daniel14

Bonjour, J'ai moi aussi un pb avec Powered by Text-Enhance, qui crée des liens intempestifs vers des fenêtres publicitaires. De plus j'ai de grosses difficultées pour accéder à mes courriels sous Orange. J'ai suivi la procédure d'analyse préconisée, avec OTL.exe. Voilà les rapports obtenus. QQu'un peut-il m'aider en les analysant ? Merci d'avance. Old1.txt : Lien CJoint.com BDlpgz9M2iN Extras1.txt : Lien CJoint.com BDlpjmJQtnp

Je suis chez @wanadoo.fr avec Contrat Accès libre (et gratuit). Comment ce fait-il qu'autant de sites aient utilisé mon adresse en même temps pour envoyer des spams probablement à des adresses erronées ? D'où vient la fuite ? Ci-dessous, qques uns des 21300 messages d'erreurs reçus : Mail Delivery Subsystem Warning: could not send messag... 04/10/2008 12:32 5.2 ko MAILER-DAEMON@logiciel.localdo... failure notice 04/10/2008 12:32 4.0 ko MAILER-DAEMON@ipdmbg0447atl2.u... failure notice 04/10/2008 12:32 4.5 ko Mail Delivery System Delayed Mail (still being retr... 04/10/2008 12:31 4.8 ko Mail Delivery Subsystem Warning: could not send messag... 04/10/2008 12:29 4.9 ko MAILER-DAEMON@lincl817.bittex.... failure notice 04/10/2008 12:27 5.4 ko MAILER-DAEMON@isp8.expeer.de failure notice 04/10/2008 12:27 4.0 ko MAILER-DAEMON@mxdomain.mad.ide... failure notice 04/10/2008 12:25 4.0 ko Mail Delivery System Delayed Mail (still being retr... 04/10/2008 12:24 3.9 ko postmaster@grunenthal.com Delivery Status Notification (... 04/10/2008 12:23 6.1 ko MAILER-DAEMON@logiciel.localdo... failure notice 04/10/2008 12:22 4.9 ko Mail Delivery Subsystem Returned mail: see transcript ... 04/10/2008 12:21 5.6 ko MAILER-DAEMON@relay.web-zonic.... failure notice postmaster@V-IPRISMLOG.orange.... Delivery Status Notification (... 04/10/2008 11:12 5.3 ko

Je viens de recevoir plus de 21 000 messages de type "Mailer Daemon, Mail Administrator ou Mail Delivery Subsystem." erreur de transmission" avec mon Nom comme expéditeur. Manifestement, on utilise mon adresse pour envoyer des spams et je reçois un message d'erreur pour les mauvaises adresses. Que faire ? Supprimer mon adresse et en créer une autre. C'est génant pour mes correspondants. ???

Je viens d'en recevoir plus de 21 000 messages de ce type (Mailer Daemon, Mail Administrator ou Mail Delivery Subsystem) depuis hier ! Manifestement, on utilise mon adresse pour envoyer des spams, dont certains à des adresses erronées, avec "erreur" en retour. Je ne sais pas quoi faire ? Certains disent qu'il faut supprimer mon adresse électronique et en créer une autre. C'est génant pour mes correspondants. ????

Bonjour Bruce, Tout semble rentré dans l'ordre, gain de vitesse, absence de spywares,... J'essaie de refuser systématiquement tous les Activex et plugs'in Un grand merci.

Salut Bruce, J'ai trouvé et supprimé un certificat electronic-group J'ai vu de nombreux autres certificats "autorités principales" et "autorités intermédiaires" et "editeurs non approuvés". Comment savoir si ces sources sont sûres ? Elles sont difficiles à récupérer par copier/coller ? @+ ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, June 08, 2007 2:02:08 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 8/06/2007 Enregistrements dans la base antivirus Kaspersky : 319859 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: faux Analyser les bases de messagerie: faux Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ J:\ K:\ U:\ Statistiques de l'analyse: Total d'objets analysés: 218666 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:48:54 Nom de l'objet infecté / Nom du virus / Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{85BAE182-63C7-46F7-818C-1C84600DA859}.bin L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Historique\History.IE5\MSHist012007060820070609\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\4ICKDI47\WinAntiVirusPro2007FreeInstall[1].exe L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF1B44.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~WRF0000.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF2823.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF2F5F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF6244.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF6939.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF39A.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DFFC65.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Mes documents\Zebulon vendredi 01 juin 2007 à 18h38 Message.doc L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\ntuser.dat L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Office\DEMARRE\chinput.dot L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Office\DEMARRE\PDFMaker.dot L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Office\DEMARRE\addtones.dot L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Office\DEMARRE\BoPoMoFo.dot L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Modèles\Normal.dot L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP693\A1304012.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP693\A1304073.DLL L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP695\change.log L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci000002.ps2 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci000002.ps1 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci01000A.ci L'objet est verrouillé ignoré D:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP693\A1304019.exe L'objet est verrouillé ignoré K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré K:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP695\change.log L'objet est verrouillé ignoré Analyse terminée.

Bonjour Bruce Lee Voici le rapport Navilog : Clean Navipromo version 2.0.2 commencé le 08/06/2007 à 11:26:21,96 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** C:\windows\system32\gmpatn.exe supprimé ! ** 2ème passage ** C:\WINDOWS\system32\gmpatn.exe absent ! C:\WINDOWS\system32\gmpatn_navup.dat absent ! C:\WINDOWS\system32\gmpatn_navtmp.dat absent ! C:\WINDOWS\system32\gmpatn_m2s.xml absent ! C:\WINDOWS\system32\gmpatn.dat trouvé ! Copie C:\WINDOWS\system32\gmpatn.dat réalise avec succes ! C:\WINDOWS\system32\gmpatn.dat supprimé ! C:\WINDOWS\system32\gmpatn_nav.dat trouvé ! Copie C:\WINDOWS\system32\gmpatn_nav.dat réalise avec succes ! C:\WINDOWS\system32\gmpatn_nav.dat supprimé ! C:\WINDOWS\system32\gmpatn_navps.dat trouvé ! Copie C:\WINDOWS\system32\gmpatn_navps.dat réalise avec succes ! C:\WINDOWS\system32\gmpatn_navps.dat supprimé ! C:\WINDOWS\prefetch\gmpatn*.pf trouvé ! Copie C:\WINDOWS\prefetch\gmpatn*.pf réalise avec succes ! C:\WINDOWS\prefetch\gmpatn*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Daniel\Application Data *** *** Suppression fichiers *** C:\DOCUME~1\DANIEL\BUREAU\SudoPlanet.lnk supprimé ! C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Daniel\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: C:\WINDOWS\system32\rrutv.bak1 trouvé ! infection Vundo possible non traité par cet outil ! 2)Recherche et Suppression Heuristique : * ** C:\WINDOWS\System32\nxqaegilj.dat trouvé ! Copie C:\WINDOWS\system32\nxqaegilj.dat réalise avec succes ! C:\WINDOWS\system32\nxqaegilj.dat supprimé ! *** **** C:\WINDOWS\System32\nxqaegilj_navps.dat trouvé ! Copie C:\WINDOWS\system32\nxqaegilj_navps.dat réalise avec succes ! C:\WINDOWS\system32\nxqaegilj_navps.dat supprimé ! ***** C:\WINDOWS\System32\nxqaegilj_nav.dat trouvé ! Copie C:\WINDOWS\system32\nxqaegilj_nav.dat réalise avec succes ! C:\WINDOWS\system32\nxqaegilj_nav.dat supprimé ! ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! *** Nettoyage termine le 08/06/2007 à 11:31:31,07 ***

========= Voici le résulat du scan avec Navilog : Search Navipromo version 2.0.2 commencé le 06/06/2007 à 10:07:39,89 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** SudoPlanet *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Daniel\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\gmpatn.exe Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\gmpatn.exe *** Recherche fichiers *** C:\DOCUME~1\DANIEL\BUREAU\SudoPlanet.lnk trouvé ! C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\mc trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: C:\WINDOWS\system32\rrutv.bak1 trouvé ! infection Vundo possible non traité par cet outil ! 2)Recherche Heuristique : * ** C:\WINDOWS\system32\gmpatn.dat trouvé ! C:\WINDOWS\system32\nxqaegilj.dat trouvé ! *** **** C:\WINDOWS\system32\nxqaegilj_navps.dat trouvé ! ***** C:\WINDOWS\system32\nxqaegilj_nav.dat trouvé ! C:\WINDOWS\system32\gmpatn_nav.dat trouvé ! ****** ******* ******** C:\WINDOWS\system32\gmpatn.exe trouvé ! *** Analyse Terminé le 06/06/2007 à 10:10:48,40 ***

Bonjour Bruce, Je n'ai pas réussi à lancer AVG AS en mode sans echec car ma souris (microsoft série) ne fonctionne pas et je n'ai pas trouvé la bonne combinaison de touches direction pour lancer "Démarrer" ou les icones hors écran. Je subis des attaques continuelles à l'ouverture du courrier Wanadoo par Spyware-secure, par e-sonnerie, par Casino, par drivecleaner, winantivirus.com/download,etc.. malgré AVG-AS Voici les rapports obtenus sous windows normal : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 14:32:48 05/06/2007 + Résultat de l'analyse: C:\Program Files\Yahoo!\YPSR\Quarantine\ppq7.tmp -> TrackingCookie.247realmedia : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq9.tmp -> TrackingCookie.2o7 : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqC.tmp -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD.tmp -> TrackingCookie.Bluestreak : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqF.tmp -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA9.tmp -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq10.tmp -> TrackingCookie.Hitbox : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq11.tmp -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq13.tmp -> TrackingCookie.Questionmarket : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq14.tmp -> TrackingCookie.Serving-sys : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqE.tmp -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq15.tmp -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq16.tmp -> TrackingCookie.Tradedoubler : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqAC.tmp -> TrackingCookie.Tradedoubler : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqAD.tmp -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA7.tmp -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq17.tmp -> TrackingCookie.Zedo : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18.tmp -> TrackingCookie.Zedo : Nettoyé. Fin du rapport =============== Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 14:35:35, on 05/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\Ati2evxx.exe K:\ProgramFilesNouveaux\CDBurnerXP\NMSAccess.exe K:\PROGRA~1\PcCtlCom.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe K:\PROGRA~1\Tmntsrv.exe K:\PROGRA~1\TmPfw.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\WANADOO\TaskbarIcon.exe C:\PROGRA~1\WANADOO\CnxMon.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe K:\PROGRA~1\tmproxy.exe C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\WINDOWS\system32\V0230Mon.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe K:\ProgramFilesNouveaux\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe K:\ProgramFilesNouveaux\opware32.exe K:\Programfilesnouveaux\pccguide.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\K9-F\K9-F.exe K:\PROGRA~1\PcScnSrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Jasc Software Inc\Paint Shop Pro 7\psp.exe C:\WINDOWS\explorer.exe C:\Documents and Settings\Daniel\Bureau\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Easy Gif Animator Toolbar Helper - {3873A5A5-C3F8-4830-ABF5-9C83C8347B09} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Easy Gif Animator Toolbar - {8AAE1BCA-A973-423F-9232-7007D8CED2C7} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [sS1HelperStartUp] C:\PROGRA~1\SEASID~1\SS1HEL~1.EXE /partner SS1 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [PressePapier] K:\ProgramFilesNouveaux\olravet\PressePapier\PressePapier.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "K:\ProgramFilesNouveaux\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Omnipage] K:\ProgramFilesNouveaux\opware32.exe O4 - HKLM\..\Run: [pccguide.exe] "K:\Programfilesnouveaux\pccguide.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Lancement de K9-F.lnk = C:\Program Files\K9-F\K9-F.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: http://mel.ac-caen.fr O15 - Trusted Zone: http://www.camif.fr O15 - Trusted Zone: http://www.hotelFormule1.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.orange.fr/wfr_webab/VoxsyncX.cab O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - K:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: NMSAccess - Unknown owner - K:\ProgramFilesNouveaux\CDBurnerXP\NMSAccess.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - K:\PROGRA~1\PcCtlCom.exe O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - K:\PROGRA~1\PcScnSrv.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - K:\PROGRA~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - K:\PROGRA~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - K:\PROGRA~1\tmproxy.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe O24 - Desktop Component 0: (no name) - http://perso.orange.fr/chouette42/gifs/noelchemine.gif -- End of file - 12926 bytes Merci pour ton aide.

Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 16:30:04, on 01/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE K:\ProgramFilesNouveaux\CDBurnerXP\NMSAccess.exe K:\PROGRA~1\PcCtlCom.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\WANADOO\TaskbarIcon.exe C:\PROGRA~1\WANADOO\CnxMon.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe K:\PROGRA~1\Tmntsrv.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe C:\WINDOWS\system32\V0230Mon.exe K:\PROGRA~1\TmPfw.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe K:\ProgramFilesNouveaux\olravet\PressePapier\PressePapier.exe K:\ProgramFilesNouveaux\TrueImageMonitor.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe K:\PROGRA~1\tmproxy.exe K:\ProgramFilesNouveaux\opware32.exe K:\Programfilesnouveaux\pccguide.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\K9-F\K9-F.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Internet Explorer\iexplore.exe K:\ProgramFilesNouveaux\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Easy Gif Animator Toolbar Helper - {3873A5A5-C3F8-4830-ABF5-9C83C8347B09} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn4\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Easy Gif Animator Toolbar - {8AAE1BCA-A973-423F-9232-7007D8CED2C7} - C:\Program Files\Easy Gif Animator Extension\v3.2.0.0\EasyGifAnimator_Toolbar.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [sS1HelperStartUp] C:\PROGRA~1\SEASID~1\SS1HEL~1.EXE /partner SS1 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe O4 - HKLM\..\Run: [V0230Mon.exe] C:\WINDOWS\system32\V0230Mon.exe O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=0 O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [PressePapier] K:\ProgramFilesNouveaux\olravet\PressePapier\PressePapier.exe O4 - HKLM\..\Run: [Cloneur Expert Monitor] "K:\ProgramFilesNouveaux\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Omnipage] K:\ProgramFilesNouveaux\opware32.exe O4 - HKLM\..\Run: [pccguide.exe] "K:\Programfilesnouveaux\pccguide.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Lancement de K9-F.lnk = C:\Program Files\K9-F\K9-F.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...?p=ZRxdm297YYFR O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: http://mel.ac-caen.fr O15 - Trusted Zone: http://www.camif.fr O15 - Trusted Zone: http://www.hotelFormule1.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.orange.fr/wfr_webab/VoxsyncX.cab O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6AC2B3FE-AB90-4008-BAA2-71BD1FAD66B2}: NameServer = 84.103.237.142 86.64.145.142 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - K:\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: NMSAccess - Unknown owner - K:\ProgramFilesNouveaux\CDBurnerXP\NMSAccess.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - K:\PROGRA~1\PcCtlCom.exe O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - K:\PROGRA~1\PcScnSrv.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - K:\PROGRA~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - K:\PROGRA~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - K:\PROGRA~1\tmproxy.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe O24 - Desktop Component 0: (no name) - http://perso.orange.fr/chouette42/gifs/noelchemine.gif -- End of file - 13288 bytes EmailWin32/-Worm.Zhelatin.h se trouvait là : c:\documents et Settings\Daniel\localSettings\ApplicationDatas\Identites\9785AE7B-8169-B15A-6ACBBCC799 avant que je lance PC-cillin. A-t-il disparu ? Merci de ton aide.

Bonjour Bruce, Je viens de détecter un nouveau ver qui est peut-etre responsable d'apparition de page parasite lorsque j'ouvre mon courrier ? J'ai obtenu "zhelatin.h" en scannant mon disque dur, sans pouvoir m'en débarrasser. Comment faire ? Merci d'avance (01/06/2007)

Bonjour Bruce, Bravo pour tes compétences et un grand merci pour ta patience et tes conseils. Je te contacterai à nouveau en cas de problème. Merci et au revoir, Daniel. ===========================

Bonsoir Bruce Lee, J'ai vidé le boîte de réception d'outlook, les Temp et la corbeille. J'ai relancé AVGfree, qui m'a mis les fichiers infectés (précédemment repérés par Kaspersky) en "Virus vault" en me demandant s'il fallait les conserver, les restaurer ou les détruire. Dans le doute je les ai laissé en attente. Sont-ils indispensable au bon fonctionnement de l'ordinateur ? ======================================= VIRUS VAULT "" "" Virus found Win32/CryptExe" "C:\WINDOWS\System32\ayrbszfq.exe" "13/09/2006 21:55:51" "ayrbszfq.exe" "251 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\System32\kszwmuy.exe" "04/10/2006 09:47:48" "kszwmuy.exe" "250.5 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\System32\ujocehdgsb.exe" "04/10/2006 09:48:09" "ujocehdgsb.exe" "252 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\System32\lkhmorxcy.exe" "04/10/2006 09:48:17" "lkhmorxcy.exe" "251.95 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\usdlrmbj.exe" "06/10/2006 18:59:07" "usdlrmbj.exe" "250.5 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\urbixlfg.exe" "06/10/2006 18:59:08" "urbixlfg.exe" "250 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\przhogv.exe" "06/10/2006 18:59:08" "przhogv.exe" "251 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\qazhjk.exe" "06/10/2006 18:59:08" "qazhjk.exe" "250 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\yobxplru.exe" "06/10/2006 18:59:08" "yobxplru.exe" "251.5 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\aohtgkwsx.exe" "06/10/2006 18:59:08" "aohtgkwsx.exe" "250 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\agvcrdjyet.exe" "06/10/2006 18:59:08" "agvcrdjyet.exe" "252 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\dpjhfzw.exe" "06/10/2006 18:59:09" "dpjhfzw.exe" "175.61 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\nokbtc.exe" "06/10/2006 18:59:09" "nokbtc.exe" "248.5 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\wcqmftaj.exe" "06/10/2006 18:59:09" "wcqmftaj.exe" "252 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\ufehal.exe" "06/10/2006 18:59:09" "ufehal.exe" "252.5 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\kaehniydp.exe" "06/10/2006 18:59:09" "kaehniydp.exe" "251 KB" "" "" "Virus found Win32/CryptExe" "C:\WINDOWS\system32\zervtfhdsj.exe" "06/10/2006 18:59:09" "zervtfhdsj.exe" "250.5 KB" ================================================================== Kaspersky m'a donné le rapport suivant, apparemment sans virus. ============================================================= ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, October 06, 2006 11:47:55 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 6/10/2006 Enregistrements dans la base antivirus Kaspersky : 216455 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ U:\ Statistiques de l'analyse: Total d'objets analysés: 196239 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 03:29:48 Nom de l'objet infecté / Nom du virus / Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_OLITEC PCI V92 Ready V2 Data,Fax Modem.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Historique\History.IE5\MSHist012006100620061007\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\ntuser.dat L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP479\A1211271.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP479\A1211272.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP479\A1211273.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211642.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211643.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211956.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211957.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211958.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211959.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211960.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211961.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211962.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211963.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211964.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211965.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211966.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211967.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211968.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP481\change.log L'objet est verrouillé ignoré Analyse terminée. ============================================================= Hijackthis me donne le rapport suivant : ============================================================= Logfile of HijackThis v1.99.1 Scan saved at 20:55:11, on 08/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\PROGRA~1\WANADOO\TaskbarIcon.exe C:\PROGRA~1\WANADOO\CnxMon.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\D-Tools\daemon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ntvdm.exe C:\OLIFAXVX\TOOLBAR.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sS1HelperStartUp] C:\PROGRA~1\SEASID~1\SS1HEL~1.EXE /partner SS1 O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: http://mel.ac-caen.fr O15 - Trusted Zone: http://www.camif.fr O15 - Trusted Zone: http://www.hotelFormule1.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6AC2B3FE-AB90-4008-BAA2-71BD1FAD66B2}: NameServer = 86.64.145.142 84.103.237.142 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe ============================================================= Je crois que nous avons bien progressé. Y a-t-il d'autres test à faire? ============================================================

Bonjour Bruce Lee, kaspersky semble avoir détecté 2 virus dangereux non neutralisés, dans de vieux fichiers email. D'autre part AVGrisoft détecte à nouveau Win32/CryptExe dans les fichiers "verrouillés ignorés" par kaspersky dans c:/Windows/System32. en les disant "infectés" mais pas malades "healed =0". Cela ne paraît pas anormal ? Que faire ?? =================================== ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, October 06, 2006 1:17:53 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 5/10/2006 Enregistrements dans la base antivirus Kaspersky : 215957 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ U:\ Statistiques de l'analyse: Total d'objets analysés: 196679 Nombre de virus trouvés: 2 Nombre d'objets infectés: 54 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 03:22:12 Nom de l'objet infecté / Nom du virus / Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\usdlrmbj.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\urbixlfg.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\przhogv.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\qazhjk.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\yobxplru.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\aohtgkwsx.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\agvcrdjyet.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\dpjhfzw.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\nokbtc.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\wcqmftaj.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\ufehal.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\kaehniydp.exe L'objet est verrouillé ignoré C:\WINDOWS\system32\zervtfhdsj.exe L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT005f9.TMP L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{C2C49076-41D6-4E6B-8388-EE962916CAA0}.bin L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\LEPOLARD-ZBDSTG.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_OLITEC PCI V92 Ready V2 Data,Fax Modem.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Historique\History.IE5\MSHist012006100520061006\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DFED0C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~WRF0000.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DFFC0D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF3B0.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\Acr6FBB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF11E6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF15AB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF35FE.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\off3E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\off3F.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DF9228.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~WRS0004.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DFCFBE.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Local Settings\Temp\~DFD0E6.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Application Data\Adobe\Acrobat\7.0\Updater\udlog.txt L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Mes documents\~WRL0003.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Mes documents\~WRL2111.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\Mes documents\daniel14_forum.doc L'objet est verrouillé ignoré C:\Documents and Settings\Daniel\ntuser.dat L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Office\DEMARRE\chinput.dot L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Office\DEMARRE\PDFMaker.dot L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Office\DEMARRE\addtones.dot L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Office\DEMARRE\BoPoMoFo.dot L'objet est verrouillé ignoré C:\Program Files\Microsoft Office\Modèles\Normal.dot L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP479\A1211271.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP479\A1211272.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP479\A1211273.exe L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211642.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\A1211643.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\change.log L'objet est verrouillé ignoré D:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP480\change.log L'objet est verrouillé ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From bellencontre.frederic@laposte.net][Date Tue, 16 Mar 2004 16:00:43 +0100]/description_shower.pif Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From sgaleano@mednet.org.uy][Date Wed, 24 Mar 2004 12:11:58 +0100]/UNNAMED/update_object.zip/update_object.rtf.pif Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From sgaleano@mednet.org.uy][Date Wed, 24 Mar 2004 12:11:58 +0100]/UNNAMED/update_object.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From sgaleano@mednet.org.uy][Date Wed, 24 Mar 2004 12:11:58 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From basoul@wanadoo.fr][Date Sun, 28 Mar 2004 11:50:56 +0200]/UNNAMED/old_photos_letter.zip/old_photos_letter.rtf.com Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From basoul@wanadoo.fr][Date Sun, 28 Mar 2004 11:50:56 +0200]/UNNAMED/old_photos_letter.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From basoul@wanadoo.fr][Date Sun, 28 Mar 2004 11:50:56 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From bedore@eng.usf.edu][Date Mon, 29 Mar 2004 10:23:12 +0200]/UNNAMED/454543403_jokes.zip/454543403_jokes.rtf.com Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From bedore@eng.usf.edu][Date Mon, 29 Mar 2004 10:23:12 +0200]/UNNAMED/454543403_jokes.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From bedore@eng.usf.edu][Date Mon, 29 Mar 2004 10:23:12 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From guillaume.mattei@laposte.net][Date Mon, 29 Mar 2004 14:00:16 +0200]/UNNAMED/death_id.txt.pif Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From guillaume.mattei@laposte.net][Date Mon, 29 Mar 2004 14:00:16 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From virginiepiano@hotmail.com][Date Tue, 30 Mar 2004 20:40:58 +0200]/UNNAMED/injection.zip/injection.scr Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From virginiepiano@hotmail.com][Date Tue, 30 Mar 2004 20:40:58 +0200]/UNNAMED/injection.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From virginiepiano@hotmail.com][Date Tue, 30 Mar 2004 20:40:58 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From egalia@club-internet.fr][Date Tue, 30 Mar 2004 22:40:49 +0200]/UNNAMED/object.htm.pif Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From egalia@club-internet.fr][Date Tue, 30 Mar 2004 22:40:49 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Webmaster@voyages-sncf.com][Date Sun, 04 Apr 2004 08:46:54]/UNNAMED/check_this.zip/Pmessage-text.txt .pif Infecté : Email-Worm.Win32.Sober.f ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Webmaster@voyages-sncf.com][Date Sun, 04 Apr 2004 08:46:54]/UNNAMED/check_this.zip Infecté : Email-Worm.Win32.Sober.f ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Webmaster@voyages-sncf.com][Date Sun, 04 Apr 2004 08:46:54]/UNNAMED Infecté : Email-Worm.Win32.Sober.f ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From jean-marcel.strock@wanadoo.fr][Date Fri, 9 Apr 2004 11:24:42 +0200]/UNNAMED/worker.zip/worker.com Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From jean-marcel.strock@wanadoo.fr][Date Fri, 9 Apr 2004 11:24:42 +0200]/UNNAMED/worker.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From jean-marcel.strock@wanadoo.fr][Date Fri, 9 Apr 2004 11:24:42 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Money-Help@photodisc.com][Date Fri, 09 Apr 2004 20:16:41]/UNNAMED/corrected_text-file.pif Infecté : Email-Worm.Win32.Sober.f ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From Money-Help@photodisc.com][Date Fri, 09 Apr 2004 20:16:41]/UNNAMED Infecté : Email-Worm.Win32.Sober.f ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From dsi7o53x-i0xzjy@wanadoo.fr][Date Thu, 15 Apr 2004 17:54:41 +0200]/UNNAMED/letter.zip/letter.pif Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From dsi7o53x-i0xzjy@wanadoo.fr][Date Thu, 15 Apr 2004 17:54:41 +0200]/UNNAMED/letter.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From dsi7o53x-i0xzjy@wanadoo.fr][Date Thu, 15 Apr 2004 17:54:41 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From jroy@skynet.be][Date Fri, 16 Apr 2004 09:51:31 +0200]/UNNAMED/ranking_swimmingpool.zip/ranking_swimmingpool.pif Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From jroy@skynet.be][Date Fri, 16 Apr 2004 09:51:31 +0200]/UNNAMED/ranking_swimmingpool.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From jroy@skynet.be][Date Fri, 16 Apr 2004 09:51:31 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From bacquet.jc@wanadoo.fr][Date Wed, 21 Apr 2004 21:14:13 +0200]/UNNAMED/pic.doc.scr Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From bacquet.jc@wanadoo.fr][Date Wed, 21 Apr 2004 21:14:13 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From crotof@wanadoo.fr][Date Thu, 22 Apr 2004 15:45:29 +0200]/UNNAMED/concert.zip/concert.htm.com Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From crotof@wanadoo.fr][Date Thu, 22 Apr 2004 15:45:29 +0200]/UNNAMED/concert.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From crotof@wanadoo.fr][Date Thu, 22 Apr 2004 15:45:29 +0200]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From MAILER-DAEMON@wanadoo.fr (Mail Delivery System)][Date Sun, 7 Mar 2004 07:38:55 +0100 (CET)]/UNNAMED/UNNAMED/[From daniel.lepolard@wanadoo.fr][Date Sun, 7 Mar 2004 07:37:21 +0100]/mydate.exe Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From MAILER-DAEMON@wanadoo.fr (Mail Delivery System)][Date Sun, 7 Mar 2004 07:38:55 +0100 (CET)]/UNNAMED/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From MAILER-DAEMON@wanadoo.fr (Mail Delivery System)][Date Sun, 7 Mar 2004 07:38:55 +0100 (CET)]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From 3@europe1.fr][Date Tue, 9 Mar 2004 08:04:28 +0100]/UNNAMED/myaunt.pif Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From 3@europe1.fr][Date Tue, 9 Mar 2004 08:04:28 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From info@neosoft.com][Date Tue, 9 Mar 2004 10:11:48 +0100]/UNNAMED/your_stuff.zip/your_stuff.htm.com Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From info@neosoft.com][Date Tue, 9 Mar 2004 10:11:48 +0100]/UNNAMED/your_stuff.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From info@neosoft.com][Date Tue, 9 Mar 2004 10:11:48 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From lmansosilvan@rvc.ac.uk][Date Fri, 12 Mar 2004 17:47:45 +0100]/UNNAMED/website.zip/website.pif Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From lmansosilvan@rvc.ac.uk][Date Fri, 12 Mar 2004 17:47:45 +0100]/UNNAMED/website.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From lmansosilvan@rvc.ac.uk][Date Fri, 12 Mar 2004 17:47:45 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From domandre@6sens.com][Date Sat, 13 Mar 2004 18:36:18 +0100]/UNNAMED/naked1.zip/naked1.exe Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From domandre@6sens.com][Date Sat, 13 Mar 2004 18:36:18 +0100]/UNNAMED/naked1.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From domandre@6sens.com][Date Sat, 13 Mar 2004 18:36:18 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From lecaliptus@aol.com][Date Mon, 15 Mar 2004 10:50:07 +0100]/UNNAMED/undefinied_ranking.zip/undefinied_ranking.htm.com Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From lecaliptus@aol.com][Date Mon, 15 Mar 2004 10:50:07 +0100]/UNNAMED/undefinied_ranking.zip Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx/[From lecaliptus@aol.com][Date Mon, 15 Mar 2004 10:50:07 +0100]/UNNAMED Infecté : Email-Worm.Win32.NetSky.c ignoré D:\Disque C ancien\WIN98\Application Data\Identities\{9F4175E0-F787-11D4-9CB5-444553540000}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 53 ignoré Analyse terminée. ==============================================================

Bonjour, AVG As semble avoir fait un grand ménage sur d'autres virus. Que penses-tu des rapports ? Le AVG free que j'utilise habituellement est-il suffisant ? Y en a t-il des meilleurs ? ================================== --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 15:48:38 05/10/2006 + Résultat de l'analyse: D:\Disque C ancien\Program Files\Bargain Buddy\bin\apuc.dll -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). D:\Disque C ancien\Program Files\Bargain Buddy\bin\bargains.exe -> Adware.BargainBuddy : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\Uninstallsss.exe -> Adware.GAINNetwork : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\CMEII\CMEIIAPI.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\CMEII\CMESys.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\CMEII\GAppMgr.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\CMEII\GController.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\CMEII\GIocl.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\CMEII\GIoclClient.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\CMEII\GMTProxy.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\CMEII\GObjs.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\CMEII\Gtools.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\GMT\EGIEProcess.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\GMT\EGNSEngine.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\GMT\GMT.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\GMT\GUninstaller.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\GMT\GatorStubSetup.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\GMT\egIEEngine.dll -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). D:\Program Files2\Seaside Sunset Screensaver\SS1Helper.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). D:\Program Files2\Seaside Sunset Screensaver\SS1Uninstaller.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). D:\Telechargements\fddli_1200_Aq_s_Inst-74.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). D:\Telechargements\fddli_1200_Ss_s_Inst-82.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Daniel\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Daniel\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Daniel\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Daniel\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Daniel\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Daniel\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Daniel\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Daniel\Application Data\ShopperReports\cs\res2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Daniel\Application Data\ShopperReports\cs\res2\WhiteList.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Daniel\Application Data\ShopperReports\shprrprt_1134979476.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\ShopperReports\Bin -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\ShopperReports\Bin\1.0.8.0 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\ShopperReports\Bin\1.0.8.0\ShprRprt.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\ShopperReports\Uninstall.exe -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1644491937-1604221776-725345543-1004\Software\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1644491937-1604221776-725345543-1004\Software\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1644491937-1604221776-725345543-1004\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1644491937-1604221776-725345543-1004\Software\HbTools\HbTools\MultiUrl -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1644491937-1604221776-725345543-1004\Software\HbTools\HbTools\PI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1644491937-1604221776-725345543-1004\Software\HbTools\HbTools\dynamic -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1644491937-1604221776-725345543-1004\Software\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1644491937-1604221776-725345543-1004\Software\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1644491937-1604221776-725345543-1004\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\msplock32.dll -> Adware.NaviPromo : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{B2976387-A4A8-402A-9A07-EFFCB1CD0F05}\RP479\A1211283.DLL -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine). C:\VundoFix Backups\yayyvww.dll.bad -> Adware.Virtumonde : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1644491937-1604221776-725345543-1004\Software\EGDHTML -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\jjsovhwb.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\jkcdfnuh.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Yahoo!\YPSR\Quarantine\ppq66.tmp -> TrackingCookie.Adtech : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@servedby.advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@ads13.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@ads18.bpath[2].txt -> TrackingCookie.Bpath : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@ads49.bpath[2].txt -> TrackingCookie.Bpath : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@casinopays[1].txt -> TrackingCookie.Casinopays : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@banner.clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@clubdicecasino[1].txt -> TrackingCookie.Clubdicecasino : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@com[2].txt -> TrackingCookie.Com : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé. D:\Disque C ancien\WIN98\Cookies\anyuser@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé. D:\Disque C ancien\WINDOWS\COOKIES\LEPOLA~4.TXT -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@estat[2].txt -> TrackingCookie.Estat : Nettoyé. D:\Disque C ancien\WIN98\Cookies\anyuser@estat[2].txt -> TrackingCookie.Estat : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@estat[2].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@as-us.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@as1.falkag[3].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@sel.as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé. D:\Disque C ancien\WIN98\Cookies\anyuser@focalink[1].txt -> TrackingCookie.Focalink : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@focalink[1].txt -> TrackingCookie.Focalink : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@gator[1].txt -> TrackingCookie.Gator : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@fr.goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@fra.goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@ads.link4ads[1].txt -> TrackingCookie.Link4ads : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@mediaplex[3].txt -> TrackingCookie.Mediaplex : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@mediaplex[3].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.30:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8kh1dj4a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.33:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8kh1dj4a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.34:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8kh1dj4a.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@ads.valuead[1].txt -> TrackingCookie.Valuead : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé. :mozilla.17:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8kh1dj4a.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. D:\Disque C ancien\WIN98\Cookies\anyuser@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@netbooster.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé. D:\Disque C ancien\WIN98\Cookies\dl@xxxtoolbar[2].txt -> TrackingCookie.Xxxtoolbar : Nettoyé. :mozilla.45:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8kh1dj4a.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.46:C:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\8kh1dj4a.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. C:\Documents and Settings\Daniel\Cookies\daniel@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé. C:\Program Files\Evrsoft\1st Page 2000\IScripts\Buttons\Six buttons from hell.izs -> Trojan.Loop : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport ================================= Logfile of HijackThis v1.99.1 Scan saved at 15:53:40, on 05/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\PROGRA~1\WANADOO\TaskbarIcon.exe C:\PROGRA~1\WANADOO\CnxMon.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\D-Tools\daemon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ntvdm.exe C:\OLIFAXVX\TOOLBAR.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sS1HelperStartUp] C:\PROGRA~1\SEASID~1\SS1HEL~1.EXE /partner SS1 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: http://mel.ac-caen.fr O15 - Trusted Zone: http://www.camif.fr O15 - Trusted Zone: http://www.hotelFormule1.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe =================================

Bonjour Bruce, Je suis désolé par mon incompétence, je bloque sur la phase 3 : en mode sans échec, je n'ai pas de souris et je ne trouve pas la combinaison de touches pour "cocher" les lignes dans Hijackthis. ??? ================================================================

Voilà les deux rapports obtenus : ====================================== Daniel - 06-10-04 18:49:16.42 Service Pack 2 ComboFix 06.09.28 - Running from: "C:\Documents and Settings\Daniel\Bureau" Command switches used :: /v vturo (((((((((((((((((((((((((((((((((((((((((((((((( Vundo Log ))))))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\vturo.dll C:\WINDOWS\system32\orutv.ini * * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Program Files\Fichiers communs\{205EEDB3-0A40-1036-0427-040311130021} ((((((((((((((((((((((((((((((( Files Created from 2006-09-04 to 2006-10-04 )))))))))))))))))))))))))))))))))) 2006-10-02 20:22 653,146 ---hs---- C:\WINDOWS\system32\rrutv.bak1 2006-10-02 20:22 45,525 --a------ C:\WINDOWS\system32\jjsovhwb.dll 2006-09-29 22:07 0 -rahs---- C:\MSDOS.SYS 2006-09-29 22:07 0 -rahs---- C:\IO.SYS 2006-09-25 17:58 45,525 --a------ C:\WINDOWS\system32\jkcdfnuh.dll 2006-09-25 17:57 143,380 --a------ C:\WINDOWS\system32\smeannmj.exe 2006-09-15 08:41 258,560 --a------ C:\WINDOWS\system32\ufehal.exe 2006-09-14 21:23 258,048 --a------ C:\WINDOWS\system32\wcqmftaj.exe 2006-09-14 10:14 256,000 --a------ C:\WINDOWS\system32\qazhjk.exe 2006-09-13 21:24 254,464 --a------ C:\WINDOWS\system32\nokbtc.exe 2006-09-13 17:18 179,823 --a------ C:\WINDOWS\system32\dpjhfzw.exe 2006-09-11 19:01 257,536 --a------ C:\WINDOWS\system32\yobxplru.exe 2006-09-10 18:16 257,024 --a------ C:\WINDOWS\system32\przhogv.exe 2006-09-09 19:32 256,512 --a------ C:\WINDOWS\system32\usdlrmbj.exe 2006-09-09 12:44 256,000 --a------ C:\WINDOWS\system32\urbixlfg.exe 2006-09-09 10:12 256,512 --a------ C:\WINDOWS\system32\zervtfhdsj.exe 2006-09-08 16:06 257,024 --a------ C:\WINDOWS\system32\kaehniydp.exe 2006-09-08 09:18 258,048 --a------ C:\WINDOWS\system32\agvcrdjyet.exe 2006-09-07 20:52 256,000 --a------ C:\WINDOWS\system32\aohtgkwsx.exe (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-09-29 19:31 1096 --a------ C:\Documents and Settings\Daniel\Application Data\AdobeDLM.log 2006-09-29 19:31 0 --a------ C:\Documents and Settings\Daniel\Application Data\dm.ini 2006-09-28 08:36 778656 --a------ C:\WINDOWS\system32\drivers\avg7core.sys 2006-09-27 09:04 -------- d-------- C:\Program Files\AntiVir PersonalEdition Classic supp 2006-09-25 18:03 -------- d-------- C:\Documents and Settings\Daniel\Application Data\SearchToolbarCorp 2006-09-25 17:57 -------- d-------- C:\Program Files\VSToolbar 2006-09-18 17:17 -------- d-------- C:\Program Files\HijackThis 2006-09-07 08:31 27904 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys 2006-09-05 12:00 -------- d-------- C:\Documents and Settings\Daniel\Application Data\iScreensaver 2006-09-03 22:17 -------- d-------- C:\Program Files\Fichiers communs\xing shared 2006-09-01 16:57 -------- d-------- C:\Documents and Settings\Daniel\Application Data\Ulead Systems 2006-09-01 16:54 -------- d-------- C:\Program Files\SmartSound Software 2006-09-01 16:51 -------- d-------- C:\Program Files\Windows Media Components 2006-09-01 16:48 -------- d-------- C:\Program Files\Ulead Systems 2006-08-31 17:41 14848 --a------ C:\WINDOWS\system32\BASSMOD.dll 2006-08-28 22:24 -------- d-------- C:\Program Files\AVSMedia 2006-08-28 21:22 -------- d-------- C:\Program Files\Konvertor 2006-08-28 14:52 -------- d-------- C:\Program Files\iPod (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background" "swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" "ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe" "WOOWATCH"="C:\\PROGRA~1\\WANADOO\\Watch.exe" "WOOTASKBARICON"="C:\\PROGRA~1\\WANADOO\\TaskbarIcon.exe" "WooCnxMon"="C:\\PROGRA~1\\WANADOO\\CnxMon.exe" "MessagerStarter Wanadoo"="C:\\PROGRA~1\\MESSAG~1\\StartMessager.exe Messager Wanadoo" "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe" "InCD"="C:\\Program Files\\Ahead\\InCD\\InCD.exe" "DAEMON Tools-1033"="\"C:\\Program Files\\D-Tools\\daemon.exe\" -lang 1033" "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP" "SS1HelperStartUp"="C:\\PROGRA~1\\SEASID~1\\SS1HEL~1.EXE /partner SS1" "Zone Labs Client"="C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe" "SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe" "iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\"" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "UVS10 Preload"="C:\\Program Files\\Ulead Systems\\Ulead VideoStudio 10\\uvPL.exe" "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,55,00,00,00,00,00,00,00,ab,03,00,00,e2,02,\ 00,00,04,00,00,40 "RestoredStateInfo"=hex:18,00,00,00,55,00,00,00,00,00,00,00,ab,03,00,00,e2,02,\ 00,00,01,00,00,00 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{668B1E21-4DE0-450A-AB10-121220442EA6}"="" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winzwr32 HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll Completion time: 04/10/2006 18:53:59.76 ComboFix.txt ======================================= Logfile of HijackThis v1.99.1 Scan saved at 18:57:57, on 04/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\PROGRA~1\WANADOO\TaskbarIcon.exe C:\PROGRA~1\WANADOO\CnxMon.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\D-Tools\daemon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\ntvdm.exe C:\OLIFAXVX\TOOLBAR.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\HijackThis\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {668B1E21-4DE0-450A-AB10-121220442EA6} - C:\WINDOWS\system32\yayyvww.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7C6D9DE0-C1D5-479F-A9DE-4F6793A6826C} - C:\WINDOWS\system32\jkhhe.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - C:\WINDOWS\system32\ftlcnfud.dll (file missing) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sS1HelperStartUp] C:\PROGRA~1\SEASID~1\SS1HEL~1.EXE /partner SS1 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: http://mel.ac-caen.fr O15 - Trusted Zone: http://www.camif.fr O15 - Trusted Zone: http://www.hotelFormule1.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6AC2B3FE-AB90-4008-BAA2-71BD1FAD66B2}: NameServer = 84.103.237.146 86.64.145.146 O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe ==========================================

Salut Bruce, Après plusieurs relances de Vundofix, le fichier yayyvwww.dll semble avoir été effacé ! J'espère qu'il n'en est pas apparu d'autres. Voilà les rapports : ======================= VundoFix V6.1.6 Checking Java version... Java version is 1.5.0.6 Scan started at 20:48:27 29/09/2006 Listing files found while scanning.... C:\WINDOWS\system32\yayyvww.dll C:\WINDOWS\system32\jkhhe.dll C:\WINDOWS\system32\ehhkj.ini C:\WINDOWS\system32\ehhkj.bak1 C:\WINDOWS\system32\ehhkj.bak2 C:\WINDOWS\system32\ehhkj.ini2 Beginning removal... Attempting to delete C:\WINDOWS\system32\yayyvww.dll C:\WINDOWS\system32\yayyvww.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\jkhhe.dll C:\WINDOWS\system32\jkhhe.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\ehhkj.ini C:\WINDOWS\system32\ehhkj.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\ehhkj.bak1 C:\WINDOWS\system32\ehhkj.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\ehhkj.bak2 C:\WINDOWS\system32\ehhkj.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\ehhkj.ini2 C:\WINDOWS\system32\ehhkj.ini2 Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.1.6 Checking Java version... Java version is 1.5.0.6 Scan started at 21:14:59 29/09/2006 Listing files found while scanning.... C:\WINDOWS\system32\yayyvww.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\yayyvww.dll C:\WINDOWS\system32\yayyvww.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V6.1.6 Checking Java version... Java version is 1.5.0.6 Scan started at 21:35:41 29/09/2006 Listing files found while scanning.... C:\WINDOWS\system32\yayyvww.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\yayyvww.dll C:\WINDOWS\system32\yayyvww.dll Could not be deleted. Performing Repairs to the registry. Done! VundoFix V6.1.6 Checking Java version... Java version is 1.5.0.6 Scan started at 21:50:37 29/09/2006 Listing files found while scanning.... C:\WINDOWS\system32\yayyvww.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\yayyvww.dll C:\WINDOWS\system32\yayyvww.dll Could not be deleted. Performing Repairs to the registry. Done! Beginning removal... VundoFix V6.1.6 Checking Java version... Java version is 1.5.0.6 Scan started at 09:35:55 04/10/2006 Listing files found while scanning.... C:\WINDOWS\system32\yayyvww.dll C:\WINDOWS\system32\ftlcnfud.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\yayyvww.dll C:\WINDOWS\system32\yayyvww.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\ftlcnfud.dll C:\WINDOWS\system32\ftlcnfud.dll Has been deleted! Performing Repairs to the registry. Done! VundoFix V6.1.6 Checking Java version... Java version is 1.5.0.6 Scan started at 09:52:06 04/10/2006 Listing files found while scanning.... C:\WINDOWS\system32\yayyvww.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\yayyvww.dll C:\WINDOWS\system32\yayyvww.dll Has been deleted! Performing Repairs to the registry. Done! ======================================== Logfile of HijackThis v1.99.1 Scan saved at 10:12:47, on 04/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\PROGRA~1\WANADOO\TaskbarIcon.exe C:\PROGRA~1\WANADOO\CnxMon.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\D-Tools\daemon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\ntvdm.exe C:\OLIFAXVX\TOOLBAR.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\Daniel14.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {223E5C05-E4F7-4F70-A09F-06EB7B2915C8} - C:\WINDOWS\system32\vturo.dll O2 - BHO: (no name) - {668B1E21-4DE0-450A-AB10-121220442EA6} - C:\WINDOWS\system32\yayyvww.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7C6D9DE0-C1D5-479F-A9DE-4F6793A6826C} - C:\WINDOWS\system32\jkhhe.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - C:\WINDOWS\system32\ftlcnfud.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sS1HelperStartUp] C:\PROGRA~1\SEASID~1\SS1HEL~1.EXE /partner SS1 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: http://mel.ac-caen.fr O15 - Trusted Zone: http://www.camif.fr O15 - Trusted Zone: http://www.hotelFormule1.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O20 - Winlogon Notify: vturo - C:\WINDOWS\system32\vturo.dll O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe ==========================================

Bonjour Bruce Lee, Voila le rapport demandé. Merci de ton aide et de ta patience. Daniel ==================================== Logfile of HijackThis v1.99.1 Scan saved at 19:24:52, on 03/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\PROGRA~1\WANADOO\TaskbarIcon.exe C:\PROGRA~1\WANADOO\CnxMon.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\D-Tools\daemon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ntvdm.exe C:\OLIFAXVX\TOOLBAR.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Microsoft Office\Office\EXCEL.EXE C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Real\RealOne Player\RealPlay.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\daniel14.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {28D9A3E8-2793-4109-90FF-59E4400EE306} - C:\WINDOWS\system32\vturo.dll O2 - BHO: (no name) - {668B1E21-4DE0-450A-AB10-121220442EA6} - C:\WINDOWS\system32\yayyvww.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7C6D9DE0-C1D5-479F-A9DE-4F6793A6826C} - C:\WINDOWS\system32\jkhhe.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: (no name) - {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} - C:\WINDOWS\system32\ftlcnfud.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sS1HelperStartUp] C:\PROGRA~1\SEASID~1\SS1HEL~1.EXE /partner SS1 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: http://mel.ac-caen.fr O15 - Trusted Zone: http://www.camif.fr O15 - Trusted Zone: http://www.hotelFormule1.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6AC2B3FE-AB90-4008-BAA2-71BD1FAD66B2}: NameServer = 84.103.237.146 86.64.145.146 O20 - Winlogon Notify: vturo - C:\WINDOWS\system32\vturo.dll O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe =================================================================

Bonsoir, Voici le rapport de l'opération avec VirtumundoBeGone.exe qui s'est bien passée. J'espère qu'elle aura été efficace : [10/02/2006, 22:01:06] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Daniel\Mes documents\VirtumundoBeGone.exe" ) [10/02/2006, 22:01:15] - Detected System Information: [10/02/2006, 22:01:15] - Windows Version: 5.1.2600, Service Pack 2 [10/02/2006, 22:01:15] - Current Username: Daniel (Admin) [10/02/2006, 22:01:15] - Windows is in NORMAL mode. [10/02/2006, 22:01:15] - Searching for Browser Helper Objects: [10/02/2006, 22:01:15] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper) [10/02/2006, 22:01:15] - BHO 2: {5F265AFA-D626-4C44-AAFF-1B6FCABEEB58} () [10/02/2006, 22:01:15] - WARNING: BHO has no default name. Checking for Winlogon reference. [10/02/2006, 22:01:15] - Checking for HKLM\...\Winlogon\Notify\vturr [10/02/2006, 22:01:15] - Found: HKLM\...\Winlogon\Notify\vturr - This is probably Virtumundo. [10/02/2006, 22:01:15] - Assigning {5F265AFA-D626-4C44-AAFF-1B6FCABEEB58} MSEvents Object [10/02/2006, 22:01:15] - BHO list has been changed! Starting over... [10/02/2006, 22:01:15] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper) [10/02/2006, 22:01:15] - BHO 2: {5F265AFA-D626-4C44-AAFF-1B6FCABEEB58} (MSEvents Object) [10/02/2006, 22:01:15] - ALERT: Found MSEvents Object! [10/02/2006, 22:01:15] - BHO 3: {668B1E21-4DE0-450A-AB10-121220442EA6} () [10/02/2006, 22:01:15] - WARNING: BHO has no default name. Checking for Winlogon reference. [10/02/2006, 22:01:15] - Checking for HKLM\...\Winlogon\Notify\yayyvww [10/02/2006, 22:01:15] - Key not found: HKLM\...\Winlogon\Notify\yayyvww, continuing. [10/02/2006, 22:01:15] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class) [10/02/2006, 22:01:15] - BHO 5: {7C6D9DE0-C1D5-479F-A9DE-4F6793A6826C} () [10/02/2006, 22:01:15] - WARNING: BHO has no default name. Checking for Winlogon reference. [10/02/2006, 22:01:15] - Checking for HKLM\...\Winlogon\Notify\jkhhe [10/02/2006, 22:01:15] - Key not found: HKLM\...\Winlogon\Notify\jkhhe, continuing. [10/02/2006, 22:01:15] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) [10/02/2006, 22:01:15] - BHO 7: {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} () [10/02/2006, 22:01:15] - WARNING: BHO has no default name. Checking for Winlogon reference. [10/02/2006, 22:01:15] - Checking for HKLM\...\Winlogon\Notify\ftlcnfud [10/02/2006, 22:01:15] - Key not found: HKLM\...\Winlogon\Notify\ftlcnfud, continuing. [10/02/2006, 22:01:15] - Finished Searching Browser Helper Objects [10/02/2006, 22:01:15] - *** Detected MSEvents Object [10/02/2006, 22:01:15] - Trying to remove MSEvents Object... [10/02/2006, 22:01:16] - Terminating Process: IEXPLORE.EXE [10/02/2006, 22:01:17] - Terminating Process: RUNDLL32.EXE [10/02/2006, 22:01:17] - Disabling Automatic Shell Restart [10/02/2006, 22:01:17] - Terminating Process: EXPLORER.EXE [10/02/2006, 22:01:17] - Suspending the NT Session Manager System Service [10/02/2006, 22:01:17] - Terminating Windows NT Logon/Logoff Manager [10/02/2006, 22:01:17] - Re-enabling Automatic Shell Restart [10/02/2006, 22:01:17] - File to disable: C:\WINDOWS\system32\vturr.dll [10/02/2006, 22:01:18] - Renaming C:\WINDOWS\system32\vturr.dll -> C:\WINDOWS\system32\vturr.dll.vir [10/02/2006, 22:01:18] - File successfully renamed! [10/02/2006, 22:01:18] - Removing HKLM\...\Browser Helper Objects\{5F265AFA-D626-4C44-AAFF-1B6FCABEEB58} [10/02/2006, 22:01:18] - Removing HKCR\CLSID\{5F265AFA-D626-4C44-AAFF-1B6FCABEEB58} [10/02/2006, 22:01:18] - Adding Kill Bit for ActiveX for GUID: {5F265AFA-D626-4C44-AAFF-1B6FCABEEB58} [10/02/2006, 22:01:18] - Deleting ATLEvents/MSEvents Registry entries [10/02/2006, 22:01:18] - Removing HKLM\...\Winlogon\Notify\vturr [10/02/2006, 22:01:18] - Searching for Browser Helper Objects: [10/02/2006, 22:01:18] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper) [10/02/2006, 22:01:18] - BHO 2: {668B1E21-4DE0-450A-AB10-121220442EA6} () [10/02/2006, 22:01:18] - WARNING: BHO has no default name. Checking for Winlogon reference. [10/02/2006, 22:01:18] - Checking for HKLM\...\Winlogon\Notify\yayyvww [10/02/2006, 22:01:18] - Key not found: HKLM\...\Winlogon\Notify\yayyvww, continuing. [10/02/2006, 22:01:18] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class) [10/02/2006, 22:01:18] - BHO 4: {7C6D9DE0-C1D5-479F-A9DE-4F6793A6826C} () [10/02/2006, 22:01:18] - WARNING: BHO has no default name. Checking for Winlogon reference. [10/02/2006, 22:01:18] - Checking for HKLM\...\Winlogon\Notify\jkhhe [10/02/2006, 22:01:18] - Key not found: HKLM\...\Winlogon\Notify\jkhhe, continuing. [10/02/2006, 22:01:18] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) [10/02/2006, 22:01:18] - BHO 6: {B7672BAF-E9A3-49B6-86B2-C81719A18A4C} () [10/02/2006, 22:01:18] - WARNING: BHO has no default name. Checking for Winlogon reference. [10/02/2006, 22:01:18] - Checking for HKLM\...\Winlogon\Notify\ftlcnfud [10/02/2006, 22:01:18] - Key not found: HKLM\...\Winlogon\Notify\ftlcnfud, continuing. [10/02/2006, 22:01:18] - Finished Searching Browser Helper Objects [10/02/2006, 22:01:18] - Finishing up... [10/02/2006, 22:01:18] - A restart is needed. [10/02/2006, 22:01:40] - Attempting to Restart via STOP error (Blue Screen!) ====================================================================

Bonsoir Bruce Lee J'ai refait la procédure indiquée avec cette fois, la bonne version de Vundofix.exe. J'ai relancé 3 fois "Scan for Vundo" au redémarrage de l'ordinateur. A chaque fois, le fichier contaminé "c:\system32\yayyvww.dll" ne peut être détruit par VundoFix. Il n'y a pas eu génération d'un fichier rapport Vundofix.txt ; j'ai seulement le rapport de HijackThis, que je joins ci-dessous : ========================================== Logfile of HijackThis v1.99.1 Scan saved at 22:09:20, on 29/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\PROGRA~1\WANADOO\TaskbarIcon.exe C:\PROGRA~1\WANADOO\CnxMon.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\D-Tools\daemon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\ntvdm.exe C:\OLIFAXVX\TOOLBAR.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {668B1E21-4DE0-450A-AB10-121220442EA6} - C:\WINDOWS\system32\yayyvww.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7C6D9DE0-C1D5-479F-A9DE-4F6793A6826C} - C:\WINDOWS\system32\jkhhe.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sS1HelperStartUp] C:\PROGRA~1\SEASID~1\SS1HEL~1.EXE /partner SS1 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: http://mel.ac-caen.fr O15 - Trusted Zone: http://www.camif.fr O15 - Trusted Zone: http://www.hotelFormule1.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe ===============================================================

Bonjour Bruce Lee, J'ai essayé de suivre la procédure recommandée, mais je n'ai pas trouvé "Scan for Vundo" dans le répertoire VundoFix : je n'ai trouvé que "Process.exe" que j'ai lancé. Ensuite, ayant perdu ton mon bureau, j'ai utilisé le Gestionnaire de tâches pour reprendre à partir de "Scan for Vundo"... un peu à l'aveuglette. Il en est sorti un fichier c:\vundofix.txt Il a fallu ensuite que je débaptise le Daniel14.exe (précédemment renommé), en HijackThis.exe pour obtenir le rapport, (et resuite le rebaptiser daniel14.exe) Ce sont ces deux rapports que je joins : c:\vundofix.txt VundoFix V2.15 by Atri -------------------------------------------------------------------------------------- Listing files contained in the vundofix folder. -------------------------------------------------------------------------------------- ReadMe.txt killvundo.bat process.exe vundo.reg vundofix.txt -------------------------------------------------------------------------------------- Filepaths entered -------------------------------------------------------------------------------------- The filepath entered was c:\vundofix.txt The second filepath entered was vundofix2.txt -------------------------------------------------------------------------------------- Log from Process -------------------------------------------------------------------------------------- Killing PID 472 'smss.exe' Error, Cannot find a process with an image name of explorer.exe Killing PID 564 'winlogon.exe' Killing PID 564 'winlogon.exe' -------------------------------------------------------------------------------------- c:\vundofix.txt Deleted sucessfully. vundofix2.txt Deleted sucessfully. Fixing Registry -------------------------------------------------------------------------------------- ================================================================ ================================================================ Logfile of HijackThis v1.99.1 Scan saved at 09:08:15, on 29/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\HijackThis\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {243F2C72-F01B-4FD3-91F9-80EE914BAB10} - C:\WINDOWS\system32\jkhhe.dll O2 - BHO: (no name) - {668B1E21-4DE0-450A-AB10-121220442EA6} - C:\WINDOWS\system32\yayyvww.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sS1HelperStartUp] C:\PROGRA~1\SEASID~1\SS1HEL~1.EXE /partner SS1 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: http://mel.ac-caen.fr O15 - Trusted Zone: http://www.camif.fr O15 - Trusted Zone: http://www.hotelFormule1.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O20 - Winlogon Notify: jkhhe - C:\WINDOWS\system32\jkhhe.dll O20 - Winlogon Notify: winzwr32 - winzwr32.dll (file missing) O20 - Winlogon Notify: yayyvww - C:\WINDOWS\SYSTEM32\yayyvww.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe ===================================================== Merci pour ton aide.

Bonjour, Après avoir utilisé BFU, j'ai eu beaucoup de difficultées pour obtenir la connexion, avec blocage d'Iexplorer, mais c'est chose faite. Voila le rapport Hijackthis d'aujourd'hui. J'espère qu'il contient les bonnes indications permettant de débloquer la situation. Merci d'avance. ============================== Logfile of HijackThis v1.99.1 Scan saved at 09:24:17, on 28/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\PROGRA~1\WANADOO\TaskbarIcon.exe C:\PROGRA~1\WANADOO\CnxMon.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\D-Tools\daemon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\ntvdm.exe C:\OLIFAXVX\TOOLBAR.EXE C:\Program Files\Microsoft Office\Office\OSA.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &VSToolBar - {821F87FF-8245-4972-9E28-732E92EC2F51} - C:\Program Files\VSToolbar\VSToolBar.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sS1HelperStartUp] C:\PROGRA~1\SEASID~1\SS1HEL~1.EXE /partner SS1 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O15 - Trusted Zone: http://mel.ac-caen.fr O15 - Trusted Zone: http://www.camif.fr O15 - Trusted Zone: http://www.hotelFormule1.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.cg14.fr/sig/mg60ctrl_windows_activex_ie.cab O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe =================================================

Bonsoir, J'ai relancé un scan avec Antivir, suite à votre premier message, (il a duré plus de 5 heures) : voila le rapport obtenu. Est-il suffisant ou dois-je faire la procédure que vous m'indiquez, avec BFU ? Deux virus Trojan ont été détectés. Comment m'en débarasser ? Merci de votre aide. ============================= AntiVir PersonalEdition Classic Report file date: mercredi 27 septembre 2006 09:21 Scanning for 495093 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Daniel Computer name: LEPOLARD-ZBDSTG Version information: AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 10:06:58 AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:56:34 LUKE.DLL : 7.0.0.47 118824 07/09/2006 10:32:34 LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:56:34 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:28 ANTIVIR1.VDF : 6.36.0.9 1424384 06/09/2006 07:12:24 ANTIVIR2.VDF : 6.36.0.10 2048 06/09/2006 07:12:26 ANTIVIR3.VDF : 6.36.0.11 2048 06/09/2006 07:12:28 AVEWIN32.DLL : 7.2.0.14 1827328 04/09/2006 14:23:26 AVPREF.DLL : 7.0.0.2 23592 24/07/2006 12:36:06 AVREP.DLL : 6.36.0.3 794664 06/09/2006 08:04:08 AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:32 AVPACK32.DLL : 7.2.0.0 368680 21/07/2006 06:00:30 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:50 NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:56 RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:58 RCTEXT.DLL : 7.0.0.107 77864 07/09/2006 10:56:34 Configuration settings for the scan: Jobname.......................: Local Drives Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Boot sectors..................: C,D,E,A,U,F,G,H Scan memory...................: 1 Process scan..................: 1 Scan all files................: 2 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Macro heuristic...............: 1 File heuristic................: 0 Primary action................: 1 Secondary action..............: 0 Start of the scan: mercredi 27 septembre 2006 09:21 The scan of running processes will be started 24 Processes were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'E:\' [NOTE] No virus was found! Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Boot sector 'U:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 36 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\hiberfil.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\usdlrmbj.exe [WARNING] The file could not be opened! C:\WINDOWS\system32\urbixlfg.exe [WARNING] The file could not be opened! C:\WINDOWS\system32\yayyvww.dll [DETECTION] Is the Trojan horse TR/Agent.51725 [WARNING] An error has occurred and the file was not deleted. ErrorID: 16003 [WARNING] The file could not be deleted! C:\WINDOWS\system32\jkhhe.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen [WARNING] An error has occurred and the file was not deleted. ErrorID: 16003 [WARNING] The file could not be deleted! C:\WINDOWS\system32\przhogv.exe [WARNING] The file could not be opened! C:\WINDOWS\system32\qazhjk.exe [WARNING] The file could not be opened! C:\WINDOWS\system32\yobxplru.exe [WARNING] The file could not be opened! C:\WINDOWS\system32\aohtgkwsx.exe [WARNING] The file could not be opened! C:\WINDOWS\system32\kszwmuy.exe [WARNING] The file could not be opened! C:\WINDOWS\system32\agvcrdjyet.exe [WARNING] The file could not be opened! C:\WINDOWS\system32\dpjhfzw.exe [WARNING] The file could not be opened! C:\WINDOWS\system32\nokbtc.exe [WARNING] The file could not be opened! C:\WINDOWS\system32\wcqmftaj.exe [WARNING] The file could not be opened! C:\WINDOWS\system32\ufehal.exe [WARNING] The file could not be opened! C:\WINDOWS\system32\kaehniydp.exe [WARNING] The file could not be opened! C:\WINDOWS\system32\zervtfhdsj.exe [WARNING] The file could not be opened! C:\WINDOWS\system32\ujocehdgsb.exe [WARNING] The file could not be opened! C:\WINDOWS\system32\lkhmorxcy.exe [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\DEFAULT [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SOFTWARE [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SYSTEM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\Temp\ZLT0617e.TMP [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Daniel\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Daniel\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Daniel\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus03c5-2.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusfd48.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus3da4-2.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusa715.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus8fa7.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus1518.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus9a53.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus0c88-2.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus48db.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusd67d.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus9863.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus9623.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusd302.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus2b1d.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus97ad.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusedbf.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus923a.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus5f80-3.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus17d1.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus2915.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus0798-2.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus127c.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus3358.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus028c.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus1285.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusab30.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus143d-2.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusfe19.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus9e53-2.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyruscd9e.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus0d37-2.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus7e0c.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus2b40.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusef63.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusf79d.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus222e.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusef8d.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus6960-3.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus636e.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusd8fa-2.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus37e4-2.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusdcb4.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus3558.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusd59b-3.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus4149.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusb83f.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus56aa-2.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusaf79.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus0948-3.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusfa56.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusb707.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusef44-2.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusd3c9.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusab78-2.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus8e4f.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusa184-2.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusfd02.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus2cc8.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrusf4db.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus90d9.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus2067.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus8edc.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus6a83-2.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus6c78.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus67a1.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus313b.html [WARNING] The file could not be read! E:\FLORE DE FRANCE Tela Botanica\www.tela-botanica.org\papyrus1ca0.html [WARNING] The file could not be read! The path A:\ could not be found! Le périphérique n'est pas prêt. The path F:\ could not be found! Le périphérique n'est pas prêt. The path G:\ could not be found! Le périphérique n'est pas prêt. The path H:\ could not be found! Le périphérique n'est pas prêt. End of the scan: mercredi 27 septembre 2006 14:26 Used time: 5:05:34 min The scan has been done completely. 16216 Scanning directories 408908 Files were scanned 2 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 3442 Archives were scanned 110 Warnings 3 Notes =============================================================