Mattlau

Un grand merci pour tout ce temps passé. Je vais précisé que c'est résolu. A bientôt peut-être si je prends le temps d'apprendre à analyser correctement les rapports...Sait-on jamais?

Salut Bruce Lee! Heureux de voir que tu es toujours là malgré toutes ces cochonneries que je partage. Plusieurs choses: Je n'ai pas retrouvé l'autre antivirus, je n'ai même pas le souvenir d'en avoir chargé et installé un autre qu'antivir!!!Je vais essayer et je le supprimerai. Les rapports: SmitFraudFix v2.68b Rapport fait à 13:55:05,85, 07/07/2006 Executé à partir de C:\Documents and Settings\Maison\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ C:\uniq PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Maison\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Maison\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\secure32.html PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Le 2ème: SmitFraudFix v2.68b Rapport fait à 14:05:42,67, 07/07/2006 Executé à partir de C:\Documents and Settings\Maison\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\uniq supprimé C:\Program Files\secure32.html supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin et enfin le san avec Panda: Incident Statut Analyse Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Maison\Bureau\SmitfraudFix\Process.exe Virus:W32/Bagle.pwdzip Désinfecté Voilà ce que je peux te donner... Dis moi si tu as une idée particulière pour l'autre antivirus.

Bon je n'ai pas pu faire avec Kapersky, alors j'ai travaillé avec Panda... Pas super alors je te transmets le rapport: Incident Statut Analyse Adware:adware/secure32 No Désinfecté c:\program files\secure32.html Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[.xiti.com/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[.2o7.net/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[.112.2o7.net/] Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[statse.webtrendslive.com/] Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt[.tribalfusion.com/] Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Maison\Cookies\maison@as1.falkag[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Maison\Cookies\maison@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Maison\Cookies\maison@xiti[1].txt Pourtant il y a de quoi se protégersur l'ordi???non?

Bon voilà le rapport EWIDO ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 21:51:34, 05/07/2006 + Somme de contrôle: F0169C43 + Résultats du scan: :mozilla.16:C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder :mozilla.17:C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.18:C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.19:C:\Documents and Settings\Maison\Application Data\Mozilla\Firefox\Profiles\3v0fsx88.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\Maison\Cookies\maison@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Maison\Cookies\maison@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\WINDOWS\system32\wsfws.exe -> Backdoor.RBot : Nettoyer et sauvegarder ::Fin du rapport et hijackthis Logfile of HijackThis v1.99.1 Scan saved at 22:02:59, on 05/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\ATI-CPanel\atiptaxx.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\MRU-Blaster\scheduler.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\Maison\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe Merci d'avance et désolé pour les fans de foot si je vous embête. Allez les bleus.

En faisant une recherche, j'ai trouvé un wfsup.exe-15EAB1C1.pf dans C:\windows\Prefetch : C'est lui qu'il faut que je supprime? même s'il n'est pas dans le system32? A plus

Bon là je suis en mode sans échec , j'ai tout suivi, mais je n'ai pas pu retrouver wfsup.exe dans system32 et j'ai tout bien fait avant....du coup je lance Ewido scanner quand même. Je transmets la suite tout à l'heure (dès que c'est terminé.)

Merci pour tout cela, je fais tout ça ce soir à la maison.(Là je suis au travail...)

Salut, pourriez-vous me dire ce qu'il en est svp. Ya t-il quelque chose à faire? Logfile of HijackThis v1.99.1 Scan saved at 21:56:08, on 04/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\system32\wfsup.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\MRU-Blaster\scheduler.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Documents and Settings\Maison\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: wfsup(wfsup) (wfsup) - Unknown owner - C:\WINDOWS\system32\wfsup.exe AntiVir PersonalEdition Classic Report file date: mardi 4 juillet 2006 21:59 Scanning for 433759 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Maison Computer name: NOBLET-XG48DS3Q Version informations: AVSCAN.EXE : 7.0.0.42 557096 17/06/2006 22:03:54 AVSCAN.DLL : 7.0.0.42 53288 17/06/2006 22:03:54 LUKE.DLL : 7.0.0.42 118824 17/06/2006 22:03:54 LUKERES.DLL : 7.0.0.42 25640 17/06/2006 22:03:54 ANTIVIR0.VDF : 6.35.0.1 7371264 17/06/2006 22:03:53 ANTIVIR1.VDF : 6.35.0.122 445440 17/06/2006 22:03:54 ANTIVIR2.VDF : 6.35.0.140 76288 17/06/2006 22:03:54 ANTIVIR3.VDF : 6.35.0.143 37376 17/06/2006 22:03:54 AVEWIN32.DLL : 7.1.0.20 1552896 17/06/2006 22:03:54 AVPREF.DLL : 7.0.0.1 49192 17/06/2006 22:03:54 AVREP.DLL : 6.35.0.85 696360 17/06/2006 22:03:54 AVRPBASE.DLL : 7.0.0.0 2162728 17/06/2006 22:03:54 AVPACK32.DLL : 7.1.0.1 335912 17/06/2006 22:03:54 AVREG.DLL : 6.31.0.90 27688 17/06/2006 22:03:54 NETNT.DLL : 6.32.0.0 6696 17/06/2006 22:03:54 NETNW.DLL : 6.32.0.0 9768 17/06/2006 22:03:54 RCIMAGE.DLL : 7.0.0.71 1642536 17/06/2006 22:03:54 RCTEXT.DLL : 7.0.0.75 77864 17/06/2006 22:03:54 Configuration settings for the scan: Jobname: '%s'.................: Local Drives Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Boot sectors..................: C,A,F,G,H,I,J,D,E Scan memory...................: 1 Process scan..................: 1 Scan all files................: 2 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Macro heuristic...............: 1 File heuristic................: -1 Primary action................: 1 Secondary action..............: 0 Start of the scan: mardi 4 juillet 2006 21:59 The scan over running processes will be started 34 Processes was scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Boot sector 'F:\' [NOTE] In the drive 'F:\' no data medium is inserted! Boot sector 'G:\' [NOTE] In the drive 'G:\' no data medium is inserted! Boot sector 'H:\' [NOTE] In the drive 'H:\' no data medium is inserted! Boot sector 'I:\' [NOTE] In the drive 'I:\' no data medium is inserted! Boot sector 'J:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 21 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CNX3PZ3M\q[1].tmp [DETECTION] Contains signature of the dropper DR/PCK.Tibs.5 [iNFO] The file was moved to '44dbc903.qua'! C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CNX3PZ3M\w[1].jpg [DETECTION] The file name contains an executable file extension disguised as a harmless one HEUR-DBLEXT/Crypted [iNFO] The file was moved to '44dbc905.qua'! C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GJO09UFQ\x1[1].exe [DETECTION] Contains signature of the worm WORM/Aimbot.EB [iNFO] The file was moved to '4505c8e1.qua'! C:\Documents and Settings\Maison\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\Maison\NTUSER.DAT.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Maison\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Maison\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\wfsup.exe [DETECTION] Contains signature of the worm WORM/Aimbot.EB [WARNING] An error has been performed and the file was not deleted. ErrorID: 16003 [WARNING] The file could not be deleted! C:\WINDOWS\system32\CatRoot2\edb.log [WARNING] The file could not be opened! C:\WINDOWS\system32\CatRoot2\tmp.edb [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! The path A:\ could not be found! Le périphérique n'est pas prêt. The path F:\ could not be found! Le périphérique n'est pas prêt. The path G:\ could not be found! Le périphérique n'est pas prêt. The path H:\ could not be found! Le périphérique n'est pas prêt. The path I:\ could not be found! Le périphérique n'est pas prêt. The path J:\ could not be found! Le chemin d'accès spécifié est introuvable. The path D:\ could not be found! Le périphérique n'est pas prêt. The path E:\ could not be found! Le périphérique n'est pas prêt. End of the scan: mardi 4 juillet 2006 22:29 Used time: 30:15 min The scan has been done completely. 2384 Scanning directories 177621 Files were scanned 4 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 3 files were moved to quarantine 0 files were renamed 837 Archives were scanned 26 Warnings 1 Notes et le 2ème AntiVir PersonalEdition Classic Report file date: mardi 4 juillet 2006 22:08 Scanning for 433759 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Maison Computer name: NOBLET-XG48DS3Q Version informations: AVSCAN.EXE : 7.0.0.42 557096 17/06/2006 22:03:54 AVSCAN.DLL : 7.0.0.42 53288 17/06/2006 22:03:54 LUKE.DLL : 7.0.0.42 118824 17/06/2006 22:03:54 LUKERES.DLL : 7.0.0.42 25640 17/06/2006 22:03:54 ANTIVIR0.VDF : 6.35.0.1 7371264 17/06/2006 22:03:53 ANTIVIR1.VDF : 6.35.0.122 445440 17/06/2006 22:03:54 ANTIVIR2.VDF : 6.35.0.140 76288 17/06/2006 22:03:54 ANTIVIR3.VDF : 6.35.0.143 37376 17/06/2006 22:03:54 AVEWIN32.DLL : 7.1.0.20 1552896 17/06/2006 22:03:54 AVPREF.DLL : 7.0.0.1 49192 17/06/2006 22:03:54 AVREP.DLL : 6.35.0.85 696360 17/06/2006 22:03:54 AVRPBASE.DLL : 7.0.0.0 2162728 17/06/2006 22:03:54 AVPACK32.DLL : 7.1.0.1 335912 17/06/2006 22:03:54 AVREG.DLL : 6.31.0.90 27688 17/06/2006 22:03:54 NETNT.DLL : 6.32.0.0 6696 17/06/2006 22:03:54 NETNW.DLL : 6.32.0.0 9768 17/06/2006 22:03:54 RCIMAGE.DLL : 7.0.0.71 1642536 17/06/2006 22:03:54 RCTEXT.DLL : 7.0.0.75 77864 17/06/2006 22:03:54 Configuration settings for the scan: Jobname: '%s'.................: Windows System Directory Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\sysdir.avp Boot sectors..................: C Scan memory...................: 1 Process scan..................: 1 Scan all files................: 2 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Macro heuristic...............: 1 File heuristic................: -1 Primary action................: 1 Secondary action..............: 0 Start of the scan: mardi 4 juillet 2006 22:08 The scan over running processes will be started 36 Processes was scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 21 files ). Starting the file scan: C:\WINDOWS\system32\wfsup.exe [DETECTION] Contains signature of the worm WORM/Aimbot.EB [WARNING] An error has been performed and the file was not deleted. ErrorID: 16003 [WARNING] The file could not be deleted! C:\WINDOWS\system32\CatRoot2\edb.log [WARNING] The file could not be opened! C:\WINDOWS\system32\CatRoot2\tmp.edb [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! End of the scan: mardi 4 juillet 2006 22:26 Used time: 18:00 min The scan has been done completely. 213 Scanning directories 4433 Files were scanned 1 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Archives were scanned 13 Warnings 0 Notes

Bonjour à toi, j'ai eu un peu le même problème. Je ne sais pas bien comment il s'est résorbé, mais voilà ce que j'ai fait: J'ai pingué ma freebox (différentes procédure que tu trouveras sur les forums), tout était nickel; ensuite, j'ai utilisé spybot, j'ai fait un scan avec Antivir, j'ai mis de côté les cocheneries que j'ai trouvées, j'en ai profité pour envoyer les rapports antivir et Hijackthis. Une fois que tout cela a été fait, j'ai lancé Winsockfix et visiblement cette fois ci ça a fonctionné. Télécharge Winsockfix ---> ici Bon courrage. Peut-être de meilleurs zébuloniens te proposerons des choses plus pointues.

Les rapports antivir j'en ai 2 mais peut-être est-ce la même chose? Je ne peux pas acceder au net ni par Internet Explorer, ni par Firefox. Pourtant j'arrive à faire des mises à jour de certains programmes??? AntiVir PersonalEdition Classic Report file date: mardi 4 juillet 2006 21:59 Scanning for 433759 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Maison Computer name: NOBLET-XG48DS3Q Version informations: AVSCAN.EXE : 7.0.0.42 557096 17/06/2006 22:03:54 AVSCAN.DLL : 7.0.0.42 53288 17/06/2006 22:03:54 LUKE.DLL : 7.0.0.42 118824 17/06/2006 22:03:54 LUKERES.DLL : 7.0.0.42 25640 17/06/2006 22:03:54 ANTIVIR0.VDF : 6.35.0.1 7371264 17/06/2006 22:03:53 ANTIVIR1.VDF : 6.35.0.122 445440 17/06/2006 22:03:54 ANTIVIR2.VDF : 6.35.0.140 76288 17/06/2006 22:03:54 ANTIVIR3.VDF : 6.35.0.143 37376 17/06/2006 22:03:54 AVEWIN32.DLL : 7.1.0.20 1552896 17/06/2006 22:03:54 AVPREF.DLL : 7.0.0.1 49192 17/06/2006 22:03:54 AVREP.DLL : 6.35.0.85 696360 17/06/2006 22:03:54 AVRPBASE.DLL : 7.0.0.0 2162728 17/06/2006 22:03:54 AVPACK32.DLL : 7.1.0.1 335912 17/06/2006 22:03:54 AVREG.DLL : 6.31.0.90 27688 17/06/2006 22:03:54 NETNT.DLL : 6.32.0.0 6696 17/06/2006 22:03:54 NETNW.DLL : 6.32.0.0 9768 17/06/2006 22:03:54 RCIMAGE.DLL : 7.0.0.71 1642536 17/06/2006 22:03:54 RCTEXT.DLL : 7.0.0.75 77864 17/06/2006 22:03:54 Configuration settings for the scan: Jobname: '%s'.................: Local Drives Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Boot sectors..................: C,A,F,G,H,I,J,D,E Scan memory...................: 1 Process scan..................: 1 Scan all files................: 2 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Macro heuristic...............: 1 File heuristic................: -1 Primary action................: 1 Secondary action..............: 0 Start of the scan: mardi 4 juillet 2006 21:59 The scan over running processes will be started 34 Processes was scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Boot sector 'F:\' [NOTE] In the drive 'F:\' no data medium is inserted! Boot sector 'G:\' [NOTE] In the drive 'G:\' no data medium is inserted! Boot sector 'H:\' [NOTE] In the drive 'H:\' no data medium is inserted! Boot sector 'I:\' [NOTE] In the drive 'I:\' no data medium is inserted! Boot sector 'J:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 21 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CNX3PZ3M\q[1].tmp [DETECTION] Contains signature of the dropper DR/PCK.Tibs.5 [iNFO] The file was moved to '44dbc903.qua'! C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CNX3PZ3M\w[1].jpg [DETECTION] The file name contains an executable file extension disguised as a harmless one HEUR-DBLEXT/Crypted [iNFO] The file was moved to '44dbc905.qua'! C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\GJO09UFQ\x1[1].exe [DETECTION] Contains signature of the worm WORM/Aimbot.EB [iNFO] The file was moved to '4505c8e1.qua'! C:\Documents and Settings\Maison\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\Maison\NTUSER.DAT.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Maison\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Maison\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\wfsup.exe [DETECTION] Contains signature of the worm WORM/Aimbot.EB [WARNING] An error has been performed and the file was not deleted. ErrorID: 16003 [WARNING] The file could not be deleted! C:\WINDOWS\system32\CatRoot2\edb.log [WARNING] The file could not be opened! C:\WINDOWS\system32\CatRoot2\tmp.edb [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! The path A:\ could not be found! Le périphérique n'est pas prêt. The path F:\ could not be found! Le périphérique n'est pas prêt. The path G:\ could not be found! Le périphérique n'est pas prêt. The path H:\ could not be found! Le périphérique n'est pas prêt. The path I:\ could not be found! Le périphérique n'est pas prêt. The path J:\ could not be found! Le chemin d'accès spécifié est introuvable. The path D:\ could not be found! Le périphérique n'est pas prêt. The path E:\ could not be found! Le périphérique n'est pas prêt. End of the scan: mardi 4 juillet 2006 22:29 Used time: 30:15 min The scan has been done completely. 2384 Scanning directories 177621 Files were scanned 4 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 3 files were moved to quarantine 0 files were renamed 837 Archives were scanned 26 Warnings 1 Notes et le 2ème AntiVir PersonalEdition Classic Report file date: mardi 4 juillet 2006 22:08 Scanning for 433759 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Maison Computer name: NOBLET-XG48DS3Q Version informations: AVSCAN.EXE : 7.0.0.42 557096 17/06/2006 22:03:54 AVSCAN.DLL : 7.0.0.42 53288 17/06/2006 22:03:54 LUKE.DLL : 7.0.0.42 118824 17/06/2006 22:03:54 LUKERES.DLL : 7.0.0.42 25640 17/06/2006 22:03:54 ANTIVIR0.VDF : 6.35.0.1 7371264 17/06/2006 22:03:53 ANTIVIR1.VDF : 6.35.0.122 445440 17/06/2006 22:03:54 ANTIVIR2.VDF : 6.35.0.140 76288 17/06/2006 22:03:54 ANTIVIR3.VDF : 6.35.0.143 37376 17/06/2006 22:03:54 AVEWIN32.DLL : 7.1.0.20 1552896 17/06/2006 22:03:54 AVPREF.DLL : 7.0.0.1 49192 17/06/2006 22:03:54 AVREP.DLL : 6.35.0.85 696360 17/06/2006 22:03:54 AVRPBASE.DLL : 7.0.0.0 2162728 17/06/2006 22:03:54 AVPACK32.DLL : 7.1.0.1 335912 17/06/2006 22:03:54 AVREG.DLL : 6.31.0.90 27688 17/06/2006 22:03:54 NETNT.DLL : 6.32.0.0 6696 17/06/2006 22:03:54 NETNW.DLL : 6.32.0.0 9768 17/06/2006 22:03:54 RCIMAGE.DLL : 7.0.0.71 1642536 17/06/2006 22:03:54 RCTEXT.DLL : 7.0.0.75 77864 17/06/2006 22:03:54 Configuration settings for the scan: Jobname: '%s'.................: Windows System Directory Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\sysdir.avp Boot sectors..................: C Scan memory...................: 1 Process scan..................: 1 Scan all files................: 2 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Macro heuristic...............: 1 File heuristic................: -1 Primary action................: 1 Secondary action..............: 0 Start of the scan: mardi 4 juillet 2006 22:08 The scan over running processes will be started 36 Processes was scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 21 files ). Starting the file scan: C:\WINDOWS\system32\wfsup.exe [DETECTION] Contains signature of the worm WORM/Aimbot.EB [WARNING] An error has been performed and the file was not deleted. ErrorID: 16003 [WARNING] The file could not be deleted! C:\WINDOWS\system32\CatRoot2\edb.log [WARNING] The file could not be opened! C:\WINDOWS\system32\CatRoot2\tmp.edb [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! End of the scan: mardi 4 juillet 2006 22:26 Used time: 18:00 min The scan has been done completely. 213 Scanning directories 4433 Files were scanned 1 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Archives were scanned 13 Warnings 0 Notes Désolé si je ne suis pas ou plus sur le bon forum. Pour tout dire je m'y perd. Bonne nuit à tous et toutes.

Bon, je vois que personne ne veut m'aider... je blague. Alors tout ce qui est ping etc fonctionne. Pas de problème. L'ordi se connecte mais pas moi. Alors je vous envoie un rapport hijackthis, mon rapport antivir, et autre infos. Peut-être pourrez vous me dire si c'est de là que vient mon incapacité à accéder à Internet. Répondez moi quelque chose s'il vous plaît. A bientôt Logfile of HijackThis v1.99.1 Scan saved at 21:56:08, on 04/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINDOWS\system32\wfsup.exe C:\WINDOWS\Explorer.EXE C:\ATI-CPanel\atiptaxx.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\MRU-Blaster\scheduler.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Documents and Settings\Maison\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: wfsup(wfsup) (wfsup) - Unknown owner - C:\WINDOWS\system32\wfsup.exe En attendant d'autres rapports.

Bonsoir à tous, il y a peu, j'ai fait une restauration sécurisée de mon pc suite à un trojan. Depuis, ma connexion ne semble pas poser de problème. La freebox (V4 je suppose) me donne de la connexion puisque je suis en wifi sur l'ordi avec lequel je vous écris. Sur mon autre ordi fixe (XP sp2) si je me connecte je peux aller sur une page parfois sur une deuxième, mais après plus rien. J'ai essayé winsoftfix ou qqchose comme ça... Je n'ai plus de pare feu (la freebox en mode routeur doit bloquer et je n'ai pas réinstallé ZA...). Est-ce qu'un programme installé dans la restauration sécurisée pourrait faire blocage? Je veux bien vous donner toutes les infos que vous voulez mes donnez mon bien le chemin à suivre... Merci d'avance.

Je n'ai pasbien compris comment on précise qu'un sujet est clos, car même s'il n'est pas complètement clos il l'est pour le problème de restauration et de sécurité à priori. Je vais me promener sur les problèmes de connexion.... @ bientôt. Mattlau

J'ai un peu le même problème que toi, j'ai reconfiguré mon ordi suite à la visite d'un Trojan. Aujourd'hui après une réinstallation sécurisée, je suis bien connecté, mais je ne peux aller sur internet. Si je peux y aller ce n'est pas longtemps...Que ce soit avec Opéra ou Internet explorer. Je n'ai pas de solution à te donner pour le moment mais comme il faut que je résolve également ce problème, si j'ai un tuyau je fais passer... Bon courrage.

J'ai oublié : je n'ai pas pu installer zebprotect: runtime error '75': path/file access error. Ce soir mon système fonctionne toujours, une attaque ou deux de trojans détectés par antivir: mise en quarantaine. Si vous voulez les noms, dois-je envoyer un rapport particuliers?(ewido, htj???) Mon seul souci réside dans l'accès à internet: l'ordi est connecté. Je pense qu'il y a conflit entre I.E. et Opéra. Je n'arrive toujours pas à accéder au site des mises à jour de windows, je ne peux pas venir sur le forum pour faire les tests fire wall ou autre... Je crois que je vais changer de forum ou qu'il faudrait un forum pour les très nuls comme moi...l'essentiel est qu'il reste sur ZEBULON. Bon ben @plus

He ben ça fut long... Visiblement ça fonctionne. Encore quelques paramétrages et tout sera en règle....je vous tiendrai au courrant J'ai tout de même fait un hijackthis dont voici le rapport: Logfile of HijackThis v1.99.1 Scan saved at 22:53:36, on 20/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\mnsec.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\ATI-CPanel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Maison\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe" O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust PestPatrol Anti-Spyware\PPActiveDetection.exe" O4 - HKLM\..\RunOnce: [eISS_licreg] "C:\Program Files\CA\eTrust Internet Security Suite\licreg.exe" /s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1150836618187 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe Pour le moment je n'ai pas réactivé de pare-feu et je n'arrive pas à activer celui de Windows??? Bref je reste abonné au forum et vous pensez bien qu'il est maintenant plus qu'avant dans mes favoris A plus et merci pour ces premières étapes à toi Régis 56

Salut REGIS et les Zebuloniens Utilisation de FDISK: ce lien ne fonctionne plus. Je vais essayer de passer par un autre chemein, c'était juste pour le préciser et peut-être actualiser la page www.zebulon.fr/articles/installation-securisee-1.php En effet, je veux maintenant faire un bonne partition pour le cas ou je replante (quand j'aurai fini ma "guerre nucléaire") Je continue ma préparation mais c'est presque tout bon. Salut.

Re bonjour, bon je télécharge, je lis, j'étudie. Dans l'installation sécurisée, dois-je installer tous les outils complémentaires (xpspy,safe xp, mru-blaster...) sans qu'il y ait de conflits entre eux? Si je précise que je suis derrière une freebox en mode routeur est-ce que ça change des choses? J'ai l'impression de partir au combat avec tous ces outils. Ya intéret que ça marche... Merci d'avance pour les conseils et autres.

Ok régis, je repars dans une nouvelle installation sécurisée. Alors quelques questions: mon système est XP SP1 sur mon système de restauration, mais j'avais évolué en SP2. Lequel dois-je télécharger? Si c'est SP1 et que j'ai mon CD vaut-il mieux que j'en refasse un nouveau avec ce que je télécharge? Je télécharge aussi les mises à jour critiques depuis un autre ordi? Ca ne pose pas de problème? Je vois qu'on peut les enregistrer mais comment les choisir? (en même temps je ne suis pas encore allé voir) Bon déja ça! Je reviens si j'ai d'autres questions. (Dis moi si tu préfères que je pose les questions lorsque j'ai commencé ma procédure.) Bonne journée.

ça continue...j'ai essayé de lancer l'analyse avec panda. Il installe, et lorsque je veux lancer l'analyse, il plante (l'ordi).... j'ai regardé le message concernant la nouvelle restauration, mais je n'ose pas trop la refaire. Faut-il vraiment?? Si je le peux je voudrais juste quelques explications sur ce que je fais, ne faudrait-il pas que j'installe un antivirus, un fire wall (j'avais zone alarm mais il est parti avec la restauration), un antispyware, un anti trojans...(je dis peut-être des bétises) avant de me relancer dans des manips longues et pour le moment infructueuses. De plus des que je connecte mon ordi à internet, il me plante la connexion de mon portable avec lequel je peux envoyer ces messages sur le forum. Je reviendrai demain, je reprendrai les infos au bouleau d'ou je ferai les choses de façon plus sereine. salut et bon courrage à tous ceux qui ont ces bestioles qui les attaquent en ce moment.

En redémarrant en sans echec j'ai récupéré ça: ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 15:52:27, 18/06/2006 + Somme de contrôle: 85EC7E8B + Résultats du scan: C:\Documents and Settings\Maison\Cookies\maison@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder ::Fin du rapport et ça: Nom Taille Type Modifié Attr. Version du fichier Version du produit C:\Documents and Settings\Administrateur.NOBLET-XG48DS3Q\Local Settings\Temporary Internet Files\Content.IE5 0 17/06/2006 15:31:20 S C:\Documents and Settings\Administrateur.NOBLET-XG48DS3Q\Local Settings\Temporary Internet Files\Content.IE5\index.dat 32768 Fichier DAT 18/06/2006 15:20:34 A et l'autre pour les registres: Racine Clé de Registre Modifié Valeur de chaîne Fichiers/réf. chemin HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Uninstall\{F5346614-B7C4-4E94-826A-E2363155233D} 18/06/2006 13:09:41 InstallSource C:\DOCUME~1\Maison\LOCALS~1\Temp\bye4.tmp\Disk1\ HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\wfc\app 17/06/2006 13:31:39 Path C:\WINDOWS\JAVA\Packages\25JDNJ1N.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\wfc\ax 17/06/2006 13:31:39 Path C:\WINDOWS\JAVA\Packages\25JDNJ1N.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\wfc\html\om 17/06/2006 13:31:39 Path C:\WINDOWS\JAVA\Packages\25JDNJ1N.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\wfc\io 17/06/2006 13:31:39 Path C:\WINDOWS\JAVA\Packages\25JDNJ1N.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\security\acl 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\AZLZR5BZ.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\security\pkcs 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\AZLZR5BZ.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\security\provider 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\AZLZR5BZ.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\security\util 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\AZLZR5BZ.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\security\x509 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\AZLZR5BZ.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\security\acl 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\AZLZR5BZ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\security\pkcs 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\AZLZR5BZ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\security\provider 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\AZLZR5BZ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\security\util 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\AZLZR5BZ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\security\x509 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\AZLZR5BZ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\wfc\app 17/06/2006 13:31:39 Signer C:\WINDOWS\JAVA\Packages\Data\IPR9ZTRJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\wfc\ax 17/06/2006 13:31:39 Signer C:\WINDOWS\JAVA\Packages\Data\IPR9ZTRJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\wfc\html\om 17/06/2006 13:31:39 Signer C:\WINDOWS\JAVA\Packages\Data\IPR9ZTRJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\wfc\io 17/06/2006 13:31:39 Signer C:\WINDOWS\JAVA\Packages\Data\IPR9ZTRJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\awt\image 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\com 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\io 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\net\www\protocol\loaderresource 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\net\www\protocol\systemresource 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\security 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\security\auditing 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\security\management 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\security\management\ui 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\security\permissions 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\ui\resource 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\util\ini 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\vm 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\java\awt\image 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\java\io 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\java\net 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\java\security 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\java\security\acl 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\java\security\interfaces 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\java\text\resources 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\awt\image 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\io 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\net 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\net\www\content\image 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\net\www\protocol\doc 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\net\www\protocol\file 17/06/2006 13:31:36 Signer C:\WINDOWS\JAVA\Packages\Data\PF3H7FJJ.DAT HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\awt\image 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\com 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\io 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\net\www\protocol\loaderresource 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\net\www\protocol\systemresource 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\security 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\security\auditing 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\security\management 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\security\management\ui 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\security\permissions 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\ui\resource 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\util\ini 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\com\ms\vm 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\java\awt\image 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\java\io 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\java\net 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\java\security 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\java\security\acl 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\java\security\interfaces 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\java\text\resources 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\awt\image 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\io 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\net 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\net\www\content\image 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\net\www\protocol\doc 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Code Store Database\Global Namespace\Java Packages\sun\net\www\protocol\file 17/06/2006 13:31:36 Path C:\WINDOWS\JAVA\Packages\TZNNND77.ZIP HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Active Setup Temp Folders 17/06/2006 21:50:30 Folder C:\WINDOWS\msdownld.tmp|?:\msdownld.tmp HKEY_LOCAL_MACHINE Software\Classes\CLSID\{CC2C83A6-9BE4-11D0-98E7-00C04FC2CAF5}\InprocServer32 17/06/2006 13:31:05 SystemDB C:\WINDOWS\System32\system.mdw HKEY_LOCAL_MACHINE Software\Microsoft\IMAPI\StashInfo 17/06/2006 19:26:53 StashPath C:\WINDOWS\Temp\StashIMAPI.bin HKEY_CURRENT_USER Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU 18/06/2006 13:31:21 b C:\WINDOWS\\1 HKEY_USERS S-1-5-21-854245398-616249376-725345543-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU 18/06/2006 13:31:21 b C:\WINDOWS\\1 J'espère que là il y a tout??? Maintenant j'essaye de lancer le scan avec Panda...à bientôt.

Désolé de ne répondre que maintenant mais cela n'a pas été sans mal. Visiblement je n'ai plus les virus qui arrivent à la pelle, mais l'ordi est très lent et plante régulièrement des que je suis en mode normal. Bref j'ai fait ce qui m'a été demandé; enfin j'espère. Rapport HJT: Logfile of HijackThis v1.99.1 Scan saved at 16:14:02, on 18/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Documents and Settings\Maison\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe Rapport Antivirus: AntiVir PersonalEdition Classic Report file date: dimanche 18 juin 2006 15:13 Scanning for 409383 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 1) [5.1.2600] Username: Maison Computer name: NOBLET-XG48DS3Q Version informations: AVSCAN.EXE : 7.0.0.42 557096 17/06/2006 22:03:54 AVSCAN.DLL : 7.0.0.42 53288 17/06/2006 22:03:54 LUKE.DLL : 7.0.0.42 118824 17/06/2006 22:03:54 LUKERES.DLL : 7.0.0.42 25640 17/06/2006 22:03:54 ANTIVIR0.VDF : 6.35.0.1 7371264 17/06/2006 22:03:53 ANTIVIR1.VDF : 6.35.0.5 2048 17/06/2006 22:03:54 ANTIVIR2.VDF : 6.35.0.33 173568 17/06/2006 22:03:54 ANTIVIR3.VDF : 6.35.0.43 18432 17/06/2006 22:03:54 AVEWIN32.DLL : 7.1.0.13 1536512 17/06/2006 22:03:54 AVPREF.DLL : 7.0.0.1 49192 17/06/2006 22:03:54 AVREP.DLL : 6.35.0.2 659496 17/06/2006 22:03:54 AVRPBASE.DLL : 7.0.0.0 2162728 17/06/2006 22:03:54 AVPACK32.DLL : 7.1.0.1 335912 17/06/2006 22:03:54 AVREG.DLL : 6.31.0.90 27688 17/06/2006 22:03:54 NETNT.DLL : 6.32.0.0 6696 17/06/2006 22:03:54 NETNW.DLL : 6.32.0.0 9768 17/06/2006 22:03:54 RCIMAGE.DLL : 7.0.0.71 1642536 17/06/2006 22:03:54 RCTEXT.DLL : 7.0.0.75 77864 17/06/2006 22:03:54 Pour le rapport d'EWIDO Il faut encore que je redémarre manuellement suite à un arrêt de système par une "autorité" lorsque ça redémarre, je n'ai plus accès à la barre de tache. Je suis un peu désabusé!

Voilà ce que me donne Jack: Logfile of HijackThis v1.99.1 Scan saved at 23:59:05, on 17/06/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\Documents and Settings\Maison\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe (file missing) Est ce que ça suffit? Bon courrage aux experts et merci de vos réponses.

Bonsoir, un dépannage de plus pour les bonnes âmes de Zebulon... J'ai eu le même souci que "Sarah Keaton". J'avais aussi Avast, un trojan éliminé et plus de connexion internet. J'ai utilisé Ad aware, spybot, ccleaner, regcleaner et lspfix. Rien n'a changé. Lspfix m'a juste renvoyé vers netsch.exe via une note de windows. Mais je n'y ai rien compris. J'aurai espéré qu'une restauration du système aurait solutionné le problème: je peux de nouveau aller sur internet mais mon nouvel anti-virus (AVG) me trouve toujours des bestioles et plante. Le système tout court plante. Au secours. Et merci par avance. PS: J'ai téléchargé HJt mais est-ce toujours utile après toutes ces précipitations?