBD\KBD.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing) O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096307113106 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe **************************************************************************** Rapport Ewido : --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 20:17:05, 05/06/2006 + Somme de contrôle: 876B8D37 + Résultats du scan: HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder HKU\S-1-5-21-133698071-1856533725-1319708803-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Nettoyer et sauvegarder HKU\S-1-5-21-133698071-1856533725-1319708803-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder C:\anti virus\spy\WinAntiSpyware2006FreeInstall_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.i : Nettoyer et sauvegarder ::Fin du rapport ***************************************************************************** Rapport Panda: Incident Statut Analyse Outil indésirable:Application/Processor No Désinfecté C:\anti virus\nettoyage charles\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\anti virus\spy\SmitfraudFix.zip[smitfraudFix/Process.exe] Adware:adware/emediacodec No Désinfecté C:\Documents and Settings\All Users\Bureau\Online Security Guide.url Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt Outil indésirable:Application/HideWindow.A No Désinfecté C:\hp\bin\FondleWindow.exe Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe Adware:Adware/IST.ISTBar No Désinfecté C:\Program Files\Fichiers communs\Totem Shared\Update\Distribution.dll.033 Adware:Adware/IST.ISTBar No Désinfecté C:\Program Files\Fichiers communs\Totem Shared\Update\Music.dll.011 Adware:Adware/IST.ISTBar No Désinfecté C:\Program Files\Fichiers communs\Totem Shared\Update\Windows.dll.049 Outil indésirable:Application/FunWeb No Désinfecté C:\Program Files\HijackThis\backups\backup-20060605-175050-667.inf Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MSN Messenger\riched20.dll ***************************** A bientôt!

Merci pour l'info zone alarm. Voici mes différents rapports: ************************************ SmitFraudFix v2.53 Rapport fait à 23:24:13,90, 04/06/2006 Executé à partir de C:\anti virus\nettoyage charles\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{62eb0924-19d2-4226-b4b9-8ad1f70904c1}"="bronchovascular" [HKEY_CLASSES_ROOT\CLSID\{62eb0924-19d2-4226-b4b9-8ad1f70904c1}\InProcServer32] @="C:\WINDOWS\system32\hvnwm.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{62eb0924-19d2-4226-b4b9-8ad1f70904c1}\InProcServer32] @="C:\WINDOWS\system32\hvnwm.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\atmclk.exe supprimé C:\WINDOWS\system32\dcomcfg.exe supprimé C:\WINDOWS\system32\hp???.tmp supprimé C:\WINDOWS\system32\ld????.tmp supprimé C:\WINDOWS\system32\ot.ico supprimé C:\WINDOWS\system32\regperf.exe supprimé C:\WINDOWS\system32\simpole.tlb supprimé C:\WINDOWS\system32\stdole3.tlb supprimé C:\WINDOWS\system32\ts.ico supprimé C:\WINDOWS\system32\1024\ supprimé C:\Documents and Settings\Propri‚taire\Application Data\Install.dat supprimé »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\hvnwm.dll -> Missing File »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin et le second : Logfile of HijackThis v1.99.1 Scan saved at 23:30:19, on 04/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\hphmon05.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\HP\KBD\KBD.EXE C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL F2 - REG:system.ini: Shell=Explorer.exe monitor.exe O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKCU\..\Run: [monitor] monitor.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\Softwin\BitDefender Free Edition\Infected\MWSOEMON.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\Softwin\BitDefender Free Edition\Infected\MWSOEMON.EXE O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm482YYFR O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing) O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {10000001-1001-1001-1000-000000000000} - file://C:\Program Files\Internet Explorer\yglwkv.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096307113106 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe ************************* Merci.

Bonjour Charles, voici mon rapport et je te souhaite une bonne lecture. A propos d'anti-virus j'avais en fait tout désintallé car il me semble que les anti-virus ne font pas bon ménage. Entre temps j'ai réinstallé AVG. Donne moi ton sentiment sur cet outil. Je pense tout de même suivre ton conseil et réinstaller antivir. Quand au firewall je n'ai effectivement que celui de Windows. Que me conseilles- tu? Encore merci pour ton aide si précieuse. ********************************************** SmitFraudFix v2.53 Rapport fait à 21:13:07,98, 04/06/2006 Executé à partir de C:\anti virus\nettoyage charles\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\atmclk.exe PRESENT ! C:\WINDOWS\system32\dcomcfg.exe PRESENT ! C:\WINDOWS\system32\hp???.tmp PRESENT ! C:\WINDOWS\system32\hp????.tmp PRESENT ! C:\WINDOWS\system32\ld????.tmp PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\regperf.exe PRESENT ! C:\WINDOWS\system32\simpole.tlb PRESENT ! C:\WINDOWS\system32\stdole3.tlb PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! C:\WINDOWS\system32\1024\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data C:\Documents and Settings\Propri‚taire\Application Data\Install.dat PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{62eb0924-19d2-4226-b4b9-8ad1f70904c1}"="bronchovascular" [HKEY_CLASSES_ROOT\CLSID\{62eb0924-19d2-4226-b4b9-8ad1f70904c1}\InProcServer32] @="C:\WINDOWS\system32\hvnwm.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{62eb0924-19d2-4226-b4b9-8ad1f70904c1}\InProcServer32] @="C:\WINDOWS\system32\hvnwm.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Bonjour à tous, Je suis un tout nouveau membre et j'ai besoin de votre aide. J'ai eu beau m'inspirer de tout ce qui a pu déjà être dit et redit sur cette saleté rencontrée sur le net je n'arrive pas à m'en débarrasser. Comme certains de mes camarades je reçois plusieurs messages d'alerte concenant un virus dénommé iworm_attck_v122.02a, de plus ma page d'accueil n'est plus la même (elle est détournée) et elle s'accompagne d'un message concernant le virus W32.Myzor.FK@yf J'ai téléchargé antivir et je l'ai executé alos que mon ordi était en mode sans échec comme ce que vous préconisiez (c'est la procédure de mégataupe je crois) Puis j'ai utilisé HijackThis pour obtenir un rapport mais je ne me sens pas les épaules suffisamment larges pour déterminer les fichiers judicieux. Voici mon rapport antivir et mon rapport HijackThis. J'espère avoir été suffisamment clair et vous remercie déjà infiniment de l'aide que vous pourriez m'apporter. ********************************* Rapport antivir ******************************** Jobname: 'Local Drives' Scanning for 370940 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Version informations: AVSCAN.EXE : 7.0.0.35 540712 21/04/2006 12:47:04 AVSCAN.DLL : 7.0.0.34 41000 05/04/2006 11:03:57 LUKE.DLL : 7.0.0.34 114728 05/04/2006 11:03:58 LUKERES.DLL : 7.0.0.34 25640 05/04/2006 11:03:58 ANTIVIR0.VDF : 6.32.0.60 4323840 02/05/2006 08:29:08 ANTIVIR1.VDF : 6.34.0.209 1930240 02/05/2006 08:29:09 ANTIVIR2.VDF : 6.34.1.1 89600 01/05/2006 17:17:55 ANTIVIR3.VDF : 6.34.1.26 48128 01/05/2006 17:17:55 AVEWIN32.DLL : 7.0.0.8 1171968 21/04/2006 15:40:14 AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:00 AVREP.DLL : 6.34.1.20 2371624 01/05/2006 17:17:56 AVPACK32.DLL : 7.0.0.4 335912 29/03/2006 09:44:25 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:49 Start of the scan: dimanche 4 juin 2006 00:28 Start scanning boot sectors: Boot sector 'C:' [NOTE] No virus was found! Boot sector 'D:' [NOTE] No virus was found! Boot sector 'A:' [NOTE] In the drive 'A:' no data medium is inserted! Starting to scan the registry. The registry was scanned ( 47 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Propriétaire\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\Propriétaire\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Jeux\Jeu CD\Divers\ANTI-STR.EXE [DETECTION] Contains signature of the joke program JOKE/Stressreducer [iNFO] The file was deleted! C:\Program Files\Softwin\BitDefender Free Edition\Infected\ar.jar-421207d0-65e651a4.zip [0] Archive type: ZIP --> Beyond.class [DETECTION] Is the Trojan horse TR/Java.Downloader.Gen [iNFO] The file was deleted! C:\Program Files\Softwin\BitDefender Free Edition\Infected\gun.exe [DETECTION] Contains signature of the joke program JOKE/Gun [iNFO] The file was deleted! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! The path A:\ could not be found! Le périphérique n'est pas prêt. The path E:\ could not be found! Le périphérique n'est pas prêt. The path F:\ could not be found! Le périphérique n'est pas prêt. End of the scan: dimanche 4 juin 2006 01:42 Used time: 1:13:20 min The scan has been done completely. 4650 Scanning directories 360559 Files were scanned 3 viruses and/or unwanted programs was found 3 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 13782 Archives were scanned 19 Warnings 3 Notes ****************************************** et enfin le rapport HijackThis : ********************************************* Logfile of HijackThis v1.99.1 Scan saved at 02:53:24, on 04/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\dcomcfg.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\System32\hphmon05.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\ALCXMNTR.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL F2 - REG:system.ini: Shell=Explorer.exe monitor.exe O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: Nothing - {6ab7158b-4bff-4160-ad7d-4d622df548cf} - C:\WINDOWS\system32\hp100.tmp O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\pchbutton.exe O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe O4 - HKCU\..\Run: [monitor] monitor.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\Softwin\BitDefender Free Edition\Infected\MWSOEMON.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\Softwin\BitDefender Free Edition\Infected\MWSOEMON.EXE O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ? O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZCxdm482YYFR O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing) O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {10000001-1001-1001-1000-000000000000} - file://C:\Program Files\Internet Explorer\yglwkv.exe O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096307113106 O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe ********************************* Encore merci pour vos réponses ...