Noobland

Merci pour tout et defois a bientot mm si je ne preferais pas:)

vooila le rapport --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 12:55:06 08/11/2006 + Résultat de l'analyse: HKU\S-1-5-21-1060284298-602162358-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A29A79A-B9C8-44A9-BEDF-7FADDE3CF33F} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1060284298-602162358-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8BF5B8FC-11CB-409F-8C91-4D4CA04A1B6D} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP0\A0000003.exe -> Downloader.Zlob.atg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000099.exe -> Downloader.Zlob.atg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000113.exe -> Downloader.Zlob.atg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000127.exe -> Downloader.Zlob.atg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000140.exe -> Downloader.Zlob.atg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000158.exe -> Downloader.Zlob.atg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000174.exe -> Downloader.Zlob.atg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000184.exe -> Downloader.Zlob.atg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000194.exe -> Downloader.Zlob.atg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000204.exe -> Downloader.Zlob.atg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000212.exe -> Downloader.Zlob.atg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000219.exe -> Downloader.Zlob.atg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000228.exe -> Downloader.Zlob.atg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000238.dll -> Downloader.Zlob.atg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000239.exe -> Downloader.Zlob.atg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000241.exe -> Downloader.Zlob.atg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000242.exe -> Downloader.Zlob.atg : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000243.exe -> Downloader.Zlob.atg : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Utilisateur\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.104:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.105:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\Utilisateur\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.141:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.138:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé. :mozilla.139:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé. :mozilla.140:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé. :mozilla.152:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.153:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.45:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.47:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.48:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.49:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.66:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.101:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.123:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé. :mozilla.23:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.24:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.25:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.46:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.160:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé. :mozilla.59:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.124:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.159:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.38:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.161:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.162:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.163:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.164:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.173:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.174:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.175:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.176:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.177:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.95:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.96:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.97:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.98:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.99:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.26:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.30:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.31:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.60:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.63:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.103:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.158:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.43:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.53:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.147:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.135:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport

Pour Kapersky voici le rapport KASPERSKY ON-LINE SCANNER REPORT Tuesday, November 07, 2006 1:04:58 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 7/11/2006 Enregistrements dans la base antivirus Kaspersky : 225164 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 19827 Nombre de virus trouvés 2 Nombre d'objets infectés 19 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:12:33 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012006110720061108\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Utilisateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\itouch_crash_info.txt L'objet est verrouillé ignoré C:\Program Files\World of Warcraft\Logs\gx.log L'objet est verrouillé ignoré C:\Program Files\World of Warcraft\Logs\Sound.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP0\A0000003.exe Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000099.exe Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000113.exe Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000127.exe Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000140.exe Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000158.exe Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000174.exe Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000184.exe Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000194.exe Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000204.exe Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000212.exe Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000219.exe Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000228.exe Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000237.dll Infecté : not-virus:Hoax.Win32.Renos.ap ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000238.dll Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000239.exe Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000241.exe Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000242.exe Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000243.exe Infecté : Trojan-Downloader.Win32.Zlob.atg ignoré C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{27D18901-D1C0-452C-898B-9B36A9DCCDDD}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{4C598B84-6E82-42D9-83DB-27BC742A4C70}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée. Et voila pour AVG AS --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 00:32:46 07/11/2006 + Résultat de l'analyse: HKU\S-1-5-21-1060284298-602162358-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A29A79A-B9C8-44A9-BEDF-7FADDE3CF33F} -> Adware.Generic : Ignoré. HKU\S-1-5-21-1060284298-602162358-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8BF5B8FC-11CB-409F-8C91-4D4CA04A1B6D} -> Adware.Generic : Ignoré. C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP0\A0000003.exe -> Downloader.Zlob.atg : Ignoré. C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000099.exe -> Downloader.Zlob.atg : Ignoré. C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000113.exe -> Downloader.Zlob.atg : Ignoré. C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000127.exe -> Downloader.Zlob.atg : Ignoré. C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000140.exe -> Downloader.Zlob.atg : Ignoré. C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000158.exe -> Downloader.Zlob.atg : Ignoré. C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000174.exe -> Downloader.Zlob.atg : Ignoré. C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000184.exe -> Downloader.Zlob.atg : Ignoré. C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000194.exe -> Downloader.Zlob.atg : Ignoré. C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000204.exe -> Downloader.Zlob.atg : Ignoré. C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000212.exe -> Downloader.Zlob.atg : Ignoré. C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000219.exe -> Downloader.Zlob.atg : Ignoré. C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000228.exe -> Downloader.Zlob.atg : Ignoré. C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000238.dll -> Downloader.Zlob.atg : Ignoré. C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000239.exe -> Downloader.Zlob.atg : Ignoré. C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000241.exe -> Downloader.Zlob.atg : Ignoré. C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000242.exe -> Downloader.Zlob.atg : Ignoré. C:\System Volume Information\_restore{555E43F3-D5E7-4556-92F4-AC939BCED94A}\RP1\A0000243.exe -> Downloader.Zlob.atg : Ignoré. C:\Documents and Settings\Utilisateur\Application Data\winantiviruspro2006freeinstall_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré. :mozilla.93:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré. :mozilla.94:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré. :mozilla.130:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré. :mozilla.127:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Adjuggler : Ignoré. :mozilla.128:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Adjuggler : Ignoré. :mozilla.129:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Adjuggler : Ignoré. :mozilla.141:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Adtech : Ignoré. :mozilla.142:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Adtech : Ignoré. :mozilla.31:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Advertising : Ignoré. :mozilla.33:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Advertising : Ignoré. :mozilla.34:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Advertising : Ignoré. :mozilla.35:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Advertising : Ignoré. :mozilla.54:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré. :mozilla.89:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré. :mozilla.112:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Clickbank : Ignoré. :mozilla.32:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré. :mozilla.149:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Euroclick : Ignoré. :mozilla.47:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré. :mozilla.113:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré. :mozilla.148:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré. :mozilla.150:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré. :mozilla.151:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré. :mozilla.152:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré. :mozilla.153:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Pointroll : Ignoré. :mozilla.162:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré. :mozilla.163:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré. :mozilla.164:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré. :mozilla.165:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré. :mozilla.166:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Reliablestats : Ignoré. :mozilla.83:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré. :mozilla.84:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré. :mozilla.85:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré. :mozilla.86:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré. :mozilla.87:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré. :mozilla.26:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré. :mozilla.27:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré. :mozilla.29:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré. :mozilla.48:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré. :mozilla.51:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré. :mozilla.91:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré. :mozilla.92:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré. :mozilla.147:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré. :mozilla.7:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré. :mozilla.41:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Weborama : Ignoré. :mozilla.136:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré. :mozilla.124:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\w5rtuv5d.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré. Fin du rapport

Voila je suis de retour pour cet analyse Donc voila le rapport : SmitFraudFix v2.117 Rapport fait à 12:52:33,00, 06/11/2006 Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{27321538-5739-4aa1-b84c-7d18e4383f1f}"="ferrateen" [HKEY_CLASSES_ROOT\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32] @="C:\WINDOWS\system32\rrtcany.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32] @="C:\WINDOWS\system32\rrtcany.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\rrtcany.dll supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé C:\Program Files\VideoKeyCodec\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Ensuite celui de hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 13:11:00, on 06/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sNM] C:\Program Files\SpyNoMore\SNM.exe /startup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5d773e68a8334f3585d439ef7f1935b5 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5d773e68a8334f3585d439ef7f1935b5 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{2A69F39A-E386-4956-9F39-B16D3A9D3C8F}: NameServer = 84.103.237.146 86.64.145.146 O17 - HKLM\System\CS1\Services\Tcpip\..\{2A69F39A-E386-4956-9F39-B16D3A9D3C8F}: NameServer = 84.103.237.146 86.64.145.146 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Et pour finir celui de blackl : 11/06/06 13:12:04 [info]: BlackLight Engine 1.0.47 initialized 11/06/06 13:12:04 [info]: OS: 5.1 build 2600 (Service Pack 2) 11/06/06 13:12:04 [Note]: 7019 4 11/06/06 13:12:04 [Note]: 7005 0 11/06/06 13:12:04 [Note]: 7006 0 11/06/06 13:12:04 [Note]: 7011 1212 11/06/06 13:12:05 [Note]: 7026 0 11/06/06 13:12:05 [Note]: 7026 0 11/06/06 13:12:07 [Note]: FSRAW library version 1.7.1020 11/06/06 13:12:58 [Note]: 7007 0 Voila en esperent avoir fait les bonne manip et encore merci Sinon le pop up n'apparaids plus pour le moment ds ma barre de window

je n'est que le temps de repondre pour dire que c jour si je ne v certainement pas pouvoir faire les test que tu m'as demandé (trop de taff pour go pc) je te tiens au courant des que je peu merci beaucoup pour le depanage

petit up meme si l'on est un jour ferier:)

Le voici : SmitFraudFix v2.117 Rapport fait à 20:07:00,20, 31/10/2006 Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\rrtcany.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\VideoKeyCodec\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{27321538-5739-4aa1-b84c-7d18e4383f1f}"="ferrateen" [HKEY_CLASSES_ROOT\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32] @="C:\WINDOWS\system32\rrtcany.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{27321538-5739-4aa1-b84c-7d18e4383f1f}\InProcServer32] @="C:\WINDOWS\system32\rrtcany.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Deja un grands merci pour la rapidité de la reponse et la clareté des explications, donc voila comme prevus les infos: Antivir result : AntiVir PersonalEdition Classic Report file date: mardi 31 octobre 2006 17:10 Scanning for 495093 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Utilisateur Computer name: POSTE03 Version information: AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 11:06:56 AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 11:56:33 LUKE.DLL : 7.0.0.47 118824 07/09/2006 11:32:33 LUKERES.DLL : 7.0.0.47 9256 07/09/2006 11:56:33 ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 11:35:27 ANTIVIR1.VDF : 6.36.0.9 1424384 06/09/2006 08:12:24 ANTIVIR2.VDF : 6.36.0.10 2048 06/09/2006 08:12:26 ANTIVIR3.VDF : 6.36.0.11 2048 06/09/2006 08:12:28 AVEWIN32.DLL : 7.2.0.14 1827328 04/09/2006 15:23:26 AVPREF.DLL : 7.0.0.2 23592 24/07/2006 13:36:04 AVREP.DLL : 6.36.0.3 794664 06/09/2006 09:04:08 AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 09:43:31 AVPACK32.DLL : 7.2.0.0 368680 21/07/2006 07:00:28 AVREG.DLL : 6.31.0.90 27688 28/07/2005 11:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 08:56:49 NETNW.DLL : 7.0.0.0 9768 24/07/2006 13:35:55 RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 12:22:57 RCTEXT.DLL : 7.0.0.107 77864 07/09/2006 11:56:32 Configuration settings for the scan: Jobname.......................: Windows System Directory Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\setupprf.dat Boot sectors..................: C Scan memory...................: 1 Process scan..................: 1 Scan all files................: 2 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Macro heuristic...............: 1 File heuristic................: 0 Primary action................: 1 Secondary action..............: 0 Start of the scan: mardi 31 octobre 2006 17:10 The scan of running processes will be started 4 Processes were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 24 files ). Starting the file scan: C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! End of the scan: mardi 31 octobre 2006 17:13 Used time: 03:08 min The scan has been done completely. 214 Scanning directories 5835 Files were scanned 0 viruses and/or unwanted programs were found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 4 Archives were scanned 10 Warnings 0 Notes Voici ceux de Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 17:28:32, on 31/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\VideoKeyCodec\isamonitor.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Analog Devices\SoundMAX\Smax4.exe C:\Program Files\VideoKeyCodec\isamini.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {8bf5b8fc-11cb-409f-8c91-4d4ca04a1b6d} - C:\Program Files\VideoKeyCodec\isaddon.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Protection Bar - {1a29a79a-b9c8-44a9-bedf-7fadde3cf33f} - C:\Program Files\VideoKeyCodec\iesplugin.dll O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [sNM] C:\Program Files\SpyNoMore\SNM.exe /startup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5d773e68a8334f3585d439ef7f1935b5 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5d773e68a8334f3585d439ef7f1935b5 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CS2\Services\Tcpip\..\{2A69F39A-E386-4956-9F39-B16D3A9D3C8F}: NameServer = 84.103.237.141 86.64.145.141 O21 - SSODL: ferrateen - {27321538-5739-4aa1-b84c-7d18e4383f1f} - C:\WINDOWS\system32\rrtcany.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Merci beaucoup et en esperant que les infos que je vous est fournies suffirons et seront utiles edit: c'etais pour dire que l'icon de burst etais encore ds ma barre en mode ss echec (je ne c pas si cela est important mais je l'indique qd mm )

Bonjour les Zebulonneur je viens vous voir car comme aps mal de gens j'ai recuperer le fameux Virusburst et apres avoir ecumé pas mal de forum je me dirige vers vous pour m'aider a trouver une solution Donc voila quelles sont les demarches a suivre pour reparer ou detruire VirusBurst... Merci d'avance de vos reponses ps:mon nom est representatif de mon niveau en informatique et aussi un peu de mon orthographe donc desolé pour les fautes si il y en as