veustar

non tout va bien grace a toi et a toute l équipe de ZEBLON encore milles merci !!! je saurai où m adresser si d aventure il m'arrivait d'autres pépins!!!!! juste 2 petites questions 1 est-ce que l'utillisation de programmes tel azureus ou soul seek sont sources d'infectons??? 2 est-ce que ANTIVIR et ZONE ALARME suffisent a protéger mon système??? d' avance merci?????

boujour oui mon ordi est protégé par ANTIVIR et ZONEALARM ! comme prévue le rapport de kaspersky!!!! Monday, December 04, 2006 7:03:09 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 3/12/2006 Enregistrements dans la base antivirus Kaspersky : 233769 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ Statistiques de l'analyse Total d'objets analysés 89874 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 03:47:25 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\LocalService\Cookies\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\steve\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\steve\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\steve\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\steve\Local Settings\Historique\History.IE5\INDEX.DAT L'objet est verrouillé ignoré C:\Documents and Settings\steve\Local Settings\Temp\~DF3D52.tmp L'objet est verrouillé ignoré C:\Documents and Settings\steve\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\steve\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\steve\ntuser.dat.LOG L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\LAPTOP.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{606E09FB-F8BE-4FD6-A288-BBB63E82368D}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\H323LOG.TXT L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT00c24.TMP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT00c27.TMP L'objet est verrouillé ignoré C:\WINDOWS\WIADEBUG.LOG L'objet est verrouillé ignoré C:\WINDOWS\WIASERVC.LOG L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. voilà !!!!!! d'avance merci!!!!!!!!!!

ok

j ai réussi a faire la mise a jour d AVG à l'instant ! est-ce que je dois refaire un scan complet? car ça m a pris près de 3h40????

re, alors voila mes deux rapports la mise a jour d AVG n a pas pu etre effectuée!! Logfile of HijackThis v1.99.1 Scan saved at 19:36:22, on 03/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\BCMSMMSG.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Dell\AccessDirect\dadapp.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe C:\WINDOWS\System32\DSentry.exe C:\Program Files\Dell\Media Experience\PCMService.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\WINDOWS\Dit.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyPoker.net\partypokernet.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyPoker.net\partypokernet.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:31:23 03/12/2006 + Résultat de l'analyse: HKLM\SOFTWARE\iGlobalMedia -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\Installer -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\upgrades -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\blackjack -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\blackjackdll -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\boardbabe -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\caribbeanpoker -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\client -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\coolbananas -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\flamingo -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\funkychicken -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\games -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\goannagold -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\goldeneagle -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\goldengopher -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\highlimitblackjack -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\hotroller -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\junglerumble -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\kangacash -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\kenodll -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\kookakeno -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\letitride -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\magicmanslot -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\megaeuropeanroulette -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\metropolis -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\multiplayerblackjack -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\multiplayerblackjackdll -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\nextgenvpdll -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\piggypayback -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\pokerdll -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\predatorslot -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\roulettedll -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\safecrackerkeno -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\silvercity -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\slotsdll -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\threecardpoker -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\tod -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\upgrader -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\vegasclub -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\videopokerdll -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\vpokerdw -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\vpokerjob -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\iGlobalMedia\planetluckcasino\casino\version\vpokerjp -> Adware.AceClubCasino : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\steve\Bureau\Nouveau dossier\Everest Poker.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-2869643690-57255866-4204228504-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6B925150-4E3E-4EC7-B642-57392A9394C1} -> Adware.ContextuAd : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\HbTools\HbTools\PI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\HbTools\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\HbTools\Hotbar\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Avenue Media\Internet Optimizer -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Active Alert\cf1 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Avenue Media\Internet Optimizer\Browser Helper\cf1 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf1 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf2 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Avenue Media\Internet Optimizer\WSE\cf4 -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rotue -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-2869643690-57255866-4204228504-1006\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-2869643690-57255866-4204228504-1006\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\ISTx.Installer -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\ISTx.Installer.2 -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\ISTx.Installer\CurVer -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-2869643690-57255866-4204228504-1006\Software\IST -> Adware.ISTBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\hijackthis\backups\backup-20061203-153704-482.dll -> Adware.MediaBack : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj.1 -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CLSID -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\DyFuCA_BH.BHObj\CurVer -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj.1 -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CLSID -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\DyFuCA_BH.SinkObj\CurVer -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DyFuCA -> Adware.MoneyTree : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-2869643690-57255866-4204228504-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Media Gateway\MediaGateway.exe -> Adware.WinAD : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\YSBactivex.Installer -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\YSBactivex.Installer\CLSID -> Adware.YourSiteBar : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\steve\Bureau\SDFix\SDFix\backups\backups.zip/backups/wsock32.sys -> Backdoor.Ciadoor.13 : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.237:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.238:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.210:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.211:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.135:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.137:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.67:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Adviva : Nettoyé. :mozilla.95:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.26:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.91:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Clickbank : Nettoyé. :mozilla.70:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Com : Nettoyé. :mozilla.96:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.138:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.212:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.90:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.223:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.224:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.225:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.226:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.203:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Liveperson : Nettoyé. :mozilla.204:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Liveperson : Nettoyé. :mozilla.205:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Liveperson : Nettoyé. :mozilla.74:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Liveperson : Nettoyé. :mozilla.75:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Liveperson : Nettoyé. :mozilla.76:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Liveperson : Nettoyé. :mozilla.77:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Liveperson : Nettoyé. :mozilla.66:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.58:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.60:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.64:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.65:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.51:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.52:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.53:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.59:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Ru4 : Nettoyé. :mozilla.61:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Ru4 : Nettoyé. :mozilla.62:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Ru4 : Nettoyé. :mozilla.63:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Ru4 : Nettoyé. :mozilla.118:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.119:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.120:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.121:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.122:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.123:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.71:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.72:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.73:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.89:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.39:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.40:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.42:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.43:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.153:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.129:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.130:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.131:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.132:C:\Documents and Settings\steve\Application Data\Mozilla\Firefox\Profiles\0igm09pj.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport d avance merci!!!!

bonjour, impossible de faire la mise a jour avec avg impossible de se connecter au serveur!!!!! est-ce que je continue la procédure en attendant???

encore merci de votre soutien!!! comme prévu les deux rapports SDFix: Version 1.44 **************** 02/12/2006 - 20:23:33,21 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\steve\Bureau\SDFix\SDFix Stage One - Safe Mode Checking Services... Service Name: File Path: Starting Registry Repairs... Restoring Default Hosts File... Stage One Complete Rebooting... Stage Two - Normal Mode Checking For Malware: -------------------- C:\WINDOWS\system32\ckl009.dat C:\WINDOWS\system32\wsock32.sys Backing Up and Removing any Files Found... Final Check: Services: --------- Authorized Applications Export: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List C:\Program Files\Azureus\Azureus.exe REG_SZ C:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus C:\WINDOWS\system32\sessmgr.exe REG_SZ C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019 C:\Program Files\iTunes\iTunes.exe REG_SZ C:\Program Files\iTunes\iTunes.exe:*:Disabled:iTunes C:\Program Files\LimeWire\LimeWire.exe REG_SZ C:\Program Files\LimeWire\LimeWire.exe:*:Disabled:LimeWire C:\Program Files\MSN Messenger\msnmsgr.exe REG_SZ C:\Program Files\MSN Messenger\msnmsgr.exe:*:Disabled:MSN Messenger 7.5 C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List %windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 C:\Program Files\MSN Messenger\msnmsgr.exe REG_SZ C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:MSN Messenger 7.5 Files: ------ Backups Folder: - C:\DOCUME~1\steve\Bureau\SDFix\SDFix\backups\backups.zip Checking for files with Hidden Attributes: C:\I386\cdplayer.exe.manifest C:\I386\logonui.exe.manifest C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe C:\WINDOWS\ifmzap.exe.tmp C:\WINDOWS\SYSTEM32\cdplayer.exe.manifest C:\WINDOWS\SYSTEM32\logonui.exe.manifest C:\hiberfil.sys C:\IO.SYS C:\MSDOS.SYS C:\pagefile.sys C:\WINDOWS\SYSTEM32\5D5BD82A72.sys C:\WINDOWS\SYSTEM32\KGyGaAvL.sys C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr-ch\BIT16.tmp C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr-ch\BIT17.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT10.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT11.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT12.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT13.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT14.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT15.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT16.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT17.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT18.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT19.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT1A.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT1B.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT1C.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT1D.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT1E.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT1F.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT20.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT21.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT22.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT23.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT24.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT25.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT26.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT27.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT28.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT2B.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT2D.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT2E.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT2F.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT30.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT31.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT32.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT33.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT34.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT35.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT36.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT37.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT38.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT39.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT3A.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT3B.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT3C.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT3D.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT3E.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT3F.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT40.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT41.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT42.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT43.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT44.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT7B.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT8F.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT9A.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BIT9D.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BITA.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BITA1.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BITA5.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BITAA.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BITAB.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BITAD.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BITB.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BITB7.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BITC.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BITD.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BITD6.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BITE.tmp C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ch\BITF.tmp C:\WINDOWS\ifmzap.exe.tmp C:\WINDOWS\SYSTEM32\CONFIG\default.tmp.LOG C:\WINDOWS\SYSTEM32\CONFIG\software.tmp.LOG C:\WINDOWS\SYSTEM32\CONFIG\system.tmp.LOG FINISHED! et le 2eme Logfile of HijackThis v1.99.1 Scan saved at 01:32:06, on 03/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\BCMSMMSG.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Dell\AccessDirect\dadapp.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\System32\DSentry.exe C:\Program Files\Dell\Media Experience\PCMService.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Dit.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe C:\Program Files\Real\RealOne Player\RealPlay.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Real\RealOne Player\RealPlay.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Java Machine Support Dll - {6B925150-4E3E-4EC7-B642-57392A9394C1} - C:\WINDOWS\system32\javamcore.dll O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyPoker.net\partypokernet.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyPoker.net\partypokernet.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing) O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe d avance merci!!!!!!

salut a tous voila mon rapport .log d avance merci Logfile of HijackThis v1.99.1 Scan saved at 17:15:32, on 02/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\Explorer.exe C:\WINDOWS\BCMSMMSG.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Dell\AccessDirect\dadapp.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\System32\DSentry.exe C:\Program Files\Dell\Media Experience\PCMService.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\WINDOWS\Dit.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Java Machine Support Dll - {6B925150-4E3E-4EC7-B642-57392A9394C1} - C:\WINDOWS\system32\javamcore.dll O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyPoker.net\partypokernet.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyPoker.net\partypokernet.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing) O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe bruce lee aujourd'hui à 17h47 Message #2 Godlike Member Groupe : Equipe Sécurité Messages: 6008 Inscrit : 24/12/2005 Membre No. : 164401 Mes langues :: un peu le francais bonjour veustar et bienvenue sur zebulon analyse en cours Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : Redémarre ton ordinateur Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8. A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". Choisis ton compte. Déroule la liste des instructions ci-dessous : En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout, Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script. Appuie sur Y pour commencer le script. Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer. Appuie sur une touche pour redémarrer le PC. Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ! N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil. veustar aujourd'hui à 18h15 Message #3 Junior Member Groupe : Membres Messages: 4 Inscrit : aujourd'hui à 12h21 Membre No. : 178919 Mes langues :: français j ai fais ce qui était indiqué mais au moment ou j ouvre run this.bat ça mindique que l invite de commande a été désactiver par mon administarteur!!!!!! que faire???? d avance merci!!!!!!!! bruce lee aujourd'hui à 18h32 Message #4 Godlike Member Groupe : Equipe Sécurité Messages: 6008 Inscrit : 24/12/2005 Membre No. : 164401 Mes langues :: un peu le francais re, CITATION que faire???? telecharge http://www.zebulon.fr/files/restoreregedit.vbs et execute le puis refais la manip avec SDFIX @+ veustar aujourd'hui à 18h52 Message #5 Junior Member Groupe : Membres Messages: 4 Inscrit : aujourd'hui à 12h21 Membre No. : 178919 Mes langues :: français impossible!!!! lorseque je clic sur le lien la pages suivante apparait Set WshShell = WScript.CreateObject("WScript.Shell") With WScript.CreateObject("WScript.Shell") On Error Resume Next .RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools" .RegDelete "HKCU\Software\Policies\Microsoft\Windows\System\DisableCMD" .RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr" .RegDelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableTaskMgr" End With Mybox = MsgBox(jobfunc & enab & vbCR & "Finished!", 4096, t) ?????????????????????? lien mort????? bruce lee aujourd'hui à 18h53 Message #6 Godlike Member Groupe : Equipe Sécurité Messages: 6008 Inscrit : 24/12/2005 Membre No. : 164401 Mes langues :: un peu le francais re, fait clique droit sur le lien puis "enregistrer la cible sous..." @+ veustar aujourd'hui à 19h55 Message #7 Junior Member Groupe : Membres Messages: 4 Inscrit : aujourd'hui à 12h21 Membre No. : 178919 Mes langues :: français re, et re probleme j ai reussi a executer RunThis.bat mais lors du re-boot , quand j arrive sur la selection des compte il re-boot automatiquement , et cela en boucle????????????? et si j appuie sur f5 et que je boot a partir de ce menu RunThis.bat ne fini pas son rapport!!!! d avance merci!!

re, et re probleme j ai reussi a executer RunThis.bat mais lors du re-boot , quand j arrive sur la selection des compte il re-boot automatiquement , et cela en boucle????????????? et si j appuie sur f5 et que je boot a partir de ce menu RunThis.bat ne fini pas son rapport!!!! d avance merci!!

impossible!!!! lorseque je clic sur le lien la pages suivante apparait Set WshShell = WScript.CreateObject("WScript.Shell") With WScript.CreateObject("WScript.Shell") On Error Resume Next .RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools" .RegDelete "HKCU\Software\Policies\Microsoft\Windows\System\DisableCMD" .RegDelete "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr" .RegDelete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\DisableTaskMgr" End With Mybox = MsgBox(jobfunc & enab & vbCR & "Finished!", 4096, t) ?????????????????????? lien mort?????

j ai fais ce qui était indiqué mais au moment ou j ouvre run this.bat ça mindique que l invite de commande a été désactiver par mon administarteur!!!!!! que faire???? d avance merci!!!!!!!!

salut a tous voila mon rapport .log d avance merci Logfile of HijackThis v1.99.1 Scan saved at 17:15:32, on 02/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\Explorer.exe C:\WINDOWS\BCMSMMSG.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Dell\AccessDirect\dadapp.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\System32\DSentry.exe C:\Program Files\Dell\Media Experience\PCMService.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\WINDOWS\Dit.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Java Machine Support Dll - {6B925150-4E3E-4EC7-B642-57392A9394C1} - C:\WINDOWS\system32\javamcore.dll O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe" O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyPoker.net\partypokernet.exe (file missing) O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyPoker.net\partypokernet.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing) O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe