aimrock

Merci pour toutes ces info, je vais de suite "resoudre". Merci, et à bientôt

Kool ! Non, tout a l'air d'aller pour le mieux ! Bien que j'ai pas tout compris ce que j'avais fait, je te remercie encore beaucoup pour le temps que tu as passer pour moi ! Merci encore ! A bientot !

Hello ! Me revoilà ! J'espère que tu as passé une bonne semaine ! Voici donc mon nouveau rapport après la suppression des fichiers : KASPERSKY ON-LINE SCANNER REPORT Saturday, September 02, 2006 12:30:57 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 2/09/2006 Enregistrements dans la base antivirus Kaspersky : 207203 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 83897 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:54:25 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\infected.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\Working\database_5E9C_4B85_9C4B_56A5\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\Working\database_5E9C_4B85_9C4B_56A5\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\Working\database_5E9C_4B85_9C4B_56A5\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\Working\database_5E9C_4B85_9C4B_56A5\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Windows Live Contacts\aymrock@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Windows Live Contacts\aymrock@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Historique\History.IE5\MSHist012006090120060902\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\BITA.tmp L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\~DF37D8.tmp L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\~DF37E3.tmp L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\~DF48EE.tmp L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\~DF4900.tmp L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\~DF5E86.tmp L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\1M2WXKYF\file[2].html L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\5I46FA8Z\en-h[1].gif L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\63HUGGSL\s_p1004493250[1].jpeg L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\63HUGGSL\s_p1004493495[1].jpeg L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré C:\Documents and Settings\FRED\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\itouch_crash_info.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{9B8B12F3-1221-4E2A-83A1-107946F3926B}\RP834\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{648CFAD5-A26C-4154-A2BB-7D8BC3CF01D6}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Merci ! A bientôt

Bonjour ! Bon, je suis pas chez moi de la semaine, je m'occupe donc de ca la semaine prochaine... Petite question : si comprends bien ce que tu me fais faire, en supprimant ces fichiers, je vais supprimer les mails que j'ai en archive des ces personnes. (C'est juste pour savoir, ca ne me dérangze pas !). Merci encore ! Ciao A+

Salut ! Petite question, j'ai seulement supprimer les message de Aymeric Potier qui été dans la "boite de reception"de Outlook. Fallait-il aussi supprimer ceux qui sont dans les autres dossiers, et que je garde en archives ? Voici donc le rapport kaspersky : KASPERSKY ON-LINE SCANNER REPORT Sunday, August 27, 2006 3:47:45 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 27/08/2006 Enregistrements dans la base antivirus Kaspersky : 205820 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ H:\ I:\ J:\ Statistiques de l'analyse Total d'objets analysés 83652 Nombre de virus trouvés 1 Nombre d'objets infectés 12 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:53:55 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\FRED\Application Data\Panasonic\phdb\phdb_Aymeric.ldb L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Application Data\Panasonic\phdb\phdb_Aymeric.mdb L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Hotmail - Boîte de réception (2).dbx L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Maggy.dbx/[From "Aymeric Potier" ][Date Sun, 15 Jun 2003 22:11:54 +0200]/UNNAMED/Post-it.exe Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Maggy.dbx/[From "Aymeric Potier" ][Date Sun, 15 Jun 2003 22:11:54 +0200]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Maggy.dbx/[From "Aymeric Potier" ][Date Fri, 28 Mar 2003 01:19:40 +0100]/UNNAMED/papillon.EXE Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Maggy.dbx/[From "Aymeric Potier" ][Date Fri, 28 Mar 2003 01:19:40 +0100]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Maggy.dbx Mail MS Outlook 5: infecté - 4 ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Nath La Blanche.dbx/[From =?iso-8859-1?q?nathalie=20leleu?= ][Date Sat, 14 Jun 2003 15:16:58 +0200 (CEST)]/UNNAMED/UNNAMED/[From Lorene POIROT ][Date Mon, 2 Jun 2003 18:16:52 +0200 (CEST)]/Post-it.exe Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Nath La Blanche.dbx/[From =?iso-8859-1?q?nathalie=20leleu?= ][Date Sat, 14 Jun 2003 15:16:58 +0200 (CEST)]/UNNAMED/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Nath La Blanche.dbx/[From =?iso-8859-1?q?nathalie=20leleu?= ][Date Sat, 14 Jun 2003 15:16:58 +0200 (CEST)]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Nath La Blanche.dbx Mail MS Outlook 5: infecté - 3 ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Tophie.dbx/[From =?iso-8859-1?q?sophie=20marino?= ][Date Wed, 26 Mar 2003 21:35:41 +0100 (CET)]/UNNAMED/papillon.EXE Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Tophie.dbx/[From =?iso-8859-1?q?sophie=20marino?= ][Date Wed, 26 Mar 2003 21:35:41 +0100 (CET)]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Tophie.dbx Mail MS Outlook 5: infecté - 2 ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\infected.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\Working\database_5E9C_4B85_9C4B_56A5\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\Working\database_5E9C_4B85_9C4B_56A5\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\Working\database_5E9C_4B85_9C4B_56A5\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\Working\database_5E9C_4B85_9C4B_56A5\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Windows Live Contacts\aymrock@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Windows Live Contacts\aymrock@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Musicmatch\Jukebox\mmjbaltlog.txt L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Musicmatch\Jukebox\mmjblog.txt L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Musicmatch\Jukebox\Portables.log L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Musicmatch\MIM\Database\Default.ldb L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Musicmatch\MIM\Database\Default.mdb L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Historique\History.IE5\MSHist012006082720060828\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\JET5501.tmp L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\JET5F8.tmp L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\~DF242F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\~DF4AB8.tmp L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\~DF4ACD.tmp L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\~DF8A74.tmp L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\~DF8ACA.tmp L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\1M2WXKYF\file[57].html L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré C:\Documents and Settings\FRED\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\itouch_crash_info.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{9B8B12F3-1221-4E2A-83A1-107946F3926B}\RP834\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Merci !

Bonsoir, Voici le rapport kaspersky KASPERSKY ON-LINE SCANNER REPORT Saturday, August 26, 2006 10:47:46 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 26/08/2006 Enregistrements dans la base antivirus Kaspersky : 205683 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 100354 Nombre de virus trouvés 2 Nombre d'objets infectés 12 / 0 Nombre d'objets suspects 1 Durée de l'analyse 00:58:43 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\FRED\Application Data\sdi.db L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Maggy.dbx/[From "Aymeric Potier" ][Date Sun, 15 Jun 2003 22:11:54 +0200]/UNNAMED/Post-it.exe Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Maggy.dbx/[From "Aymeric Potier" ][Date Sun, 15 Jun 2003 22:11:54 +0200]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Maggy.dbx/[From "Aymeric Potier" ][Date Fri, 28 Mar 2003 01:19:40 +0100]/UNNAMED/papillon.EXE Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Maggy.dbx/[From "Aymeric Potier" ][Date Fri, 28 Mar 2003 01:19:40 +0100]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Maggy.dbx Mail MS Outlook 5: infecté - 4 ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Nath La Blanche.dbx/[From =?iso-8859-1?q?nathalie=20leleu?= ][Date Sat, 14 Jun 2003 15:16:58 +0200 (CEST)]/UNNAMED/UNNAMED/[From Lorene POIROT ][Date Mon, 2 Jun 2003 18:16:52 +0200 (CEST)]/Post-it.exe Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Nath La Blanche.dbx/[From =?iso-8859-1?q?nathalie=20leleu?= ][Date Sat, 14 Jun 2003 15:16:58 +0200 (CEST)]/UNNAMED/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Nath La Blanche.dbx/[From =?iso-8859-1?q?nathalie=20leleu?= ][Date Sat, 14 Jun 2003 15:16:58 +0200 (CEST)]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Nath La Blanche.dbx Mail MS Outlook 5: infecté - 3 ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Tophie.dbx/[From =?iso-8859-1?q?sophie=20marino?= ][Date Wed, 26 Mar 2003 21:35:41 +0100 (CET)]/UNNAMED/papillon.EXE Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Tophie.dbx/[From =?iso-8859-1?q?sophie=20marino?= ][Date Wed, 26 Mar 2003 21:35:41 +0100 (CET)]/UNNAMED Infecté : not-virus:BadJoke.Win32.VB.d ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Identities\{D4DB4CF6-D2B8-495C-98AC-5805043238E1}\Microsoft\Outlook Express\Tophie.dbx Mail MS Outlook 5: infecté - 2 ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\infected.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\Working\database_5E9C_4B85_9C4B_56A5\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\Working\database_5E9C_4B85_9C4B_56A5\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\Working\database_5E9C_4B85_9C4B_56A5\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Messenger\aymrock@hotmail.com\SharingMetadata\Working\database_5E9C_4B85_9C4B_56A5\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Windows Live Contacts\aymrock@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Windows Live Contacts\aymrock@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Historique\History.IE5\MSHist012006082620060827\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\~DFA6BB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\~DFC122.tmp L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\~DFC17D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\~DFC8E6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\~DFC8F5.tmp L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\~DFCF4F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\1M2WXKYF\file[56].html L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\AZRV0JJ5\view_log_6522_page_18[1].html Suspect : Exploit.HTML.CodeBaseExec ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\T7DZLRGQ\ADSAdClient31[17].html L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\T7DZLRGQ\ADSAdClient31[18].html L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\T7DZLRGQ\ADSAdClient31[19].html L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\T7DZLRGQ\ADSAdClient31[20].html L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\T7DZLRGQ\menuitem_fr_em_1[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\T7DZLRGQ\menuitem_fr_em_2[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\T7DZLRGQ\menuitem_fr_em_3[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\T7DZLRGQ\menuitem_fr_em_4[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\T7DZLRGQ\menuitem_fr_mb_1[2].xml L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\T7DZLRGQ\menuitem_fr_mb_2[2].xml L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\T7DZLRGQ\menuitem_fr_mb_3[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\T7DZLRGQ\menuitem_fr_mb_4[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\T7DZLRGQ\menuitem_fr_pe_1[2].xml L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\T7DZLRGQ\menuitem_fr_pe_2[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\T7DZLRGQ\menuitem_fr_pe_3[1].xml L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\T7DZLRGQ\menuitem_fr_pe_4[2].xml L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temporary Internet Files\Content.IE5\ZW5NY7DY\web[2].html L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré C:\Documents and Settings\FRED\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\itouch_crash_info.txt L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{9B8B12F3-1221-4E2A-83A1-107946F3926B}\RP834\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. ------------------------------------------------------------------------------------------------------------------ et le rapprot HiJack: Logfile of HijackThis v1.99.1 Scan saved at 18:28:40, on 26/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\Nero6\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\WF2K.EXE C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Compteur internet\Compteur internet\Netcom\Netcom.exe C:\MOUSE\Amoumain.exe C:\Program Files\Ahead\Nero6\InCD\InCD.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\Logi_MwX.Exe C:\Program Files\Accélérateur de débit Alice\AccAlice.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Accélérateur de débit Alice\AccAlice-gui.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Adobe\Acrobat 7.0\Setup Files\Reader\reader_sl.exe C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.finance.yahoo.com/m5?s=CAD&t...amp;a=1&c=1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - fourni par Tele2 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\Setup Files\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Dialer Tiscali\bootparam.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Netcom] "C:\Program Files\Compteur internet\Compteur internet\Netcom\Netcom.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [WheelMouse] c:\MOUSE\Amoumain.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\Nero6\InCD\InCD.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [slipStream] "C:\Program Files\Accélérateur de débit Alice\AccAlice.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Setup Files\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: Accélérateur de débit Alice.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Setup Files\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Judy - {FB5F1910-F110-11d2-BB9E-00C04F795684} - http://judy.ht.st (file missing) O9 - Extra 'Tools' menuitem: Judy - {FB5F1910-F110-11d2-BB9E-00C04F795684} - http://judy.ht.st (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.tele2internet.fr O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/...fr_4.1.0.18.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\Nero6\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe Merci, @+

Re, Merci pour la rapidité !!! Voici donc le rapport BlackLight: 08/26/06 17:31:59 [info]: BlackLight Engine 1.0.46 initialized 08/26/06 17:31:59 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/26/06 17:31:59 [Note]: 7019 4 08/26/06 17:31:59 [Note]: 7005 0 08/26/06 17:32:21 [Note]: 7006 0 08/26/06 17:32:21 [Note]: 7011 676 08/26/06 17:32:21 [Note]: 7026 0 08/26/06 17:32:21 [Note]: 7026 0 08/26/06 17:32:29 [Note]: FSRAW library version 1.7.1019 08/26/06 17:39:09 [Note]: 2000 1006 08/26/06 17:39:09 [Note]: 2000 1006 08/26/06 17:40:58 [Note]: 7007 0 ---------------------------------------------------------------------------- et le rapport HiJack: Logfile of HijackThis v1.99.1 Scan saved at 17:41:35, on 26/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\Nero6\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WF2K.EXE C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Compteur internet\Compteur internet\Netcom\Netcom.exe C:\MOUSE\Amoumain.exe C:\Program Files\Ahead\Nero6\InCD\InCD.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\Logi_MwX.Exe C:\Program Files\Accélérateur de débit Alice\AccAlice.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Accélérateur de débit Alice\AccAlice-gui.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe C:\Program Files\Dialer Tiscali\Dialer.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mim.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.finance.yahoo.com/m5?s=CAD&t...amp;a=1&c=1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - fourni par Tele2 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:7500 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\Setup Files\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Dialer Tiscali\bootparam.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Netcom] "C:\Program Files\Compteur internet\Compteur internet\Netcom\Netcom.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [WheelMouse] c:\MOUSE\Amoumain.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\Nero6\InCD\InCD.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [slipStream] "C:\Program Files\Accélérateur de débit Alice\AccAlice.exe" O4 - HKLM\..\Run: [rudotig] c:\windows\system32\rudotig.exe rudotig O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Setup Files\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: Accélérateur de débit Alice.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Setup Files\Reader\reader_sl.exe O8 - Extra context menu item: Afficher l'image originale. - res://C:\Program Files\Accélérateur de débit Alice\gui_resource.dll/328 O8 - Extra context menu item: Afficher toutes les images originales. - res://C:\Program Files\Accélérateur de débit Alice\gui_resource.dll/327 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Judy - {FB5F1910-F110-11d2-BB9E-00C04F795684} - http://judy.ht.st (file missing) O9 - Extra 'Tools' menuitem: Judy - {FB5F1910-F110-11d2-BB9E-00C04F795684} - http://judy.ht.st (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.tele2internet.fr O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/...fr_4.1.0.18.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E6EDE442-BCE2-49F6-95BF-C508C4CDE99E}: NameServer = 213.36.80.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\Nero6\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe Merci encore !

Je continue... RAPPORT EWIDO : - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - e w i d o a n t i - s p y w a r e - S c a n R e p o r t - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - + C r e a t e d a t : 1 1 : 0 0 : 0 6 2 6 / 0 8 / 2 0 0 6 + S c a n r e s u l t : C : \ D o c u m e n t s a n d S e t t i n g s \ F R E D \ L o c a l S e t t i n g s \ T e m p o r a r y I n t e r n e t F i l e s \ C o n t e n t . I E 5 \ G X B W Q G L 1 \ e g a c c e s s 4 _ 1 0 6 4 _ X P [ 1 ] . c a b / e g a c c e s s 4 _ 1 0 6 4 . d l l - > D i a l e r . E g r o u p D i a l . x : C l e a n e d . C : \ P r o g r a m F i l e s \ D i a l e r T i s c a l i \ D i a l e r . e x e - > H e u r i s t i c . W i n 3 2 . D i a l e r : I g n o r e d . C : \ P r o g r a m F i l e s \ D i a l e r T i s c a l i \ d i a l e r . b a k - > H e u r i s t i c . W i n 3 2 . D i a l e r : I g n o r e d . C : \ D o c u m e n t s a n d S e t t i n g s \ F R E D \ C o o k i e s \ a y m e r i c @ a t d m t [ 1 ] . t x t - > T r a c k i n g C o o k i e . A t d m t : C l e a n e d . C : \ D o c u m e n t s a n d S e t t i n g s \ F R E D \ C o o k i e s \ a y m e r i c @ d o u b l e c l i c k [ 1 ] . t x t - > T r a c k i n g C o o k i e . D o u b l e c l i c k : C l e a n e d . C : \ D o c u m e n t s a n d S e t t i n g s \ F R E D \ C o o k i e s \ a y m e r i c @ a s 1 . f a l k a g [ 1 ] . t x t - > T r a c k i n g C o o k i e . F a l k a g : C l e a n e d . : : R e p o r t e n d -------------------------------------------------------------------------------------------------------------------------- Et enfin le nouveau log HiJack : Logfile of HijackThis v1.99.1 Scan saved at 11:13:33, on 26/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\Nero6\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\WF2K.EXE C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Compteur internet\Compteur internet\Netcom\Netcom.exe C:\MOUSE\Amoumain.exe C:\Program Files\Ahead\Nero6\InCD\InCD.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\Logi_MwX.Exe C:\Program Files\Accélérateur de débit Alice\AccAlice.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\Accélérateur de débit Alice\AccAlice-gui.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.finance.yahoo.com/m5?s=CAD&t...amp;a=1&c=1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - fourni par Tele2 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\Setup Files\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Dialer Tiscali\bootparam.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Netcom] "C:\Program Files\Compteur internet\Compteur internet\Netcom\Netcom.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [WheelMouse] c:\MOUSE\Amoumain.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\Nero6\InCD\InCD.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [slipStream] "C:\Program Files\Accélérateur de débit Alice\AccAlice.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Setup Files\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: Accélérateur de débit Alice.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Setup Files\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Judy - {FB5F1910-F110-11d2-BB9E-00C04F795684} - http://judy.ht.st (file missing) O9 - Extra 'Tools' menuitem: Judy - {FB5F1910-F110-11d2-BB9E-00C04F795684} - http://judy.ht.st (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.tele2internet.fr O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/...fr_4.1.0.18.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\Nero6\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe ------------------------------------------------------------------------------------------------------------------------- Merci pour ton ananlyse. A bientôt

Hello ! Ca y est, j'ai essayé d'appliqué à la lettre tous ce qui était décrit dans ta réponse. Voici donc les différents rapports : RAPPORT BLACKLIGHT: 08/26/06 11:04:33 [info]: BlackLight Engine 1.0.46 initialized 08/26/06 11:04:33 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/26/06 11:04:33 [Note]: 7019 4 08/26/06 11:04:33 [Note]: 7005 0 08/26/06 11:04:36 [Note]: 7006 0 08/26/06 11:04:36 [Note]: 7011 288 08/26/06 11:04:37 [Note]: 7026 0 08/26/06 11:04:37 [Note]: 7026 0 08/26/06 11:04:37 [Note]: 7024 3 08/26/06 11:04:37 [info]: Hidden process: C:\windows\system32\rudotig.exe 08/26/06 11:04:37 [Note]: FSRAW library version 1.7.1019 08/26/06 11:10:11 [info]: Hidden file: c:\WINDOWS\Prefetch\RUDOTIG.EXE-0565A862.pf 08/26/06 11:10:11 [Note]: 10002 1 08/26/06 11:10:49 [info]: Hidden file: c:\WINDOWS\system32\rudotig.dat 08/26/06 11:10:49 [Note]: 10002 1 08/26/06 11:10:52 [info]: Hidden file: C:\windows\system32\rudotig.exe 08/26/06 11:10:52 [Note]: 10002 1 08/26/06 11:10:59 [info]: Hidden file: c:\WINDOWS\system32\rudotig_nav.dat 08/26/06 11:10:59 [Note]: 10002 1 08/26/06 11:10:59 [info]: Hidden file: c:\WINDOWS\system32\rudotig_navps.dat 08/26/06 11:10:59 [Note]: 10002 1 08/26/06 11:12:51 [Note]: 7007 0 -------------------------------------------------------------------------------------------------

Merci beaucoup de ta réponse aussi rapide. je ne suis pas chez moi cette semaine mais j'essaie ca le WE prochain. A bientôt.

Bonjour à tous, C'est la première fois que j'écris sur un forum. Voici donc mon problème: Suite à une invasion de pop up type "crazy girl" - "system doctor", "instant acces" et l'insistance de mon antivirus pour me signaler un fichier nommé "egaccess4_1064.dll", j'ai parcouru les forum pour savoir comment eradiquer le problème. J'ai donc suivi la procédure du forum Zébulon (pré-nettoyage d'un PC infecté, procédure pré-HijackThis). Voic donc comme décrit dans la procédure mon rapport Hijack This : Logfile of HijackThis v1.99.1 Scan saved at 18:36:03, on 20/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\Nero6\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\AVGt\avgamsvr.exe C:\PROGRA~1\AVGt\avgupsvc.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\WF2K.EXE C:\Program Files\Logitech\iTouch\iTouch.exe C:\MOUSE\Amoumain.exe C:\Program Files\Ahead\Nero6\InCD\InCD.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\Logi_MwX.Exe C:\Program Files\Accélérateur de débit Alice\AccAlice.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Adobe\Acrobat 7.0\Setup Files\Reader\reader_sl.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.finance.yahoo.com/m5?s=CAD&t...amp;a=1&c=1 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - fourni par Tele2 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\Setup Files\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2520BA45-3D97-4864-82FF-F47F951727BA} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {9B053E00-78D3-47AE-B763-60FF36FF2886} - (no file) O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - (no file) O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE O4 - HKLM\..\Run: [TiscaliParam] C:\Program Files\Dialer Tiscali\bootparam.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Netcom] "C:\Program Files\Compteur internet\Compteur internet\Netcom\Netcom.exe" O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\AVGt\avgcc.exe /STARTUP O4 - HKLM\..\Run: [WheelMouse] c:\MOUSE\Amoumain.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\Nero6\InCD\InCD.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\ClamWin\bin\ClamTray.exe" --logon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [slipStream] "C:\Program Files\Accélérateur de débit Alice\AccAlice.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Setup Files\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Global Startup: Accélérateur de débit Alice.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Setup Files\Reader\reader_sl.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Judy - {FB5F1910-F110-11d2-BB9E-00C04F795684} - http://judy.ht.st (file missing) O9 - Extra 'Tools' menuitem: Judy - {FB5F1910-F110-11d2-BB9E-00C04F795684} - http://judy.ht.st (file missing) O14 - IERESET.INF: START_PAGE_URL=http://www.tele2internet.fr O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab O16 - DPF: {08BBAF4C-4A89-471C-9552-3694A7F2D081} (LoginCtl Class) - http://www.smart-clip.com/SmartLogin/SmartLogin.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx O16 - DPF: {92CA8ACC-4E99-4A2A-93F1-B2C5CADC8613} (OPInstall Control) - http://a14.g.akamai.net/f/14/7141/144000s/...fr_4.1.0.18.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/fr/SysWebTelecom.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\AVGt\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\AVGt\avgupsvc.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\Nero6\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe J'espère avoir été assez clair. Je vous remercie par avance de votre analyse, je ne pense pas pouvoir revenir avant le WE prochain. Bonne semaine à tous Merci encore