lolo92380

Friday, March 09, 2007 2:39:00 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 9/03/2007 Enregistrements dans la base antivirus Kaspersky : 263908 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Zones critiques C:\WINDOWS C:\DOCUME~1\LOICLE~1\LOCALS~1\Temp\ Statistiques de l'analyse Total d'objets analysés 14556 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:08:20 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{F6B0D4C7-108E-4B21-B0D6-C61EC5E8912D}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_77c.dat L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\DOCUME~1\LOICLE~1\LOCALS~1\Temp\Perflib_Perfdata_228.dat L'objet est verrouillé ignoré C:\DOCUME~1\LOICLE~1\LOCALS~1\Temp\Perflib_Perfdata_8b0.dat L'objet est verrouillé ignoré C:\DOCUME~1\LOICLE~1\LOCALS~1\Temp\Perflib_Perfdata_8b8.dat L'objet est verrouillé ignoré C:\DOCUME~1\LOICLE~1\LOCALS~1\Temp\~DF77E8.tmp L'objet est verrouillé ignoré C:\DOCUME~1\LOICLE~1\LOCALS~1\Temp\~DF7BD2.tmp L'objet est verrouillé ignoré C:\DOCUME~1\LOICLE~1\LOCALS~1\Temp\~DFD99B.tmp L'objet est verrouillé ignoré C:\DOCUME~1\LOICLE~1\LOCALS~1\Temp\~DFD9A9.tmp L'objet est verrouillé ignoré Analyse terminée. ---------------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Friday, March 09, 2007 3:46:34 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 9/03/2007 Enregistrements dans la base antivirus Kaspersky : 263908 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ Statistiques de l'analyse Total d'objets analysés 85613 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:05:13 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware Pro\Logs\Ad-Aware event.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-12182006-003941.log L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Application Data\Mozilla\Firefox\Profiles\5pyiik1v.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Application Data\Mozilla\Firefox\Profiles\5pyiik1v.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Application Data\Mozilla\Firefox\Profiles\5pyiik1v.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Application Data\Mozilla\Firefox\Profiles\5pyiik1v.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Application Data\Mozilla\Firefox\Profiles\5pyiik1v.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Application Data\Mozilla\Firefox\Profiles\5pyiik1v.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Application Data\Microsoft\Messenger\loic_lecroere@hotmail.com\SharingMetadata\Logs\Dfsr00004.log L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Application Data\Microsoft\Messenger\loic_lecroere@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Application Data\Microsoft\Messenger\loic_lecroere@hotmail.com\SharingMetadata\Working\database_520C_CCF7_CCC_D75F\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Application Data\Microsoft\Messenger\loic_lecroere@hotmail.com\SharingMetadata\Working\database_520C_CCF7_CCC_D75F\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Application Data\Microsoft\Messenger\loic_lecroere@hotmail.com\SharingMetadata\Working\database_520C_CCF7_CCC_D75F\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Application Data\Microsoft\Messenger\loic_lecroere@hotmail.com\SharingMetadata\Working\database_520C_CCF7_CCC_D75F\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{2F1F3608-E7BE-4751-A773-0AED15D44B2F} L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Application Data\Microsoft\Windows Live Contacts\loic_lecroere@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Application Data\Microsoft\Windows Live Contacts\loic_lecroere@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Historique\History.IE5\MSHist012007030920070310\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Temp\Perflib_Perfdata_228.dat L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Temp\Perflib_Perfdata_8b0.dat L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Temp\Perflib_Perfdata_8b8.dat L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Temp\~DF77E8.tmp L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Temp\~DF7BD2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Temp\~DFD99B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Temp\~DFD9A9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\loic lecroere\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{D9B6519C-DF2E-4B11-8DF6-29BE583EFD94}\RP181\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{F6B0D4C7-108E-4B21-B0D6-C61EC5E8912D}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_77c.dat L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\emule\temp2.part L'objet est verrouillé ignoré D:\emule\temp4.part L'objet est verrouillé ignoré D:\emule\temp5.part L'objet est verrouillé ignoré D:\emule\temp6.part L'objet est verrouillé ignoré D:\emule\temp7.part L'objet est verrouillé ignoré D:\emule\temp8.part L'objet est verrouillé ignoré D:\emule\temp9.part L'objet est verrouillé ignoré D:\emule\temp10.part L'objet est verrouillé ignoré D:\emule\temp11.part L'objet est verrouillé ignoré D:\emule\temp12.part L'objet est verrouillé ignoré D:\emule\temp13.part L'objet est verrouillé ignoré D:\emule\temp14.part L'objet est verrouillé ignoré D:\emule\temp15.part L'objet est verrouillé ignoré D:\emule\temp16.part L'objet est verrouillé ignoré D:\emule\temp17.part L'objet est verrouillé ignoré D:\emule\temp18.part L'objet est verrouillé ignoré D:\emule\temp19.part L'objet est verrouillé ignoré D:\emule\temp20.part L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{D9B6519C-DF2E-4B11-8DF6-29BE583EFD94}\RP181\change.log L'objet est verrouillé ignoré Analyse terminée.

Scanning Report Friday, March 09, 2007 12:31:30 - 13:13:04 Computer name: LOIC Scanning type: Scan system for viruses, rootkits, spyware Target: C:\ D:\ Result: 0 malware found Statistics Scanned: * Files: 39922 * System: 4153 * Not scanned: 5 Actions: * Disinfected: 0 * Renamed: 0 * Deleted: 0 * None: 0 * Submitted: 0 Files not scanned: * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{B7DB7DB1-0034-4831-9E7D-82798A51550A}.BIN * C:\DOCUMENTS AND SETTINGS\LOIC LECROERE\LOCAL SETTINGS\APPLICATION DATA\MICROSOFT\WINDOWS DEFENDER\FILETRACKER\{37E0B680-151C-42A4-AA13-8B078147487C} Options Scanning engines: * F-Secure Libra: 2.4.2, 2007-03-08 * F-Secure AVP: 7.0.171, 2007-03-09 * F-Secure Orion: 1.2.37, 2007-03-09 * F-Secure Blacklight: 1.0.53, 0000-00-00 * F-Secure Draco: 1.0.35, 0260-02-44 * F-Secure Pegasus: 1.19.0, 2007-02-06 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX * Use Advanced heuristics Copyright © 1998-2006 Product support |Send virus sample to F-Secure F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

ok merci je vais faire un scan avec panda car active x bloque j'ai du faire une mise a jour pas terrible donc ne marche pas chez kaspersky. merci

Incident Statut Analyse Adware:adware/cydoor No Désinfecté c:\windows\cdmxtras

il m'active l'active x

re-bonjour Régis Ok ca marche je ferais ca se soir, mais bizarrement j'ai plus de fenetre qui s'ouvre depuis 2 jours Mais bon on va finire jusqu'a la fin comme ca on sera sur...

rapport de clean Rapport clean par Malekal_morte - http://www.malekal.com Option 1, executee le 06/03/2007 a 17:28:01,26 *** Recherche de fichiers sur C: *** Recherche des fichiers dans C:\WINDOWS\ C:\WINDOWS\choice.exe FOUND *** Recherche des fichiers dans C:\WINDOWS\system32 "C:\Documents and Settings\loic lecroere\Application Data\ezpinst.exe" FOUND "C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND *** Fin du rapport !

bonjours regis sur trend micro etape 1 fini etape 2 fini etape 3 ca me met inactif

heu en mode routeur on peux mettre grabbit j'vai faire tuer moi ici à demander cela. Sinon j'y cours de suite

le 1er n'en fini pas, il me semble que la console java bloque ca fait 1 h que ca dure et en plus j'ai un virus sur winrar.crack je le supprime bien entendu ???

-------------------- Summary of Privacy Threats: 2 item(s) classified as Adware C:\Program Files\DaemonTools_WhenUSave_Installer C:\Program Files\DaemonTools_WhenUSave_Installer\URL3 1 item(s) classified as Trojan C:\Program Files\fbu 1 item(s) classified as Parasite smartfraudfix donc rien

en faite sa me le fait pas tous le temps mais hier j'en ai eut hier et aujourd'hui non ( souvent quand je suis sur emule ) quel merde j'y comprend plus rien bref merci encore voici mon rapport SmitFraudFix v2.147 Rapport fait à 22:17:09,96, 05/03/2007 Executé à partir de C:\Documents and Settings\loic lecroere\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\loic lecroere »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\loic lecroere\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LOICLE~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ---------------------------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" se sont des trojan apparement

Je te donnerais toute à l'heure le nom de cette nouvelle page car là je suis au taf, à de suite vers 16 h 00 si tu es dispo bien sur, il y a rien de méchant ça doit être des fenétres pop up mais bon, sinon spybot adaware ont été fait, j'avais mis kério mais je trouve que ca rame alors je l'ai désinstallé ( je dois mal m'en servir, on verra cela pour la fin si ca te derrange pas, niveau sécurité... ) merci encore, comment puis-je te remercié ???

re bonjours regis en faite, c'était une bétisse il reviens toujours ce *** Alors comment faire pourtant on a essayé pas mal de chose.

re ca a l'air bon merci quand même, je te tiens au courrant de l'évolution des choses si jamais. Merci encore beaucoup.

j'ai trouver ca http://forum.zebulon.fr/index.php?showtopic=91285 et donc j'ai mis a jours mon fichier host ( y a t'il des mise a jours ??? )

03/04/07 20:06:28 [info]: BlackLight Engine 1.0.55 initialized 03/04/07 20:06:28 [info]: OS: 5.1 build 2600 (Service Pack 2) 03/04/07 20:06:29 [Note]: 7019 4 03/04/07 20:06:29 [Note]: 7005 0 03/04/07 20:06:31 [Note]: 7006 0 03/04/07 20:06:32 [Note]: 7011 264 03/04/07 20:06:32 [Note]: 7026 0 03/04/07 20:06:32 [Note]: 7026 0 03/04/07 20:06:39 [Note]: FSRAW library version 1.7.1021 03/04/07 20:09:39 [Note]: 2000 1012 03/04/07 20:10:01 [Note]: 7006 0 03/04/07 20:10:01 [Note]: 7011 264 03/04/07 20:10:01 [Note]: 7026 0 03/04/07 20:10:01 [Note]: 7026 0 03/04/07 20:10:06 [Note]: FSRAW library version 1.7.1021

re salut regis merci de ton aide au faite heu par contre en mode sans echec ???

c'est fini, il y a rien du tout. Mais ca recommence toujours

up

--------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:08:17 02/03/2007 + Résultat de l'analyse: C:\WINDOWS\system32\msdrives\driverpp.sys -> Adware.Agent : Nettoyé. HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Nettoyé. HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Nettoyé. HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Nettoyé. HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Nettoyé. HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Nettoyé. HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Nettoyé. HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Nettoyé. HKU\S-1-5-21-789336058-2111687655-682003330-1004\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Nettoyé. C:\System Volume Information\_restore{D9B6519C-DF2E-4B11-8DF6-29BE583EFD94}\RP150\A0046060.dll -> Adware.RXBar : Nettoyé. C:\System Volume Information\_restore{D9B6519C-DF2E-4B11-8DF6-29BE583EFD94}\RP150\A0046061.dll -> Adware.RXToolbar : Nettoyé. C:\Program Files\DaemonTools_WhenUSave_Installer\URL2\WHSE_sb.daemon1-DTLSap1Inst.exe/Search.exe -> Adware.SaveNow : Nettoyé. C:\Program Files\DaemonTools_WhenUSave_Installer\URL2\WHSE_sb.daemon1-DTLSap1Inst.exe/Uninst.exe -> Adware.SaveNow : Nettoyé. C:\Program Files\DaemonTools_WhenUSave_Installer\URL2\WHSE_sb.daemon1-DTLSap1Inst.exe/search.dl~ -> Adware.SaveNow : Nettoyé. C:\Program Files\DaemonTools_WhenUSave_Installer\URL2\WHSE_sb.daemon1-DTLSap1Inst.exe/whse.exe -> Adware.SaveNow : Nettoyé. C:\Program Files\DaemonTools_WhenUSave_Installer\URL3\WUSVInst.exe/SaveUninst.exe -> Adware.SaveNow : Nettoyé. C:\Program Files\DaemonTools_WhenUSave_Installer\URL3\WUSVInst.exe/ffext.mod/{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll -> Adware.SaveNow : Nettoyé. C:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_WhenUSave_Installer.exe -> Adware.Whenu : Nettoyé. C:\RECYCLER\S-1-5-21-789336058-2111687655-682003330-1004\Dc163.txt -> TrackingCookie.Atdmt : Nettoyé. C:\RECYCLER\S-1-5-21-789336058-2111687655-682003330-1004\Dc167.txt -> TrackingCookie.Mediaplex : Nettoyé. Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 19:10:43, on 02/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe D:\CLIENT FTP\Programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Search Using Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.dll/INTEGRATION_MENU_SEARCHEXT O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5C9CE8D5-DC21-4C0A-967A-A17DD7647579} (EZAudit_Intranet_9.Scanner) - http://www.ezaudit.net/scan/ezscan.CAB O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1167324173843 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter: text/html - (no CLSID) - (no file) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe (file missing) O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - Unknown owner - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe (file missing) 03/02/07 19:18:48 [info]: BlackLight Engine 1.0.55 initialized 03/02/07 19:18:48 [info]: OS: 5.1 build 2600 (Service Pack 2) 03/02/07 19:18:48 [Note]: 7019 4 03/02/07 19:18:48 [Note]: 7005 0 03/02/07 19:18:51 [Note]: 7006 0 03/02/07 19:18:51 [Note]: 7011 1960 03/02/07 19:18:51 [Note]: 7026 0 03/02/07 19:18:52 [Note]: 7026 0 03/02/07 19:18:56 [Note]: FSRAW library version 1.7.1021 03/02/07 19:20:59 [Note]: 2000 1012 03/02/07 19:21:10 [Note]: 7006 0 03/02/07 19:21:10 [Note]: 7011 1960 03/02/07 19:21:10 [Note]: 7026 0 03/02/07 19:21:10 [Note]: 7026 0 03/02/07 19:21:14 [Note]: FSRAW library version 1.7.1021 03/02/07 19:23:50 [Note]: 2000 1012 03/02/07 19:25:09 [Note]: 7007 0

ok ca marche

la casse est grisée aussi alors comment faire

Et j'en suis a l'étape N°5 et sur avg quand il me detecte des choses comme celle-ci :adware.cydoor je met quoi : ignorer une fois, supprimer, ou quarantaines.... Merci

rien dans la rapide je met la complete en route regis