lady_rowena

Voici le rapport kasperski, apparemment tout es ok, merci encore . KASPERSKY ON-LINE SCANNER REPORT Sunday, March 18, 2007 4:12:02 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 18/03/2007 Enregistrements dans la base antivirus Kaspersky : 266768 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 68206 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:54:52 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\nn\Application Data\Mozilla\Firefox\Profiles\a2im8w4z.default\allpeers\log\allpeers-00000035.log L'objet est verrouillé ignoré C:\Documents and Settings\nn\Application Data\Mozilla\Firefox\Profiles\a2im8w4z.default\allpeers\resources.db L'objet est verrouillé ignoré C:\Documents and Settings\nn\Application Data\Mozilla\Firefox\Profiles\a2im8w4z.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\nn\Application Data\Mozilla\Firefox\Profiles\a2im8w4z.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\nn\Application Data\Mozilla\Firefox\Profiles\a2im8w4z.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\nn\Application Data\Mozilla\Firefox\Profiles\a2im8w4z.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\nn\Application Data\Mozilla\Firefox\Profiles\a2im8w4z.default\search.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\nn\Application Data\Mozilla\Firefox\Profiles\a2im8w4z.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Documents and Settings\nn\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SUPERANTISPYWARE.LOG L'objet est verrouillé ignoré C:\Documents and Settings\nn\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Application Data\Microsoft\Messenger\couple-exhib@hotmail.com\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Application Data\Microsoft\Messenger\couple-exhib@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Application Data\Microsoft\Messenger\couple-exhib@hotmail.com\SharingMetadata\Working\database_D654_C170_54C1_53C1\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Application Data\Microsoft\Messenger\couple-exhib@hotmail.com\SharingMetadata\Working\database_D654_C170_54C1_53C1\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Application Data\Microsoft\Messenger\couple-exhib@hotmail.com\SharingMetadata\Working\database_D654_C170_54C1_53C1\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Application Data\Microsoft\Messenger\couple-exhib@hotmail.com\SharingMetadata\Working\database_D654_C170_54C1_53C1\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Application Data\Microsoft\Windows Live Contacts\couple-exhib@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Application Data\Microsoft\Windows Live Contacts\couple-exhib@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Application Data\Mozilla\Firefox\Profiles\a2im8w4z.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Application Data\Mozilla\Firefox\Profiles\a2im8w4z.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Application Data\Mozilla\Firefox\Profiles\a2im8w4z.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Application Data\Mozilla\Firefox\Profiles\a2im8w4z.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Historique\History.IE5\MSHist012007031820070319\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Temp\~DF2B51.tmp L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Temp\~DF2B64.tmp L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Temp\~DF3DDB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Temp\~DF3E95.tmp L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\nn\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\nn\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\nn\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP127\change.log L'objet est verrouillé ignoré C:\WINDOWS\CSC000001 L'objet est verrouillé ignoré C:\WINDOWS\Debug\Netlogon.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

Bonjour, Oui, j'ai fait avec IE. Je viens même d'essayer le processus sur l'ordinateur de mon ami et la même erreur se met au moment de choisir le support "erreur sur la page". Merci de tes conseils

Bonsoir, Je viens de faire ce que tu m'avais indiqué, cependant quand je suis sur panda, au moment de choisir le support à scanner, ça me met qu'il y a une erreur sur la page et je n'y arrive pas. je retenterai demain la manoeuvre. Bises

Je t'envoie le dernier scan ! apparemment tout est ok, plus de fenêtres intempestives. Mille merci à toi et à toute l'équipe pour votre savoir-faire et votre gentillesse. Bises Brigitte Clean Navipromo version 1.0.7 commencé le 17/03/2007 à 12:42:50,96 Fix lancé depuis C:\Documents and Settings\nn\Bureau Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression par méthode manuelle Nom du fichier saisi : ucaobejldi *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\ucaobejldi_navup.dat absent ! C:\WINDOWS\system32\ucaobejldi_navtmp.dat absent ! C:\WINDOWS\system32\ucaobejldi_m2s.xml absent ! C:\WINDOWS\system32\ucaobejldi.exe trouvé ! Copie C:\WINDOWS\system32\ucaobejldi.exe réalisé avec succès ! C:\WINDOWS\system32\ucaobejldi.exe supprimé ! C:\WINDOWS\system32\ucaobejldi.dat trouvé ! Copie C:\WINDOWS\system32\ucaobejldi.dat réalisé avec succès ! C:\WINDOWS\system32\ucaobejldi.dat supprimé ! C:\WINDOWS\system32\ucaobejldi_nav.dat trouvé ! Copie C:\WINDOWS\system32\ucaobejldi_nav.dat réalisé avec succès ! C:\WINDOWS\system32\ucaobejldi_nav.dat supprimé ! C:\WINDOWS\system32\ucaobejldi_navps.dat trouvé ! Copie C:\WINDOWS\system32\ucaobejldi_navps.dat réalisé avec succès ! C:\WINDOWS\system32\ucaobejldi_navps.dat supprimé ! C:\WINDOWS\prefetch\ucaobejldi*.pf trouvé ! Copie C:\WINDOWS\prefetch\ucaobejldi*.pf réalisé avec succès ! C:\WINDOWS\prefetch\ucaobejldi*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\InternetGameBox ...suppression... C:\Program Files\InternetGameBox supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\nn\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\nn\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** *** Nettoyage termine le 17/03/2007 à 12:44:45,68 ***

[voici, le premier rapport, je continue lol Search Navipromo version 1.0.7 commencé le 17/03/2007 à 12:01:28,17 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\nn\Bureau Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\InternetGameBox trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\nn\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\ucaobejldi.dat C:\windows\system32\ucaobejldi.exe c:\WINDOWS\system32\ucaobejldi_nav.dat c:\WINDOWS\system32\ucaobejldi_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\ucaobejldi.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-3914239215-2577380905-1605773757-1007\Software\Lanconfig trouvé ! *** Module de recherche complémentaire *** (recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\ucaobejldi.dat trouvé ! ** C:\WINDOWS\system32\ucaobejldi.dat trouvé ! *** **** C:\WINDOWS\system32\ucaobejldi_navps.dat trouvé ! ***** ****** ******* ******** C:\WINDOWS\system32\ucaobejldi.exe trouvé ! *** Analyse Terminé le 17/03/2007 à 12:30:36,80 ***

Voici le rapport. Dois cliquer sur clean ou fermer la fenêtre ? 03/17/07 10:56:43 [info]: BlackLight Engine 1.0.55 initialized 03/17/07 10:56:43 [info]: OS: 5.1 build 2600 (Service Pack 2) 03/17/07 10:56:44 [Note]: 7019 4 03/17/07 10:56:44 [Note]: 7005 0 03/17/07 10:56:52 [Note]: 7006 0 03/17/07 10:56:52 [Note]: 7011 372 03/17/07 10:56:53 [Note]: 7026 0 03/17/07 10:56:53 [Note]: 7026 0 03/17/07 10:56:53 [Note]: 7015 224 03/17/07 10:56:53 [Note]: 7015 5 03/17/07 10:56:53 [Note]: 7024 3 03/17/07 10:56:53 [info]: Hidden process: C:\windows\system32\ucaobejldi.exe 03/17/07 10:56:53 [Note]: 7015 1964 03/17/07 10:56:53 [Note]: 7015 5 03/17/07 10:57:15 [Note]: FSRAW library version 1.7.1021 03/17/07 10:57:17 [info]: Hidden file: c:\:gEPPluN1DLm6a5ivycGJxFEr4d 03/17/07 10:57:17 [Note]: 7002 0 03/17/07 10:57:17 [Note]: 7003 1 03/17/07 11:28:51 [info]: Hidden file: c:\WINDOWS\system32\ucaobejldi.dat 03/17/07 11:28:51 [Note]: 10002 1 03/17/07 11:28:51 [info]: Hidden file: C:\windows\system32\ucaobejldi.exe 03/17/07 11:28:51 [Note]: 10002 1 03/17/07 11:28:52 [info]: Hidden file: c:\WINDOWS\system32\ucaobejldi_nav.dat 03/17/07 11:28:52 [Note]: 10002 1 03/17/07 11:28:52 [info]: Hidden file: c:\WINDOWS\system32\ucaobejldi_navps.dat 03/17/07 11:28:52 [Note]: 10002 1 03/17/07 11:38:58 [Note]: 2000 1012

oui, c'est en cours Je te poste dès que c'est terminé

Merci de ta réponse, Voila le rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 11:16:29, on 17/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe C:\Program Files\Xerox\Xerox WC PE120 Series\ControlCentre\Scan2Pc.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe C:\Program Files\D-Link AirPlus\AirPlus.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\nn\Bureau\blbeta.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\nn\Bureau\Scanner.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.ht...count_id=153364 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file) R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll O2 - BHO: (no name) - {40205287-E793-41AC-B95C-D8D064BA33CA} - (no file) O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - C:\PROGRA~1\Ashampoo\ASHAMP~1\PopUp.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Rocky2Xerox_S2P] C:\Program Files\Xerox\Xerox WC PE120 Series\ControlCentre\Scan2Pc.exe O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Startup: Microsoft Office Outlook 2003.lnk = ? O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: D-Link AirPlus.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: Interface Chat Voila - http://chat15.x-echo.com/version4/Applet/vchatsign.cab O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/fra_nos.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/GamesUnl.../bridge-c11.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc.../bridge-c11.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200411...meInstaller.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1165012449437 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1141203906959 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = scp.local O17 - HKLM\Software\..\Telephony: DomainName = scp.local O17 - HKLM\System\CCS\Services\Tcpip\..\{999E2BEB-22C8-4DCF-A542-85D1768260D9}: NameServer = 192.168.1.150 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = scp.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = scp.local O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Bonjour, Depuis quelques jours, j'ai des fenêtres intempestives qui s'ouvrent pendant que je navigue. J'ai tenté super anti spyware, spybot, et. rien n'y fait ; le problème est toujours là. Mon navigateur est firefox. Sur le modèle que j'ai lu sur ces post, voila le premier rapport sorti avec le logiciel smitfraudfix : SmitFraudFix v2.148 Rapport fait à 10:52:19,71, 17/03/2007 Executé à partir de C:\Documents and Settings\nn\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nn »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nn\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nn\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Dès que le rapport f-secure black light sera terminé, je vous le poste. Je vous remercie de votre aide. Brigitte.