Duck Psycho Sexy

Salut Affranchi Bon, je suis une buse en informatique, mais comme j'ai eu le meme prb je permet quand meme de te conseiller d'aller voir ici Perso, pour l'éradication de la bestiole, j'ai trouvé une aide précieuse dans le forum sécu de Zebulon. Voilà

Salut, Bon apparemment, la seule chose que ca a fait , c'est "réinitialiser" les parametres de la barre d'outils. Mais toujours les icones en double. Ca devient etrange non? Je vais essayer d'apporter quelques précisions : -Des que je place une icone sur le bureau, au debut il yen a qu'une seule, puis juste apres, l'ensemble des icones disparait une demi seconde avant de réapparaitre avec l'icone nouvellement placée en double. -Le pépin n'apparait que sur le comte utilisateur limité que j'utilise pour aller sur internet (suivant les conseils de securité trouvés sur zebulon) -Si je supprime l'une des deux icones, l'autre devient inutilisable et insupprimable (sauf apres un redemarrage) : message "fichier introuvable". Merci de votre aide

Salut Jean_Moi, Merci de ton aide mais... euh.... je dois t'avouer.... bah... J'ai rien compris!!! (j'suis une quiche en informatique) Mais... j'suis motivé! ... si tu pouvais un peu m'expliciter ton conseil... ce serait super sympa!

Salut Ced Merci d'avoir répondu. Bah en fait non. Eplorer n'apparait qu'une fois dans le processus. Le seul truc qui était en double, c'était "CLI.exe" mais je ne sais pas ce que c'est.

Bonjour à tous, J'ai un petit pbm : Je me suis apercu que les icones de mon bureau étaient toutes doublées! Je ne sais pas exactement quand cela s'est produit, mais en tous cas, maintenant, dès que je mets quelque chose sur pon bureau, ca apparait en double!? Si quelqu'un avait une solution... ce serait trés gentil ps: dans l'explorateur windows, les icones n'apparaissent pas doubées...

Ne t'inquiete pas, comme je l'ai dit, je suis attentivement les conseils ne sécurités de malekal morte, aucun de mes comptes ne se nomme "administrateur". Lorsque je parle d'un "compte administrateur", je fais juste reference au statut du compte en question" merci kan meme!

Bonjour à tous, Suivant les conseils de securité de Malika morte, je décide de limité mon compte utilisateur habituel avec lequel je vais sur le net et je crée un nouveau compte administrateur uniquement pour les diverses configurations. Le pbm c que je m'apercois vite que je ne peux pas tout faire à partir de mon nouveau compte administrateur car il existe un autre compte "administrateur hp" toujour rattaché au premier compte maintenant limité... vous me suivez? En fait, en allant dans c:\documents ant settings, je m'apercois qu'en plus des dossiers administrateur(vide), invité, all users, il y a un dossier "hp administrateur" (dans lequel se trouve les docs du premier compte maintenant limité) et un dossier concernant le compte administrateur nouvellement créé. Mes questions : pourquoi ai-je un autre compte d'administrateur qui n'est pas celui de windowsXP? Comment le supprimer ou le configurer? Merci

Ok, Encore un grand merci pour tout A+ ps: t'es carrement célèbre sur malwarecomplaints! t'en a sauvé des gens dis donc!

Dois-je marqué ce sujet comme "résolu" ou un truc comme ca? Si oui j'ai pas trouvé comment on fait!

Un grand MERCI pour ton aide!! Voila le sujet geckozone Ton site me sera tres until! Ce sera fait sans faute! C'était bien des traces de magic controle agent que tu avait trouvé sur ma machine?

non, il ne déconne plus depuis que j'ai fait une restauration (c à d avant meme la procédure entamée avec toi) mais apparement cela ne voulait pas forcemment dire que la bebete était eradiquée... voici le rapport: C:\WINDOWS\System32\wpa.dbl -->04/08/2006 13:53:26 C:\WINDOWS\System32\FNTCACHE.DAT -->02/08/2006 01:09:48 C:\WINDOWS\System32\perfh00C.dat -->31/07/2006 14:30:03 C:\WINDOWS\System32\perfh009.dat -->31/07/2006 14:30:03 C:\WINDOWS\System32\perfc00C.dat -->31/07/2006 14:30:03 C:\WINDOWS\System32\perfc009.dat -->31/07/2006 14:30:03 C:\WINDOWS\System32\d3d9caps.dat -->16/07/2006 18:53:01 C:\WINDOWS\System32\PerfStringBackup.INI -->13/07/2006 22:01:55 C:\WINDOWS\System32\MRT.exe -->07/07/2006 03:21:46 C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->28/06/2006 16:31:07 C:\WINDOWS\System32\rasmans.dll -->22/06/2006 12:48:06 C:\WINDOWS\System32\FLASH.OCX -->22/06/2006 10:29:56 C:\WINDOWS\System32\CONFIG.NT -->21/06/2006 23:02:23 C:\WINDOWS\System32\LuResult.txt -->21/06/2006 22:55:31 C:\WINDOWS\System32\$winnt$.inf -->21/06/2006 15:59:11 C:\WINDOWS\System32\WgaLogon.dll -->19/06/2006 16:20:42 C:\WINDOWS\System32\LegitCheckControl.dll -->19/06/2006 16:19:42 C:\WINDOWS\System32\WgaTray.exe -->19/06/2006 16:19:26 C:\WINDOWS\System32\sirenacm.dll -->06/06/2006 12:37:54 C:\WINDOWS\System32\jgpl400.dll -->01/06/2006 20:48:44 C:\WINDOWS\System32\jgdw400.dll -->01/06/2006 20:48:44 C:\WINDOWS\System32\aswBoot.exe -->31/05/2006 11:02:04 C:\WINDOWS\System32\AVASTSS.scr -->31/05/2006 10:54:35 C:\WINDOWS\System32\shdocvw.dll -->29/05/2006 17:34:15 C:\WINDOWS\System32\mshtml.dll -->19/05/2006 17:07:57 C:\WINDOWS\WindowsUpdate.log -->04/08/2006 13:53:38 C:\WINDOWS\0.log -->04/08/2006 12:38:36 C:\WINDOWS\wiadebug.log -->04/08/2006 12:38:01 C:\WINDOWS\wiaservc.log -->04/08/2006 12:37:59 C:\WINDOWS\bootstat.dat -->04/08/2006 12:37:36 C:\WINDOWS\ntbtlog.txt -->04/08/2006 12:34:17 C:\WINDOWS\hpoins05.dat -->04/08/2006 12:09:00 C:\WINDOWS\setupapi.log -->04/08/2006 03:38:13 C:\WINDOWS\hpoins05.dat.temp -->04/08/2006 03:36:35 C:\WINDOWS\SchedLgU.Txt -->04/08/2006 03:32:25 C:\WINDOWS\QTFont.qfn -->04/08/2006 03:29:09 C:\WINDOWS\wmsetup.log -->03/08/2006 22:23:34 C:\WINDOWS\OEWABLog.txt -->03/08/2006 22:23:34 C:\WINDOWS\mozver.dat -->03/08/2006 18:14:56 C:\WINDOWS\WININIT.INI -->03/08/2006 18:08:39 Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 3061-57FB R‚pertoire de C:\WINDOWS\system 07/05/1998 18:04 52ÿ736 hpsysdrv.exe 1 fichier(s) 52ÿ736 octets 0 R‚p(s) 145ÿ945ÿ894ÿ912 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 3061-57FB R‚pertoire de C:\WINDOWS\system32 10/08/2004 13:00 6ÿ144 csrss.exe 1 fichier(s) 6ÿ144 octets 0 R‚p(s) 145ÿ945ÿ894ÿ912 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 3061-57FB R‚pertoire de C:\Program Files 03/08/2006 22:09 <REP> . 03/08/2006 22:09 <REP> .. 01/01/2005 23:25 <REP> Adobe 21/06/2006 23:02 <REP> Alwil Software 01/01/2005 23:01 <REP> ATI Technologies 03/08/2006 17:07 <REP> CCleaner 12/11/2005 02:09 <REP> ComPlus Applications 01/08/2006 18:24 <REP> eMule 03/08/2006 22:57 <REP> ewido anti-spyware 4.0 03/07/2006 13:00 <REP> Fichiers communs 28/06/2006 11:21 <REP> FreeRIP2 01/01/2005 22:42 <REP> FrenchOtto 01/01/2005 22:42 <REP> GemMasterFrench 01/08/2006 19:57 <REP> Google 23/06/2006 17:39 <REP> Goto Software 04/08/2006 03:39 <REP> Hewlett-Packard 02/08/2006 01:30 <REP> HijackThis 01/01/2005 23:25 <REP> HP 07/07/2006 15:29 <REP> Inkscape 01/01/2005 22:58 <REP> Intel 22/06/2006 12:56 <REP> Internet Explorer 28/06/2006 16:31 <REP> Java 03/07/2006 13:01 <REP> K-Lite Codec Pack 21/06/2006 20:17 <REP> Kit ADSL 01/01/2005 23:03 <REP> MainConcept 25/06/2006 15:43 <REP> Media Player Classic 01/01/2005 22:50 <REP> Messenger 15/11/2005 04:24 <REP> microsoft frontpage 01/01/2005 23:27 <REP> Microsoft Office 01/01/2005 23:27 <REP> Microsoft Works 15/11/2005 04:24 <REP> Movie Maker 04/08/2006 14:01 <REP> Mozilla Firefox 03/08/2006 17:07 <REP> Mozilla Firefox(2) 22/06/2006 04:25 <REP> MSN 15/11/2005 04:25 <REP> MSN Gaming Zone 22/06/2006 04:27 <REP> MSN Messenger 01/01/2005 23:29 <REP> muvee Technologies 28/06/2006 11:18 <REP> MyGlobalSearch 15/11/2005 04:25 <REP> NetMeeting 15/11/2005 04:25 <REP> Online Services 28/06/2006 16:17 <REP> OpenOffice.org 2.0 22/06/2006 12:55 <REP> Outlook Express 01/01/2005 23:22 <REP> Real 22/06/2006 10:23 <REP> Services en ligne 01/01/2005 23:24 <REP> Sonic 01/08/2006 19:46 <REP> Spybot - Search & Destroy 03/08/2006 19:18 <REP> Windows Media Player 15/11/2005 04:25 <REP> Windows NT 01/08/2006 19:46 <REP> Windows Plus 01/08/2006 20:33 <REP> WinRAR 01/08/2006 19:48 <REP> WinZip 23/06/2006 16:26 251 wt3d.ini 15/11/2005 04:26 <REP> xerox 1 fichier(s) 251 octets 52 R‚p(s) 145ÿ945ÿ890ÿ816 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 3061-57FB R‚pertoire de C:\Program Files\fichiers communs 03/07/2006 13:00 <REP> . 03/07/2006 13:00 <REP> .. 01/01/2005 23:26 <REP> Adobe 01/01/2005 23:08 <REP> Hewlett-Packard 01/01/2005 23:14 <REP> HP 01/01/2005 23:29 <REP> InstallShield 01/01/2005 22:46 <REP> Java 01/01/2005 23:24 <REP> LightScribe 22/06/2006 04:27 <REP> Microsoft Shared 15/11/2005 04:24 <REP> MSSoap 01/01/2005 23:29 <REP> muvee Technologies 15/11/2005 04:24 <REP> ODBC 03/07/2006 13:00 <REP> Real 15/11/2005 04:24 <REP> Services 01/01/2005 23:23 <REP> Sonic Shared 15/11/2005 04:24 <REP> SpeechEngines 01/01/2005 23:23 <REP> SureThing Shared 21/06/2006 22:59 <REP> Symantec Shared 22/06/2006 12:55 <REP> System 01/01/2005 23:24 <REP> TiVo Shared 0 fichier(s) 0 octets 20 R‚p(s) 145ÿ945ÿ890ÿ816 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 3061-57FB R‚pertoire de C:\ 27/12/2005 09:21 7ÿ477ÿ561 setup_all.exe 10/01/2001 12:23 162ÿ304 UNWISE.EXE 2 fichier(s) 7ÿ639ÿ865 octets 0 R‚p(s) 145ÿ945ÿ890ÿ816 octets libres c:\Documents and Settings\HP_Administrateur\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\HP_Administrateur\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\HP_Administrateur\Bureau\blbeta.exe c:\Documents and Settings\HP_Administrateur\Bureau\ccsetup131.exe c:\Documents and Settings\HP_Administrateur\Bureau\eMule0.47a-Installer.exe c:\Documents and Settings\HP_Administrateur\Bureau\ewido-setup_4.0.0.172a.exe c:\Documents and Settings\HP_Administrateur\Bureau\ewido-setup_4.0.0.172c.exe c:\Documents and Settings\HP_Administrateur\Bureau\freeripmp3.exe c:\Documents and Settings\HP_Administrateur\Bureau\GoogleDesktopSetup_CIWBGGDDplugins$2fSoccerScores$2egg$$D.exe c:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.exe c:\Documents and Settings\HP_Administrateur\Bureau\Inkscape-0.44-1.win32.exe c:\Documents and Settings\HP_Administrateur\Bureau\Install_Messenger.exe c:\Documents and Settings\HP_Administrateur\Bureau\KillBox.exe c:\Documents and Settings\HP_Administrateur\Bureau\LSPFix.exe c:\Documents and Settings\HP_Administrateur\Bureau\media-player-classic_media_player_classic_6.4.9.0b_xp_.exe_francais_11019.exe c:\Documents and Settings\HP_Administrateur\Bureau\OOo_2.0.2_Win32Intel_install_fr(2).exe c:\Documents and Settings\HP_Administrateur\Bureau\Shockwave_Installer_Slim.exe c:\Documents and Settings\HP_Administrateur\Bureau\sp26523.exe c:\Documents and Settings\HP_Administrateur\Bureau\SXFR201DOGT66.EXE c:\Documents and Settings\HP_Administrateur\Bureau\wrar351fr.exe c:\Documents and Settings\HP_Administrateur\Bureau\wz90fr.exe c:\Documents and Settings\HP_Administrateur\Bureau\chercher\LFiles.exe c:\Documents and Settings\HP_Administrateur\Bureau\clean\pskill.exe c:\Documents and Settings\HP_Administrateur\Bureau\OpenOffice.org 2.0 Installation Files\instmsia.exe c:\Documents and Settings\HP_Administrateur\Bureau\OpenOffice.org 2.0 Installation Files\instmsiw.exe c:\Documents and Settings\HP_Administrateur\Bureau\OpenOffice.org 2.0 Installation Files\setup.exe c:\Documents and Settings\HP_Administrateur\Bureau\RegSeeker\RegSeeker.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpzmsi01.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\hpzscr01.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\EK021Q3I\Firefox%20Setup%201.5.0.6[1].exe c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\EK021Q3I\Firefox%20Setup%201.5.0.6[2].exe c:\Documents and Settings\HP_Administrateur\Mes documents\Archives\all4cmr301.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Archives\freeripmp3.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Archives\RealPlayer10-5GOLD_fr.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Archives\slsk157test8.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll Vérifications de quelques clefs Recherche de clefs EGDACCESS HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

Ben non justement, quand je clic sur past from clipboard, aucun fichier ne s'affiche... Bien que la liste soit bien copiée dans le press papier C'est quand je fais un coller simple que le premier fichier s'affiche, ce qui est normal d'apres le tuto... sur le site d'aide de KillBox, j'ai trouvé ca : Apparement, KB verifie le chemin des fichiers dans le press papier, si les chemins ne sont pas trouvés, KB ne les ajoute pas. C'est ce qu'il se passe non?

Apparement la fonction "past from clipboard" ne marche pas, quand je clique dessus, une inscription bleue apparait ultra brievement au dessus de la ligne du milieu avec un "+" ensuite quand je fais coller, seul le premier fichier de la liste apparait. J'ai essayé en "single file" et "all file"... Une solution? j'ai pas compris untruc? Dois-je le faire un par un?

Salut, Oui sauf Blacklight qui ne fonctionne qu'en mode normal. oui Pour killbox, je le fais aussi en mode sans echec j'imagine?

C'est marrant, mais bien que ce soit chiant, j'aime bien faire ce genre de trucs... Vivement le jour ou je comprendrai ce que je fais!

Re, Je n'ai pas trouvé ces fichiers Celui ci non plus n'était pas la voici le scan "kaspersky" : Friday, August 04, 2006 1:30:23 AM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 3/08/2006 Kaspersky Anti-Virus database records: 199604 Scan Settings Scan using the following antivirus database standard Scan Archives true Scan Mail Bases true Scan Target My Computer C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ Scan Statistics Total number of scanned objects 89640 Number of viruses found 0 Number of infected objects 0 / 0 Number of suspicious objects 0 Duration of the scan process 01:02:45 Infected Object Name Virus Name Last Action C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\muvee Technologies\burnerList40.mve Object is locked skipped C:\Documents and Settings\All Users\Application Data\muvee Technologies\session40.mve Object is locked skipped C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_811685883_1199636480_19944 Object is locked skipped C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_811685883_393216_24797 Object is locked skipped C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp Object is locked skipped C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp Object is locked skipped C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{360A1EEE-3DC2-4233-A980-6366CB61FC52}.TmpSBE Object is locked skipped C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{849579C0-85B7-48C8-B61D-18BAF6F3118B}.TmpSBE Object is locked skipped C:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked skipped C:\Documents and Settings\HP_Administrateur\Cookies\index.dat Object is locked skipped C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse Object is locked skipped C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Perflib_Perfdata_668.dat Object is locked skipped C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Perflib_Perfdata_f1c.dat Object is locked skipped C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\HP_Administrateur\ntuser.dat Object is locked skipped C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP44\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{5DA170F0-3707-400B-AE90-9E51661A1996}.crmlog Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{42F42ADB-E2C3-4989-96F1-332A459C2D5F}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\IntelDH.evt Object is locked skipped C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_77c.dat Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP44\change.log Object is locked skipped K:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped K:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP44\change.log Object is locked skipped Scan process completed. Voici le rapport ewido : ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 23:23:42 03/08/2006 + Scan result: C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned. C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned. C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned. ::Report end le rapport clean : Script clean par Malekal_morte - http://www.malekal.com *** SUPPRESSION DES FICHIERS *** Suppressions de trojans/vers sur... *** Suppressions des adware connus... le rapport BL : 08/04/06 01:43:47 [info]: BlackLight Engine 1.0.42 initialized 08/04/06 01:43:47 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/04/06 01:43:48 [Note]: 7019 4 08/04/06 01:43:48 [Note]: 7005 0 08/04/06 01:43:52 [Note]: 7006 0 08/04/06 01:43:52 [Note]: 7011 2784 08/04/06 01:43:52 [Note]: 7026 0 08/04/06 01:43:52 [Note]: 7026 0 08/04/06 01:43:58 [Note]: FSRAW library version 1.7.1019 08/04/06 01:45:59 [Note]: 7007 0 et log Hijackthis : 08/04/06 01:43:47 [info]: BlackLight Engine 1.0.42 initialized 08/04/06 01:43:47 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/04/06 01:43:48 [Note]: 7019 4 08/04/06 01:43:48 [Note]: 7005 0 08/04/06 01:43:52 [Note]: 7006 0 08/04/06 01:43:52 [Note]: 7011 2784 08/04/06 01:43:52 [Note]: 7026 0 08/04/06 01:43:52 [Note]: 7026 0 08/04/06 01:43:58 [Note]: FSRAW library version 1.7.1019 08/04/06 01:45:59 [Note]: 7007 0 Voila... Ben je crois que c'est tout... merci encore

Bonjour Malekal morte! Merci beaucoup pour ton aide! Tiens voici le rapport : 08/03/06 18:46:23 [info]: BlackLight Engine 1.0.42 initialized 08/03/06 18:46:23 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/03/06 18:46:23 [Note]: 7019 4 08/03/06 18:46:23 [Note]: 7005 0 08/03/06 18:46:25 [Note]: 7006 0 08/03/06 18:46:25 [Note]: 7011 2888 08/03/06 18:46:25 [Note]: 7026 0 08/03/06 18:46:25 [Note]: 7026 0 08/03/06 18:46:31 [Note]: FSRAW library version 1.7.1019 08/03/06 18:51:33 [Note]: 7007 0 ?

Bonjour, Apparement, de ce que j'ai compris sur un autre forum, je serais peut etre infecté par un truc pas cool qui se nomme magic control agent (je ne suis pas sur, je ne sais pas comment vérifié) J'ai fais une restauration systeme mais je ne sais pas si cela a suffit. Voici un rapport hijackthis obtenu suivant cette procédure préliminaire donnée par bruce lee (sauf que je n'ai pas configuré antivir, le tuto cité n'existant plus). Pouvez vous m'aider svp? nb : comme vous l'aurez compris je suis un grand débutant Logfile of HijackThis v1.99.1 Scan saved at 01:29:34, on 02/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology\ELService.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe c:\windows\system\hpsysdrv.exe C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology\ELService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

Ok, Spartan Merci et bonnes vacances!

Bonjour régis et spartan! Excusez moi de m'incruster dans ce sujet (j'espère ne pas enfreindre une règle sacrée, je sui plus qu'un grand débutant et n'aie pas encore la culture "forum"!), mais j'ai deja croisé spartan sur un autre forum et apparemment on avait le meme pbm : un truc qui s'appelle magic agent et qui squattait internetgamebox. Suivant les conseils qui lui ont été donné, je me retrouve donc ici. J'ai restaurer le systeme pour revenir avant le telechargement d'IGB mais je ne sais pas si cela suffit. J'ai effectuer quelques scan suivant la procédure donnée par Bruce lee à Spartan. Régis, puis-je te poster les rapports pour vérification? De plus, j'ai du faire une connerie dans les différentes manips effectuées jusqu'à présent car à chaque demarrage, mon ordi me parle d'un truc appelé "trayapp" qu'il ne trouve plus à son emplacement. Merci pour votre aide!