Sacla69

merci je vais essayer ça !!! To be continued....

bonjour voilà le souci : suite à une désinstallation d'un programme , au moment du redémarage , mon pc me signale l'erreur 520 sur l'IDE DEVICE (apparement il ne trouve plus le disque dur) , je ne peux meme pas redémarrer en mode sans échec pour faire une restauration système , mon XP est complètement planté !!!! Là je me sert d'un cd bootable de linux mais j'y comprend rien !!! Comment puis je retrouver mon XP ??? Merci d'avance de votre aide .

bonjour tu devrais lire ceci : http://www.zebulon.fr/articles/configurationZA_1.php afin de vérifier que ZA est bien configuré @++

Bonjour à tous je tenais à vous faire partager un petit lien bien utile , puisqu'il regroupe plusieurs outils de sca en ligne (antivirus , antispyware , antitrojan ...) --> http://www.favorisxp.com/antivirus-ligne-a...are-trojan.html A noter que la plupart de ces scans fonctinne avec I.E (dommage qu'ils n'est pas fait l'effort de devellopper leurs produits pour Firefox et autres ) En espérant que ça vous serve . @++

Encore MERCI Régis56 et @ bientot sur Zeb

Salut Régis56 tout d'abord je tiens à te remercier mille fois pour la précieuse aide que tu m'as apporter durant cette phase de désinfection et merci de ta patience. En effet j'ai fais un scan en ligne avec Kaspersky et.... IL N'A RIEN TROUVE !!!!! Par contre je voulais savoir : 1- Entre EWIDO (que tu m'as fais installer) , AdAware , SpyBot Shearch & Destroy , lequel dois conserver pour une bonne protection ? 2- Entre RegCleanner et EasyCleanner (que tu m'as fais installer) lequel dois-je garder ? D'ailleurs on il la meme fonction ? 3-Pui-je désinstaller HJT ? 4- Ds le dernier rapport HJT que je t'ai fais il y a ces ligne : * O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (j'ai désinstallé le quick time ) * http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) (je ne l'utiliserai plus) * http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} (qui m'a créer tant de souci) Est ce que peu les enlever et fixer ?? 5- Dois je refaire un "TCP Optimiser" (je trouve ma connexion un peu lente) du fais que j'ai installer le SP2 , je ne sait si il a changer les valeurs de registre de ma connexion ? 6- Dois je conserver SpyBlaster et Spy Guard , sont ils une protection supplémentaire en therme de sécurité sachant que j'utilise à 80% Firefox ? 7- Me conseil tu d'autre logiciel freeware pour ma protection ? Encore un gros MERCI . @++

Non je ne peux tjrs pas finir d'installer l'application "ActiveScan" car elle contient tjrs le virus W95/Blumblebee ds C:\WINDOWS\System32\Activescan\SET51.tmp (détecté par Antivir). Par contre avant la page de l' ActiveX il m'a demandé d'installer le fichier "asinst.cab" (ce que j'ai fait). J'ai remarqué aussi que le fait d'installer le SP2 m'a libéré beaucoup d'espace sur mon DD et que toutes les MAJ que j'avais ds le menu "Ajout/Supp. de programe" ont disparu et on été remplaçé par l'unique "WindowsXP SP2" (je suis bien content ). Bon trève de bavardage voilà le nouveau rapport HJT : Logfile of HijackThis v1.99.1 Scan saved at 12:17:25, on 23/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\WINDOWS\Twain_32\SlimU2\HotKey.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\CursorXP\CursorXP.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\HijackThis\hijackthis\Sacla69.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Program Files\Google\Gmail Notifier\gnotify.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: Reality Fusion GameCam SE.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/...ns.10.4.0.2.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096121375188 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f010.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by16fd.bay16.hotmail.msn.com/activex/HMAtchmt.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe EDIT : par contre je viens de lançé un scan avec AdAware et il est allé jusqu'au bout ce coup ci en plus il n'a rien détecté , les 3 valeurs de régistre infecté auparavant ne le sont plus avec le scan que je viens de faire !!!! Je te balance le rapport AdAware : Ad-Aware SE Build 1.06r1 Fichier journal créé le :samedi 23 septembre 2006 12:20:55 Created with Ad-Aware SE Personal, free for private use. Utilisation du fichier de définitions :SE1R123 14.09.2006 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Références détectées lors de l’analyse : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(Index TAC :0):29 Nombre total de références »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Définir : Rechercher les entrées à risque négligeable Définir : Search for low-risk threats Définir : Mode sécurisé (tjrs demander confirm.) Définir : Analyser les processus actifs Définir : Scan registry Définir : Analyser mes favoris IE pour rech. URL interdites Définir : Analyser dans les archives Définir : Analyser mon fichier Hosts Extended Ad-Aware SE Settings =========================== Définir : Décharger les modules et les processus reconnus pendant l’analyse Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt Définir : Toujours essayer de décharger les modules avant la suppression Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire Définir : Perm. Win. supp. fich. en cours au proch. démar. Définir : Supprimer les objets en quarantaine après la restauration Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal Définir : Inclure un récapitulatif des références dans le fichier journal Définir : Inclure les détails des données ADS dans le fichier journal Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques 23-09-2006 12:20:55 - L’analyse a démarré. (Mode personnalisé) Affichage des processus en cours d'exécution »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 312 ThreadCreationTime : 23-09-2006 06:58:22 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 452 ThreadCreationTime : 23-09-2006 06:58:31 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 532 ThreadCreationTime : 23-09-2006 06:58:51 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 788 ThreadCreationTime : 23-09-2006 06:58:52 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Applications Services et Contrôleur InternalName : services.exe LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 800 ThreadCreationTime : 23-09-2006 06:58:53 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 956 ThreadCreationTime : 23-09-2006 06:58:59 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1052 ThreadCreationTime : 23-09-2006 06:59:01 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1196 ThreadCreationTime : 23-09-2006 06:59:01 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1340 ThreadCreationTime : 23-09-2006 06:59:02 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1492 ThreadCreationTime : 23-09-2006 06:59:04 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1684 ThreadCreationTime : 23-09-2006 06:59:07 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:12 [guard.exe] FilePath : C:\Program Files\ewido anti-spyware 4.0\ ProcessID : 1960 ThreadCreationTime : 23-09-2006 06:59:18 BasePriority : Normal FileVersion : 4, 0, 0, 172 ProductVersion : 4, 0, 0, 172 ProductName : ewido anti-spyware CompanyName : Anti-Malware Development a.s. FileDescription : ewido anti-spyware guard InternalName : ewido anti-spywareguard LegalCopyright : Copyright © 2005 Anti-Malware Development a.s. OriginalFilename : guard.exe #:13 [kpf4ss.exe] FilePath : C:\Program Files\Sunbelt Software\Personal Firewall 4\ ProcessID : 2004 ThreadCreationTime : 23-09-2006 06:59:19 BasePriority : Normal FileVersion : 4.2.3 ProductVersion : 4.2.3 ProductName : Sunbelt Kerio Personal Firewall 4 CompanyName : Sunbelt Software FileDescription : Sunbelt Kerio Personal Firewall 4 - Service InternalName : kpf4ss LegalCopyright : Copyright © 1997-2005 Sunbelt Software OriginalFilename : kpf4ss.EXE Comments : Sunbelt Kerio Personal Firewall 4 - Service #:14 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 168 ThreadCreationTime : 23-09-2006 06:59:20 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:15 [wdfmgr.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 220 ThreadCreationTime : 23-09-2006 06:59:21 BasePriority : Normal FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act) ProductVersion : 5.2.3790.1230 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows User Mode Driver Manager InternalName : WdfMgr LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : WdfMgr.exe #:16 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 512 ThreadCreationTime : 23-09-2006 06:59:26 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorateur Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : EXPLORER.EXE #:17 [kpf4gui.exe] FilePath : C:\Program Files\Sunbelt Software\Personal Firewall 4\ ProcessID : 660 ThreadCreationTime : 23-09-2006 06:59:36 BasePriority : Normal FileVersion : 4.2.3 ProductVersion : 4.2.3 ProductName : Sunbelt Kerio Personal Firewall 4 CompanyName : Sunbelt Software FileDescription : Sunbelt Kerio Personal Firewall 4 - GUI InternalName : kpf4gui LegalCopyright : Copyright © 1997-2005 Sunbelt Software OriginalFilename : kpf4gui.EXE Comments : Sunbelt Kerio Personal Firewall 4 - GUI #:18 [calmain.exe] FilePath : C:\Program Files\Canon\CAL\ ProcessID : 1280 ThreadCreationTime : 23-09-2006 06:59:52 BasePriority : Normal FileVersion : 8, 1, 0, 14 ProductVersion : 8, 1, 0, 14 CompanyName : Canon Inc. FileDescription : Canon Camera Access Library 8 LegalCopyright : Copyright © Canon Inc. OriginalFilename : CALMAIN.exe #:19 [kpf4gui.exe] FilePath : C:\Program Files\Sunbelt Software\Personal Firewall 4\ ProcessID : 756 ThreadCreationTime : 23-09-2006 07:01:32 BasePriority : Normal FileVersion : 4.2.3 ProductVersion : 4.2.3 ProductName : Sunbelt Kerio Personal Firewall 4 CompanyName : Sunbelt Software FileDescription : Sunbelt Kerio Personal Firewall 4 - GUI InternalName : kpf4gui LegalCopyright : Copyright © 1997-2005 Sunbelt Software OriginalFilename : kpf4gui.EXE Comments : Sunbelt Kerio Personal Firewall 4 - GUI #:20 [type32.exe] FilePath : C:\Program Files\Microsoft IntelliType Pro\ ProcessID : 2464 ThreadCreationTime : 23-09-2006 07:02:22 BasePriority : Normal #:21 [point32.exe] FilePath : C:\Program Files\Microsoft IntelliPoint\ ProcessID : 2500 ThreadCreationTime : 23-09-2006 07:02:33 BasePriority : Normal #:22 [gnotify.exe] FilePath : C:\Program Files\Google\Gmail Notifier\ ProcessID : 2556 ThreadCreationTime : 23-09-2006 07:02:38 BasePriority : Normal FileVersion : 1.0.25.0 ProductVersion : 1.0.25.0 ProductName : Gmail CompanyName : Google Inc. FileDescription : Gmail Notifier LegalCopyright : Copyright © Google Inc. 2004-2005 OriginalFilename : gnotify.exe #:23 [hotkey.exe] FilePath : C:\WINDOWS\Twain_32\SlimU2\ ProcessID : 2640 ThreadCreationTime : 23-09-2006 07:02:50 BasePriority : Normal FileVersion : 1,1,3,5 ProductVersion : 1,1,3,5 ProductName : OneTouchHotKey Application CompanyName : Pmx. Electronics Ltd. FileDescription : OneTouchHotKey MFC Application InternalName : OneTouchHotKey LegalCopyright : Copyright © 2002 OriginalFilename : HotKey.EXE #:24 [ctfmon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2664 ThreadCreationTime : 23-09-2006 07:02:51 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:25 [cursorxp.exe] FilePath : C:\Program Files\CursorXP\ ProcessID : 2672 ThreadCreationTime : 23-09-2006 07:02:53 BasePriority : High #:26 [sgmain.exe] FilePath : C:\Program Files\SpywareGuard\ ProcessID : 2740 ThreadCreationTime : 23-09-2006 07:03:50 BasePriority : Normal FileVersion : 2.02.0001 ProductVersion : 2.02.0001 ProductName : SpywareGuard FileDescription : SpywareGuard InternalName : sgmain LegalCopyright : Copyright © 2002-2003 Javacool Software LLC OriginalFilename : sgmain.exe Comments : SpywareGuard #:27 [sgbhp.exe] FilePath : C:\Program Files\SpywareGuard\ ProcessID : 2776 ThreadCreationTime : 23-09-2006 07:04:13 BasePriority : Normal FileVersion : 2.02.0001 ProductVersion : 2.02.0001 ProductName : SG Browser Hijacking Protection FileDescription : SG Browser Hijacking Protection InternalName : sgbhp LegalCopyright : Copyright © 2002-2003 Javacool Software LLC. OriginalFilename : sgbhp.exe Comments : SG Browser Hijacking Protection #:28 [firefox.exe] FilePath : C:\Program Files\Mozilla Firefox\ ProcessID : 3096 ThreadCreationTime : 23-09-2006 07:06:54 BasePriority : Normal #:29 [avguard.exe] FilePath : C:\Program Files\AntiVir PersonalEdition Classic\ ProcessID : 2080 ThreadCreationTime : 23-09-2006 07:49:17 BasePriority : Normal #:30 [avgnt.exe] FilePath : C:\Program Files\AntiVir PersonalEdition Classic\ ProcessID : 216 ThreadCreationTime : 23-09-2006 07:49:29 BasePriority : Normal #:31 [sched.exe] FilePath : C:\Program Files\AntiVir PersonalEdition Classic\ ProcessID : 1752 ThreadCreationTime : 23-09-2006 07:49:29 BasePriority : Normal #:32 [uwdf.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1480 ThreadCreationTime : 23-09-2006 09:44:18 BasePriority : Normal FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act) ProductVersion : 5.2.3790.1230 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows User-Mode Driver Framework InternalName : uwdf.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : uwdf.exe #:33 [ad-aware.exe] FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\ ProcessID : 3544 ThreadCreationTime : 23-09-2006 10:20:10 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Résultat de l’analyse de la mémoire : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 0 Analyse du registre démarrée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse du registre : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 0 MRU List Objet reconnu ! Emplacement : : C:\Documents and Settings\Jérome\recent Description : list of recently opened documents MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles Description : list of recently used files in adobe reader MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Objet reconnu ! Emplacement : : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Objet reconnu ! Emplacement : : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Objet reconnu ! Emplacement : : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\directinput\mostrecentapplication Description : most recent application to use microsoft directinput MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\directinput\mostrecentapplication Description : most recent application to use microsoft directinput MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\internet explorer Description : last download directory used in microsoft internet explorer MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\internet explorer\typedurls Description : list of recently entered addresses in microsoft internet explorer MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\mediaplayer\medialibraryui Description : last selected node in the microsoft windows media player media library MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\mediaplayer\player\recentfilelist Description : list of recently used files in microsoft windows media player MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\mediaplayer\player\settings Description : last open directory used in jasc paint shop pro MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\mediaplayer\preferences Description : last playlist index loaded in microsoft windows media player MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\mediaplayer\preferences Description : last search path used in microsoft windows media player MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\microsoft management console\recent file list Description : list of recent snap-ins used in the microsoft management console MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\office\11.0\common\general Description : list of recently used symbols in microsoft office MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\office\11.0\powerpoint\recent typeface list Description : list of recently used typefaces in microsoft powerpoint MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\search assistant\acmru Description : list of recent search terms used with the search assistant MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\windows\currentversion\applets\paint\recent file list Description : list of files recently opened using microsoft paint MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\windows\currentversion\applets\regedit Description : last key accessed using the microsoft registry editor MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\windows\currentversion\explorer\runmru Description : mru list for items opened in start | run MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\microsoft\windows media\wmsdk\general Description : windows media sdk MRU List Objet reconnu ! Emplacement : : S-1-5-21-1935655697-1343024091-1060284298-1004\software\winrar\dialogedithistory\extrpath Description : winrar "extract-to" history Analyse des cookies de suivi lancée »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse des cookies de suivi : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 29 Analyse et examen approfondis des fichiers (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat de l’analyse du disque pour C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 29 Analyses conditionnelles en cours... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Résultat d’analyse conditionnelle : »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Nouv. obj. critiques : 0 Objets détectés jusqu'à présent : 29 12:49:52 Analyse terminée Récap. de cette anal. »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Durée tot. analyse :00:28:57.468 Objets analysés :107865 Objets identifiés :0 Objets ignorés :0 Nouv. obj. critiques :0 Par contre si tu estimes que la désinfection est terminé je voudrais te poser 2,3 questions avant de conclure STP

Ca y est c'est fait !!! parcontre j'ai rencontré un souci lors de l'installation (au moment de la sauvegarde du fichier "avifil32.dll", le message d'ereur suivant est apparu : "Impossible de sauvegarder le fichier avifil32.dll Vérifiez que le chemin d'acces spécifié ci dessous est correct ou changer le et insérer "Fichiers système Windows" dans le lecteur spécifié" le chemin était "C:\WINDOWS\System32" j'ai cliquer sur Annuler après avoir tenter de recommencer plusieurs fois , il m'a demandé si je voulais continuer l'installation sans copier le fichier et j'ai mis OUI et l'installation à poursuivie jusqu'à son terme. Ds l'attente de tes directives @++

Bon alors voilà mon pc est à jour (ou presque) !!! La MAJ auto était activé , alors je me suis directement rendu sur Windows Update et il m'a téléchargé et installé le KB 892130 -> Windows Guenuine Advantage Validation Tool. je me suis déconnecté puis reconnecté et il me propose le SP2 (sachant que le SP1 est déjà installé sur ma machine), mais j'hésite franchement à l'installer , j'ai lu pas mal sur différents forums qu'il amenait plus de problème que de solutions. Quel est ton avis sur le sujet ?? Me conseils tu de l'intaller quand meme ?? En sachant que j'ai peur de ne pas savoir le configurer Ds l'attente (j'attend ta réponse pour lançer ou pas le téléchargement du SP2) @++

Non la page reste comme ça (testé pendant 1/2 heure) : le scan ne démarre pas ....

Re alors SpySweeper à trouvé 1 Trojan (voir rapport) qui à été plaçé en quarantaine et supprimé , le scan en ligne Kaspersky n'a rien trouvé (voir rapport) , par contre durant le scan j'ai eu 1 tentative d' intrusion détectée par Antivir (voir rapport). Au redemarage en mode normal, un message m'indique que SpySweeper est endommagé et que je dois réinstaller le produit , que dois je faire ?? Rapport SpySweeper 21:10: Removal process completed. Elapsed time 00:00:19 21:10: Quarantining All Traces: trojan-rbot 21:09: Removal process initiated 21:09: Traces Found: 1 21:09: Full Sweep has completed. Elapsed time 00:28:57 21:09: File Sweep Complete, Elapsed Time: 00:25:02 21:09: Warning: Failed to access drive E: 21:09: Warning: Failed to access drive D: 21:05: Warning: Failed to open file "c:\documents and settings\jérome\local settings\temporary internet files\content.ie5\mzi7yluv\compose[1].". Opération réussie 21:05: Warning: Failed to open file "c:\documents and settings\jérome\local settings\temporary internet files\content.ie5\cta74dmf\compose[1].". Opération réussie 21:00: Warning: Failed to open file "c:\documents and settings\jérome\local settings\temporary internet files\content.ie5\sxsbgnwz\f011.mail.caramail.lycos[1].". Opération réussie 20:44: Starting File Sweep 20:44: Cookie Sweep Complete, Elapsed Time: 00:00:00 20:44: Starting Cookie Sweep 20:44: Registry Sweep Complete, Elapsed Time:00:01:19 20:44: HKU\S-1-5-18\software\microsoft\windows\currentversion\run\ || microsoft update machine (ID = 139242) 20:44: Found Trojan Horse: trojan-rbot 20:43: Starting Registry Sweep 20:43: Memory Sweep Complete, Elapsed Time: 00:02:23 20:40: Starting Memory Sweep 20:40: Sweep initiated using definitions version 763 20:40: Spy Sweeper 5.0.5.1286 started 20:40: | Start of Session, mercredi 20 septembre 2006 | ******** 20:40: | End of Session, mercredi 20 septembre 2006 | Keylogger Shield: On BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On 20:40: Warning: Descripteur non valide Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: On 20:40: Shield States 20:40: Spyware Definitions: 763 20:39: Spy Sweeper 5.0.5.1286 started 20:38: Warning: Le client ne dispose pas d'un privilège nécessaire Keylogger Shield: On BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: On 20:38: Shield States 20:38: Spyware Definitions: 763 20:38: Spy Sweeper 5.0.5.1286 started 19:53: | End of Session, mercredi 20 septembre 2006 | 19:52: Warning: Le client ne dispose pas d'un privilège nécessaire Keylogger Shield: On BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On 19:52: Warning: Le client ne dispose pas d'un privilège nécessaire Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: On 19:52: Shield States 19:52: Spyware Definitions: 763 19:51: Spy Sweeper 5.0.5.1286 started 19:46: IE Tracking Cookies Shield: On 19:45: Your spyware definitions have been updated. Operation: File Access Target: Source: C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE 19:44: Tamper Detection Keylogger Shield: On BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 19:41: Shield States 19:41: Spyware Definitions: 691 19:39: Spy Sweeper 5.0.5.1286 started Keylogger Shield: On BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 19:33: Shield States 19:33: Spyware Definitions: 691 19:33: Spy Sweeper 5.0.5.1286 started 19:32: Program Version 5.0.5.1286 Using Spyware Definitions 691 19:32: Spy Sweeper 5.0.5.1286 started 19:32: | Start of Session, mercredi 20 septembre 2006 | ******** 20:23: Traces Found: 1 20:23: Full Sweep has completed. Elapsed time 00:30:02 20:23: File Sweep Complete, Elapsed Time: 00:26:00 20:23: Warning: Failed to access drive E: 20:23: Warning: Failed to access drive D: 20:19: Warning: Failed to open file "c:\documents and settings\jérome\local settings\temporary internet files\content.ie5\mzi7yluv\compose[1].". Opération réussie 20:19: Warning: Failed to open file "c:\documents and settings\jérome\local settings\temporary internet files\content.ie5\cta74dmf\compose[1].". Opération réussie 20:14: Warning: Failed to open file "c:\documents and settings\jérome\local settings\temporary internet files\content.ie5\sxsbgnwz\f011.mail.caramail.lycos[1].". Opération réussie 19:57: Starting File Sweep 19:57: Cookie Sweep Complete, Elapsed Time: 00:00:00 19:57: Starting Cookie Sweep 19:57: Registry Sweep Complete, Elapsed Time:00:01:20 19:57: HKU\S-1-5-18\software\microsoft\windows\currentversion\run\ || microsoft update machine (ID = 139242) 19:57: Found Trojan Horse: trojan-rbot 19:56: Starting Registry Sweep 19:56: Memory Sweep Complete, Elapsed Time: 00:02:30 19:53: Starting Memory Sweep 19:53: Sweep initiated using definitions version 763 19:53: Spy Sweeper 5.0.5.1286 started 19:53: | Start of Session, mercredi 20 septembre 2006 | ******** Rapport Kaspersky ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, September 21, 2006 12:42:15 AM Système d'exploitation : Microsoft Windows XP Home Edition, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 20/09/2006 Enregistrements dans la base antivirus Kaspersky : 212009 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 28526 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:36:28 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\Jérome\Application Data\Mozilla\Firefox\Profiles\6rk5bzpx.default\Cache\F7DF4FC8d01 L'objet est verrouillé ignoré C:\Documents and Settings\Jérome\Application Data\Mozilla\Firefox\Profiles\6rk5bzpx.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Jérome\Application Data\Mozilla\Firefox\Profiles\6rk5bzpx.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Jérome\Application Data\Mozilla\Firefox\Profiles\6rk5bzpx.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Jérome\Application Data\Mozilla\Firefox\Profiles\6rk5bzpx.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Jérome\Application Data\Mozilla\Firefox\Profiles\6rk5bzpx.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jérome\Application Data\Mozilla\Firefox\Profiles\6rk5bzpx.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Jérome\Application Data\Webroot\Spy Sweeper\Logs\060920193238.ses L'objet est verrouillé ignoré C:\Documents and Settings\Jérome\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jérome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jérome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Jérome\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jérome\Local Settings\Temp\~DFA1D7.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Jérome\Local Settings\Temp\~DFD8AF.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Jérome\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jérome\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Jérome\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\_restore{E2432E58-DDFA-4ED5-801C-66239DD6A51E}\RP1\A0000028.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{E2432E58-DDFA-4ED5-801C-66239DD6A51E}\RP1\A0000082.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{E2432E58-DDFA-4ED5-801C-66239DD6A51E}\RP1\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré Analyse terminée. Rapport intrusion Antivir je n'arrive pas à remettre la main dessus , mais je sais qu'il sagissait encore de "W95/Blumblebee.1738" Rapport HJT Logfile of HijackThis v1.99.1 Scan saved at 13:10:18, on 21/09/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\CursorXP\CursorXP.exe C:\Program Files\SpywareGuard\sgmain.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\explorer.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\HijackThis\hijackthis\Sacla69.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Program Files\Google\Gmail Notifier\gnotify.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: Reality Fusion GameCam SE.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/...ns.10.4.0.2.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096121375188 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f010.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by16fd.bay16.hotmail.msn.com/activex/HMAtchmt.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe @++

Bonjour Régis56 je suis désespéré je ne peux te fournir un rapport de scan Panda ; cette fois ci le chargement de l'ActiveX se bloque à environ 60% du téléchargement ; j'ai pourtant respecté toutes les procédures (désactivation d'Antivir , de Kério de SpyGuard , remis par défaut les paramètres de sécurités d' IE) Par contre la manip sur la restauration système à bien fonctionné Ds l'attente @++ Edit le 20/09 à 13h15 j'ai réessayer ds faire de faire un scan avec Panda et ce coup ci pendant l'insallation de l' ActiveX , Antivir me signale 2 détections : 1- dans C:\WINDOWS\System32\ActiveScan\SET45.Tmp -> "Contains signature of the windows virus W95/Blumblebee.1738" 2- dans c:\WINDOWS\System32\ActiveScan\pskavs.dll -> "Contains signature of the windows virus W95/Blumblebee.1738" Du coup comme hier j'avais désactivé la protection résidente d'Antivir (comme s'était conseillé ds le tuto), je pense que je me suis fais infecté ; je vais donc refaire un scan complet avec Antivir ce soir. Par ailleurs j'ai chercher l'entrée "CLSID\{00000615-0000-0010-8000-00AA6D2EA4} (c'est là que AdAware se bloque) ds la Regedit et elle est relative à C:\ProgramFiles\FichiersCommuns\System\ado\msadox.dll dont la description est "Microsoft Data Access - ActiveX Data Objects" . Je ne sais pas à quoi ça sert mais il est bizzare que j'ai des souci avec le téléchargement de certains ActiveX et qu'AdAware bloque justement sur un dossier relatif aux ActiveX. Peut etre que toi tu y verras un bout de la solution.

Bonsoir Régis56 je vais enfin pouvoir répondre à ta demande , j'ai réussi à faire un scan en ligne avec Kaspersky , mais il n'a rien détecté (voir le rapport) , par contre durant le scan , Antivir m'a détecté 3 tentatives d'intrusions (voir le rapport d'intrusion) , je t'ajoute un nouveau rapport HJT . Merci de ta persévérance ! Rapport Kaspersky ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Monday, September 18, 2006 8:35:20 PM Operating System: Microsoft Windows XP Home Edition, (Build 2600) Kaspersky Online Scanner version: 5.0.83.0 Kaspersky Anti-Virus database last update: 18/09/2006 Kaspersky Anti-Virus database records: 211444 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: false Scan Target - My Computer: C:\ D:\ E:\ Scan Statistics: Total number of scanned objects: 36867 Number of viruses found: 0 Number of infected objects: 0 / 0 Number of suspicious objects: 0 Duration of the scan process: 02:00:15 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\Jérome\Application Data\Mozilla\Firefox\Profiles\6rk5bzpx.default\Cache\_CACHE_001_ Object is locked skipped C:\Documents and Settings\Jérome\Application Data\Mozilla\Firefox\Profiles\6rk5bzpx.default\Cache\_CACHE_002_ Object is locked skipped C:\Documents and Settings\Jérome\Application Data\Mozilla\Firefox\Profiles\6rk5bzpx.default\Cache\_CACHE_003_ Object is locked skipped C:\Documents and Settings\Jérome\Application Data\Mozilla\Firefox\Profiles\6rk5bzpx.default\Cache\_CACHE_MAP_ Object is locked skipped C:\Documents and Settings\Jérome\Application Data\Mozilla\Firefox\Profiles\6rk5bzpx.default\cert8.db Object is locked skipped C:\Documents and Settings\Jérome\Application Data\Mozilla\Firefox\Profiles\6rk5bzpx.default\formhistory.dat Object is locked skipped C:\Documents and Settings\Jérome\Application Data\Mozilla\Firefox\Profiles\6rk5bzpx.default\history.dat Object is locked skipped C:\Documents and Settings\Jérome\Application Data\Mozilla\Firefox\Profiles\6rk5bzpx.default\key3.db Object is locked skipped C:\Documents and Settings\Jérome\Application Data\Mozilla\Firefox\Profiles\6rk5bzpx.default\parent.lock Object is locked skipped C:\Documents and Settings\Jérome\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Jérome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Jérome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Jérome\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Jérome\Local Settings\Historique\History.IE5\MSHist012006091820060919\index.dat Object is locked skipped C:\Documents and Settings\Jérome\Local Settings\Temp\~DF49D1.tmp Object is locked skipped C:\Documents and Settings\Jérome\Local Settings\Temp\~DF5327.tmp Object is locked skipped C:\Documents and Settings\Jérome\Local Settings\Temp\~DF6399.tmp Object is locked skipped C:\Documents and Settings\Jérome\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Jérome\ntuser.dat Object is locked skipped C:\Documents and Settings\Jérome\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\Jérome\UserData\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\debug.log.idx Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\error.log.idx Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\hips.log.idx Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\ids.log.idx Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\network.log.idx Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\system.log.idx Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\warning.log.idx Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log Object is locked skipped C:\Program Files\Sunbelt Software\Personal Firewall 4\logs\web.log.idx Object is locked skipped C:\System Volume Information\_restore{E2432E58-DDFA-4ED5-801C-66239DD6A51E}\RP485\A0050921.exe Object is locked skipped C:\System Volume Information\_restore{E2432E58-DDFA-4ED5-801C-66239DD6A51E}\RP507\change.log Object is locked skipped C:\WINDOWS\Debug\oakley.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped Scan process completed. Rapport Antivir 18/09/2006,08:04:01 --------------------------------------------------------- 18/09/2006,08:05:06 Keyfile contains a valid license. The Avira AntiVir PersonalEdition Classic will run as a fully functional version! 18/09/2006,08:05:06 AntiVirService Version: 7.00.00.35 AVE Version 7.2.0.16 VDF Version: 6.36.0.29 18/09/2006,08:05:28 Start Filter Device. 18/09/2006,08:05:28 Avira AntiVir PersonalEdition Classic has been started successfully! 18/09/2006,08:05:28 [CONFIG] On-Access configuration used: - Files to scan: scan files from local drives - Device mode: scan files on open, scan files on close - Scan files with all extensions - Unpack runtime compressed files - Actions: ask the user - Heuristic: MACRO , WIN32 HIGH - Logfile report level 1 18/09/2006,09:48:48 Avira AntiVir PersonalEdition Classic service has been stopped! 18/09/2006,09:48:59 --------------------------------------------------------- 18/09/2006,09:49:06 Keyfile contains a valid license. The Avira AntiVir PersonalEdition Classic will run as a fully functional version! 18/09/2006,09:49:06 AntiVirService Version: 7.00.00.35 AVE Version 7.2.0.16 VDF Version: 6.36.0.30 18/09/2006,09:49:08 Start Filter Device. 18/09/2006,09:49:08 Avira AntiVir PersonalEdition Classic has been started successfully! 18/09/2006,09:49:08 [CONFIG] On-Access configuration used: - Files to scan: scan files from local drives - Device mode: scan files on open, scan files on close - Scan files with all extensions - Unpack runtime compressed files - Actions: ask the user - Heuristic: MACRO , WIN32 HIGH - Logfile report level 1 18/09/2006,13:46:56 [WARNING] Contains suspicious code HEUR/Malware! C:\System Volume Information\_restore{E2432E58-DDFA-4ED5-801C-66239DD6A51E}\RP485\A0050921.exe 18/09/2006,13:47:39 [WARNING] Contains suspicious code HEUR/Malware! C:\System Volume Information\_restore{E2432E58-DDFA-4ED5-801C-66239DD6A51E}\RP485\A0050921.exe 18/09/2006,19:27:46 [WARNING] Contains suspicious code HEUR/Malware! C:\System Volume Information\_restore{E2432E58-DDFA-4ED5-801C-66239DD6A51E}\RP485\A0050921.exe Rapport HJT Logfile of HijackThis v1.99.1 Scan saved at 21:07:16, on 18/09/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Twain_32\SlimU2\HotKey.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\CursorXP\CursorXP.exe C:\Program Files\SpywareGuard\sgmain.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\WisePixel Multimedia\HandySnap\HandySnap.exe C:\Program Files\HijackThis\hijackthis\Sacla69.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: Reality Fusion GameCam SE.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/...ns.10.4.0.2.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096121375188 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f010.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by16fd.bay16.hotmail.msn.com/activex/HMAtchmt.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe Voilà... ds l'attente. @++

Bonsoir Régis56 Bon alors là on est en pleine débandade Je ne peux te fournir un rapport de scan Panda car il ne se lançe pas ; la page reste figé ds cet état (je l'ai laissé un sacré bout de tps env. 1h30): J'ai donc essayé, en mode Sans Echec de : * exécuter Ad Aware --> tjrs le meme problème , le scan se bloque sur CLSID\{00000615-0000-0010-8000-00AA6D2EA4} + 3 valeurs de registre identifiées * faire un scan avec Antivir --> RAS (voir le rapport ci dessous) AntiVir PersonalEdition Classic Report file date: dimanche 17 septembre 2006 20:07 Scanning for 503637 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (plain) [5.1.2600] Username: Jérome Computer name: FAMILLY Version information: AVSCAN.EXE : 7.0.0.47 200744 16/09/2006 07:56:34 AVSCAN.DLL : 7.0.0.45 41000 16/09/2006 07:56:31 LUKE.DLL : 7.0.0.47 118824 16/09/2006 07:56:50 LUKERES.DLL : 7.0.0.47 9256 16/09/2006 07:56:51 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 17:29:52 ANTIVIR1.VDF : 6.36.0.9 1424384 06/09/2006 07:56:59 ANTIVIR2.VDF : 6.36.0.14 122368 13/09/2006 07:56:59 ANTIVIR3.VDF : 6.36.0.29 26112 16/09/2006 07:48:28 AVEWIN32.DLL : 7.2.0.16 1835520 16/09/2006 07:57:06 AVPREF.DLL : 7.0.0.2 23592 16/09/2006 07:56:29 AVREP.DLL : 6.36.0.5 806952 16/09/2006 07:57:02 AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:31 AVPACK32.DLL : 7.2.0.0 368680 16/09/2006 07:57:08 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 7.0.0.0 9768 16/09/2006 07:56:52 RCIMAGE.DLL : 7.0.0.74 1642536 16/09/2006 07:55:02 RCTEXT.DLL : 7.0.0.107 77864 16/09/2006 07:55:03 Configuration settings for the scan: Jobname.......................: Manual Selection Configuration file............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Boot sectors..................: C Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004, Macro heuristic...............: 1 File heuristic................: 3 Primary action................: 1 Secondary action..............: 0 Start of the scan: dimanche 17 septembre 2006 20:07 The scan of running processes will be started 4 Processes were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 20 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Jérome\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\Jérome\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Jérome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Jérome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\avifil32.dll [WARNING] The file could not be read! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! End of the scan: dimanche 17 septembre 2006 20:44 Used time: 36:28 min The scan has been done completely. 2621 Scanning directories 83029 Files were scanned 0 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 866 Archives were scanned 16 Warnings 0 Notes * effectué un scan en ligne antispyware (chez TrendMicro) --> RAS *Et pour terminer un petit rapport HJT (effectué après tout ce qui a au dessus) Logfile of HijackThis v1.99.1 Scan saved at 22:27:13, on 17/09/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Twain_32\SlimU2\HotKey.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\CursorXP\CursorXP.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\hijackthis\Sacla69.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: Reality Fusion GameCam SE.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/...ns.10.4.0.2.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096121375188 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f010.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by16fd.bay16.hotmail.msn.com/activex/HMAtchmt.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe Voilà je ne te rapporte rien de nouveau je pense , mais je ne peux pas faire mieux @++

Bonsoir Régis56 j'ai donc suivi pas à pas ta procédure, - suppression de "MalwareSweeper" - suppression des lignes que tu m'avais indiqué , avec "HJT" - lançé "EasyCleanner" , nettoyé le registre avec (pas eu de souci) , nettoyé les inutiles et là par contre , après avoir selectionné "Tout Supprimer" , un message d' erreur est apparu : "EasyCleanner failed to delete 5 of the selected file(s)! / File(s) maybe in use" ; J'ai quand meme supprimer les 5 éléments et pour finir j'ai du arreter le programme avec "le Gestionnaire de taches" -Lançé "Ewido" (voir le rapport) -Executé "HJT" Rapport "Ewido" --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 22:02:30 16/09/2006 + Scan result: Nothing found. ::Report end Rapport "HJT" Logfile of HijackThis v1.99.1 Scan saved at 22:49:48, on 16/09/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\Twain_32\SlimU2\HotKey.exe C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\CursorXP\CursorXP.exe C:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\HijackThis\hijackthis\Sacla69.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer par NUMERICABLE R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: Reality Fusion GameCam SE.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/...ns.10.4.0.2.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1096121375188 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f010.mail.caramail.lycos.fr/app/upl...ileUploader.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by16fd.bay16.hotmail.msn.com/activex/HMAtchmt.ocx O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe Malheureusement j'ai donc essayer de refaire un scan avec "Ad Aware" (c'est ce qui m'avait amené au départ) et il se bloque tjrs à un moment du scan et plante , le problème n'est donc tjrs pas résolu (mais j'ai confiance en ton savoir pour qu'il le soit ). Pour info il s'arrete sur : CLSID\{00000615-0000-0010-8000-00AA6D2EA4} en m'ayant trouvé déjà 3 valeurs de registre identifiées. Voilà en espérant que tu trouveras mon bonheur lol @++