bigood23

problemes resolus merci a toute l'equipe

bonjour a tous. suite a une infection, desinfecté par votre aide, je n'ai plus ma connexion au reseau ethernet. que faire? merci.

bonjour chrifleur. mon pc va mieux, mais j'ai un soucis avec ma connexion réseau: quand je vais dans connexion reseau, je n'ai plus d'icones a l'ecran, pourtant ma carte réseau fonctionne normalement d'apres le gestionnairede peripherique. ensuite je souhaiterai desintaller norton completement, comment faire

rapport tcleaner: -->- Recherche: C:\Qoobox: trouvé ! --------------------------------- -->- Suppression: C:\Qoobox: supprimé ! Corbeille vidée! Fichiers temporaires nettoyés ! je cherche maintenant les erreurs et defragmente.

voila le rapport antimalware et encore merci de ton aide. Malwarebytes' Anti-Malware 1.11 Version de la base de données: 599 Type de recherche: Examen complet (C:\|) Eléments examinés: 86971 Temps écoulé: 40 minute(s), 23 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) la désinfection est elle terminée? merci.

voila le rapport combofix: ComboFix 08-04-13.3 - cyril 2008-04-14 11:50:19.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.208 [GMT 2:00] Endroit: E:\Combo-Fix.exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\drivers\downld C:\WINDOWS\system32\drivers\downld\100906.exe C:\WINDOWS\system32\drivers\downld\126062.exe C:\WINDOWS\system32\drivers\downld\126078.exe C:\WINDOWS\system32\drivers\downld\144875.exe C:\WINDOWS\system32\drivers\downld\156750.exe C:\WINDOWS\system32\drivers\downld\166078.exe C:\WINDOWS\system32\drivers\downld\190718.exe C:\WINDOWS\system32\drivers\downld\246500.exe C:\WINDOWS\system32\drivers\downld\249593.exe C:\WINDOWS\system32\drivers\downld\266343.exe C:\WINDOWS\system32\drivers\downld\267937.exe C:\WINDOWS\system32\drivers\downld\278921.exe C:\WINDOWS\system32\drivers\downld\282484.exe C:\WINDOWS\system32\drivers\downld\285437.exe C:\WINDOWS\system32\drivers\downld\296562.exe C:\WINDOWS\system32\drivers\downld\351171.exe C:\WINDOWS\system32\drivers\downld\372906.exe C:\WINDOWS\system32\drivers\downld\385406.exe C:\WINDOWS\system32\drivers\downld\391671.exe C:\WINDOWS\system32\drivers\downld\411906.exe C:\WINDOWS\system32\drivers\downld\596843.exe C:\WINDOWS\system32\drivers\downld\615531.exe C:\WINDOWS\system32\drivers\downld\627390.exe C:\WINDOWS\system32\drivers\downld\633625.exe C:\WINDOWS\system32\drivers\downld\78250.exe C:\WINDOWS\system32\drivers\downld\80375.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SROSA ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-14 to 2008-04-14 )))))))))))))))))))))))))))))))))))) . 2008-04-14 08:34 . 2008-04-14 08:34 <REP> d-------- C:\Program Files\Avira 2008-04-14 08:34 . 2008-04-14 08:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-04-11 15:52 . 2008-04-11 15:52 5,120 --ahs---- C:\WINDOWS\system32\Thumbs.db 2008-04-09 18:00 . 2008-04-09 18:02 1,355 --a------ C:\WINDOWS\imsins.BAK 2008-03-27 15:08 . 2008-03-27 15:08 23 --a------ C:\WINDOWS\ZDPLUSSEARCH.INI 2008-03-27 15:01 . 2008-03-27 15:01 <REP> d-------- C:\Documents and Settings\cyril\Application Data\Zeon 2008-03-27 15:01 . 2008-03-27 15:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield 2008-03-27 14:54 . 2008-03-27 14:54 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy 2008-03-27 14:54 . 2008-03-27 14:54 <REP> d-------- C:\Program Files\ScanSoft 2008-03-27 14:54 . 2008-03-27 14:54 <REP> d-------- C:\Program Files\Fichiers communs\ScanSoft Shared 2008-03-27 14:54 . 2008-03-27 14:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\zeon 2008-03-27 14:54 . 2008-03-27 14:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ScanSoft 2008-03-20 10:09 . 2008-03-20 10:09 1,845,376 --------- C:\WINDOWS\system32\dllcache\win32k.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-14 09:52 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-04-14 07:21 --------- d---a-w C:\Program Files\_NBI_Exe 2008-04-14 06:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-04-11 13:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-04-11 12:28 --------- d-----w C:\Program Files\Altiris 2008-03-31 07:41 --------- d-----w C:\Documents and Settings\cyril\Application Data\Profis 2008-02-26 11:17 --------- d-----w C:\Documents and Settings\cyril\Application Data\AdobeUM 2008-02-26 10:12 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-02-25 14:36 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared 2008-02-25 10:45 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-25 10:42 --------- d-----w C:\Program Files\SafeNet Sentinel 2008-02-25 10:42 --------- d-----w C:\Program Files\Fichiers communs\SafeNet Sentinel 2008-02-20 07:57 --------- d-----w C:\Documents and Settings\cyril\Application Data\vlc 2008-02-20 07:50 --------- d-----w C:\Program Files\VideoLAN 2008-02-18 12:23 --------- d-----w C:\Program Files\AutoCAD 2006 2008-02-18 12:22 --------- d-----w C:\Program Files\AnswerWorks 4.0 2008-02-18 12:18 --------- d-----w C:\Documents and Settings\cyril\Application Data\Autodesk 2008-02-18 12:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk 2008-02-18 07:35 --------- d-----w C:\Program Files\Windows Media Connect 2 . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RunPUTasktray"="C:\Program Files\Hewlett-Packard\HP Printer Utility\HPPU.exe" [2007-05-31 17:19 68608] "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 01:14 155648] "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [ ] "SetRefresh"="C:\Program Files\Compaq\SetRefresh\SetRefresh.exe" [2003-11-20 20:01 525824] "PUStarter"="C:\Program Files\Fichiers communs\Hewlett-Packard\HP Printer Utility DCS\Appinterfaces\HPPUDS.exe" [2007-05-31 17:15 81920] "PDF3 Registry Controller"="C:\Program Files\ScanSoft\PDF Professional 3.0\\RegistryController.exe" [2005-05-10 03:59 106496] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-09-30 18:41 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2004-09-30 18:37 126976] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 04:00 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\XBDSTAT.EXE"= "C:\\Program Files\\Hewlett-Packard\\HP Printer Utility\\HPPU.exe"= R2 eusk2par;EUTRON SmartKey Parallel Driver;C:\WINDOWS\system32\Drivers\eusk2par.sys [2003-07-09 18:18] S3 COH_Mon;COH_Mon;C:\WINDOWS\system32\Drivers\COH_Mon.sys [] S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5dc51d74-1fe9-11dc-bce3-000ffe2fe130}] \Shell\AutoRun\command - nideiect.com \Shell\explore\Command - nideiect.com \Shell\open\Command - nideiect.com *Newly Created Service* - SSMDRV . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-04-11 10:20:00 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job" - C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-14 11:53:14 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Fichiers communs\Hewlett-Packard\HP Printer Utility DCS\AppInterfaces\HPPUDH.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-04-14 11:54:53 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-14 09:54:51 Pre-Run: 70,699,986,944 octets libres Post-Run: 70,627,303,424 octets libres . 2008-04-09 16:03:03 --- E O F --- a tout a l'heure.merci.

bonjour chrifleur. voici le rapport bagle: MON APR 14 7:50:15 2008 Elibagle v11.25 © 2008 S.G.H / SATINFO S.L ------------------------------------------------------ Lista de acciones (por accion directa): C:\ WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS-> BAGLE (rootkit) acceso denegado. C:\ WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE-> BAGLE.dldr acceso denegado. Restaura clave: "safeboot\minimal y net work" Reinicie para completar la limpieza. MON APR 14 7:50:50 2008 Elibagle v11.25 © 2008 S.G.H / SATINFO S.L ------------------------------------------------------ Lista de acciones (por exploracion): Explorando unidad c:\ C:\PROGRAM FILES\ANALOG DEVICES\SOUNDMAX\SMTRAY.EXE-> Eliminado BAGLE.dldr. N° total de directories: 4503 N° total de ficheros: 61142 N° total de ficheros analizados: 8425 N° total de ficheros infectados: 1 N° total de ficheros limpiados: 1 fin j'ai donc ensuite installé antivir qui m'a trouvé 11 trojans. je n'ai toujours pas la possibilité de voir les dossiers cachés et je n'ai plus acces a ma connexion réseau de mon autre pc. j'attends ta reponse pour la suite. merci.

ok merci de ta reponse j'essaye ça des mon retour de weekend. sinon si cet outil efface le bagle, est ce que mon ordi retrouvera ses fonctionnalités, ou je dois réinstaller norton? merci.

bonjour! j'ai besoin d'aide si possible. je crois avoir chopé un virus sur mon pc, car l' UC utilisée est de 100%, norton ne veut plus demarrer ( application win32 non valide). je ne peux plus afficher les dossiers cachés. que faire? au secours.

salut , la temperature est utilisant un jeu.

merci pour t'a reponse rapide.

merci pour t'a reponse rapide.

bonsoir! j'ai installé une nouvelle carte graphique(ATI RADEON HD 3850 512Mo PCI) sur mon pc, et je pense qu'elle chauffe de trop et que le ventilateur ne fonctionne pas correctement; car quand je regarde sur le centre de control catalyst la temperature est de 80°c est ce normal, quel est la temp° maxi que peut supporter ce type de carte. j'ai aussi une alim de 350 watts n'est ce pas un peu leger? merci de votre aide.

bonsoir! je voudrais savoir comment recupérer la corbeille, que j'ai supprimée, involontairement. merci

merci coko c'etait bien ça a bientot sur le forum et encore merci pour t'as rapidité.

salut tout le monde! suite a un virus je n'ai plus de connexion wifi. mon routeur est une livebox sagem. j'ai essayé de redemarrer la configuration sans fil, dans services.msc, mais elle ne redemarre pas. j'ai le message d'erreur qui s'affiche: "erreur 1068 le service ou le groupe n'a pu demarrer". que puis je faire.merci

merci!

salut tout le monde! suite a un virus je n'ai plus de connexion wifi. mon routeur est une livebox sagem. j'ai essayé de redemarrer la configuration sans fil, dans services.msc, mais elle ne redemarre pas. j'ai le message d'erreur qui s'affiche: "erreur 1068 le service ou le groupe n'a pu demarrer". que puis je faire.merci

bonjour bruce lee. rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 15:27:34, on 14/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Lexmark 4300 Series\lxcemon.exe C:\Program Files\Lexmark 4300 Series\ezprint.exe C:\WINDOWS\system32\lxcecoms.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2dd7f13abd014365866a2649a3737dc0 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2dd7f13abd014365866a2649a3737dc0 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1168096506578 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{70C624BD-2EE3-44AD-B94E-7B4141A3F9C7}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe rapport skapersky: ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, February 14, 2007 5:19:09 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 14/02/2007 Enregistrements dans la base antivirus Kaspersky : 252895 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Statistiques de l'analyse: Total d'objets analysés: 71312 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:01:01 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\~DF98B3.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\Compaq_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cert8.db L'objet est verrouillé ignoré C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\history.dat L'objet est verrouillé ignoré C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\key3.db L'objet est verrouillé ignoré C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\parent.lock L'objet est verrouillé ignoré C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\search.sqlite L'objet est verrouillé ignoré C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{524ED58F-5FC4-4089-AAFF-7099A6F23F9B}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd5021.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_668.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\sqlite_14KjbYorosltYwW L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\change.log L'objet est verrouillé ignoré Analyse terminée. voila a bientot.

bonsoir bruce lee, apparement mon ordi ne serait pas infecté que par antivermins. voici les rapports et encore merci pour ton aide rapport AVG: --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 18:08:02 13/02/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP90\A0022319.exe -> Adware.AntiVermins : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{40dcff6e-af8d-4183-8ebe-a82270ac449e} -> Adware.VirusBursters : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system\smsc.exe -> Backdoor.Delf.api : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system\xsmith.scr -> Backdoor.Delf.api : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP78\A0017860.exe -> Dialer.Agent.ao : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP79\A0018088.exe -> Dialer.Agent.ao : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP67\A0011854.exe -> Dialer.CapreDeam.p : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system\msmsgc.cmd -> Downloader.Delf.alu : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP79\A0018111.dll -> Downloader.Small.dzp : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP64\A0011702.exe -> Downloader.Zlob.aza : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP142\A0049069.dll -> Dropper.WSO.a : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.397:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.398:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.19:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\p809x6xm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.249:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.302:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.40:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.415:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.41:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.42:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.434:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.43:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.44:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.45:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.46:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.349:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.350:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.14:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\p809x6xm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.15:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\p809x6xm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.16:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\p809x6xm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.67:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.72:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.73:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.74:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.75:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.23:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Adviva : Nettoyé. :mozilla.145:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.103:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.130:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.131:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.132:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.133:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.403:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé. :mozilla.265:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Centrport : Nettoyé. :mozilla.107:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.108:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.109:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.25:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\p809x6xm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.30:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.71:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.8:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\p809x6xm.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.86:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.87:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.88:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.89:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.151:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.160:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.178:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.182:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.320:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.360:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.47:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.146:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.147:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.148:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.100:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.101:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.69:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.70:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.370:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.371:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.372:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.373:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.374:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.375:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.102:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.104:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.105:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.27:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\p809x6xm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.29:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\p809x6xm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.30:C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\p809x6xm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.301:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Spylog : Nettoyé. :mozilla.269:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.270:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.110:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.111:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.112:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.113:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.81:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.55:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Valueclick : Nettoyé. :mozilla.142:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.143:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.144:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.424:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.399:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.90:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.91:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.92:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.93:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.82:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.83:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.84:C:\Program Files\Wanadoo\Config\Emilien JOUANNET\Firefox\cookies.txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport rapport hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 18:21:22, on 13/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Lexmark 4300 Series\ezprint.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\TribalWeb.net\tribalweb.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\lxcecoms.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2dd7f13abd014365866a2649a3737dc0 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2dd7f13abd014365866a2649a3737dc0 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1168096506578 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{70C624BD-2EE3-44AD-B94E-7B4141A3F9C7}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe rapport smitfraudix: SmitFraudFix v2.141 Rapport fait à 18:42:47.93, 13/02/2007 Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin voila @ bientot

salut bruce lee voici les rapports: Logfile of HijackThis v1.99.1 Scan saved at 17:03:36, on 12/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RunDLL32.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Lexmark 4300 Series\lxcemon.exe C:\Program Files\Lexmark 4300 Series\ezprint.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\system32\lxcecoms.exe C:\Program Files\TribalWeb.net\tribalweb.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\_AZTMP0_\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2dd7f13abd014365866a2649a3737dc0 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2dd7f13abd014365866a2649a3737dc0 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1168096506578 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{70C624BD-2EE3-44AD-B94E-7B4141A3F9C7}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Rapport smitfraudix: SmitFraudFix v2.141 Rapport fait à 17:11:25.01, 12/02/2007 Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\kuhmk.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\AntiVermins\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}"="discriminable" [HKEY_CLASSES_ROOT\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32] @="C:\WINDOWS\system32\kuhmk.dll" [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{4fbbdfd6-2ca9-4bba-93e4-aadf75321bca}\InProcServer32] @="C:\WINDOWS\system32\kuhmk.dll" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin merci et a bientot

salut a tous! j'ai supprimé normalement antivermins de mon pc, mais l'icone system alert a coté de l'horloge s'affiche toujours. comment peux t'on l'effacer? merci.