dubitatus

Salut, merci pour ces indications

Bonjour, ZHP me suggere de supprimer l'élément suivant: Dossier d'installation : C:\WINDOWS\system32\%WinHook32.exe Notation dans le rapport : O4 - HKCU\..\Run: [systemWideHook for Windows NT] C:\WINDOWS\system32\%WinHook32.exe Référence dans la Base de Registres : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SystemWideHook for Windows NT Pouvez-vous m'indiquer comment faire? Merci d'avance !

Bonjour et d'avance merci pour vos suggestions, Mozilla se coupe très régulièrement (et propose ensuite de restaurer la cession). Parfois internet ne fonctionne plus du tout. Je poste à tout hasard ce rapport. Bien cordialement..... Dubi Logfile of HijackThis v1.99.1 Scan saved at 18:33:53, on 09/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\HijackThis\HijackThis.exe C:\Program Files\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [phc710] C:\WINDOWS\vphc700.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D11BC980-6AF2-4C76-AD81-B1B1CE1AD083}: NameServer = 192.168.1.1 O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Bonjour, Je poste ici un rapport Hijack. L'ordi est devenu assez lent et internet bug souvent. En Juillet, une infection importante avait été traitée par l'un d'entre vous (Chercheur). Maintenant, j'ai un antivirus (Kaspersky), la version free d'Outpost venue à terme, j'utilise le parefeu Windows. Quelqu'un peut-il jeter un coup d'oeil au rapport pour me dire s'il y a qqchose à faire? Par ailleurs, de nombreux ports (masqués) sont ouverts. Est-il utile de les fermer, si oui, comment? Merci. Logfile of HijackThis v1.99.1 Scan saved at 00:36:34, on 08/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Logitech\ImageStudio\LogiTray.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\ntvdm.exe C:\Documents and Settings\nicolas\Bureau\Sécurité\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/hotmail R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D11BC980-6AF2-4C76-AD81-B1B1CE1AD083}: NameServer = 192.168.1.1 O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Cher Chercheur, dans l'attente de ton avis , je te remercie beaucoup de m'avoir aidée au cours de ces longues heures. et bonnes vacances si tu en prend..

Salut à nouveau, Dans les options firefox, je viens de réautoriser les cookies je les avais interdis..... En deux mots.... A quoi ça sert un cookie et comment repérer ceux dont on a besoin pour les autoriser? Merci pour la réponse

Salut, J'ai desinstallé ces trois applications sans Succès... " Windows Live Network n'est pas disponible à partir de ce site pour l'une des raisons suivantes " la page d'adresse ne s'affiche plus (je peux y acceder à partir d'un autre poste). Je ne sais quoi fournir comme info... J'ignore si c'est un parametrage de Firefox... Merci d'essayer à nouveau de me répondre.. A bientôt

Bonjour, Au démarrage, un écran bleu indique: systemRoot\Windows\syst32\autochk.exe Program not found skipping auto check Y-at-il quelque chose à faire pour celà? Est-ce en rapport avec le fait que les utilisateurs doivent taper leur nom plutôt que de cliquer sur leur icône? Merci pour votre réponse

Salut chercheur, Ce pb n'est pas encore résolu mais petit à petit certaines choses se décoincent, à mesure que je me familiarise avec les astuces et le vocabulaire de PC world.. Pourrais-tu m'orienter sur le choix d'un "équipement" sécurité? Le PC sera peu utilisé, de tps pour le net, peut-être MSN. La personne qui l'utilisera n'y connait plutot pas grand chose, aussi je cherche une solution qui demande peu de mises à jours. Suite aux résultats de l'analyse Kasper, je n'ai pû effectuer de nettoyage (à cause d'une fausse manip) alors j'ai voulu recommencer mais ça n'a pas fonctionné. Du coup, j'ai téléchargé la version d'essai, qui m'a demandé de desinstaller AVG et Antivir. Par ailleurs, j'ai installé la version free d'Outpost... Je continue de me promener sur le forum pour glaner des infos.. A bientôt, pour finaliser au mieux..

Chercheur, il n'y a plus de dysfonctionnements, un ou deux réglages à trouver.. et quelques "envoyer le rapport d'erreur?" (certains pgmes ont un peu de mal) Le rapport OTmoveIT File/Folder C:\avenger.zip not found. File/Folder C:\Avenger not found. File/Folder C:\avenger.txt not found. File/Folder C:\bfu.zip not found. File/Folder C:\BFU not found. File/Folder C:\combofix.exe not found. File/Folder C:\QooBox not found. C:\ComboFix*.txt moved successfully. C:\ComboFix*.txt moved successfully. File move failed. C:\Documents and Settings\nicolas\Desktop\ComboFix*.txt scheduled to be moved on reboot. C:\WINDOWS\ComboFix*.txt moved successfully. C:\WINDOWS\system32\ComboFix*.txt moved successfully. C:\WINDOWS\system32\drivers\ComboFix*.txt moved successfully. File/Folder C:\catchme.exe not found. File/Folder C:\nircmd.exe not found. File/Folder C:\swreg.exe not found. File/Folder C:\Swxcacls.exe not found. File/Folder C:\Swsc.exe not found. File/Folder C:\dss.exe not found. File/Folder C:\Deckard not found. File/Folder C:\FindAWF.exe not found. File/Folder C:\AWF.txt not found. File/Folder C:\fixwareout.exe not found. File/Folder C:\fixwareout not found. File/Folder C:\fsbl.exe not found. C:\fsbl*.log moved successfully. C:\fsbl*.log moved successfully. File move failed. C:\Documents and Settings\nicolas\Desktop\fsbl*.log scheduled to be moved on reboot. C:\WINDOWS\fsbl*.log moved successfully. C:\WINDOWS\system32\fsbl*.log moved successfully. C:\WINDOWS\system32\drivers\fsbl*.log moved successfully. File/Folder C:\gmer.exe not found. File/Folder C:\gmer.dll not found. File/Folder C:\gmer.ini not found. File/Folder C:\gmer.log not found. File/Folder C:\gmer_uninstall.cmd not found. File/Folder C:\gmer.sys not found. Unable to delete service gmer. File/Folder C:\haxfix.exe not found. File/Folder C:\haxfix.txt not found. File/Folder C:\killbox.exe not found. File/Folder C:\!Killbox not found. File/Folder C:\OTMoveIt.exe not found. File/Folder C:\_OTMoveIt not found. File/Folder C:\rustbfix.exe not found. File/Folder C:\Rustbfix not found. File/Folder C:\sdfix.exe not found. File/Folder C:\SDFix not found. File/Folder C:\SmitfraudFix.exe not found. File/Folder C:\SmitfraudFix not found. File/Folder C:\rapport.txt not found. File/Folder C:\SysInsite not found. File/Folder C:\VundoFix.exe not found. File/Folder C:\VundoFix Backups not found. File/Folder C:\vundofix.txt not found. File/Folder C:\win32delfkil.exe not found. File/Folder C:\_backupD not found. File/Folder C:\windelf.txt not found. File/Folder C:\winpfind.exe not found. File/Folder C:\WinPfind not found. File/Folder C:\winpfind3u.exe not found. File/Folder C:\WinPFind3u not found. C:\cleanup.txt moved successfully. File move failed. C:\Documents and Settings\nicolas\Bureau\OTMoveIt.exe scheduled to be moved on reboot. File/Folder C:\avenger.zip not found. File/Folder C:\Avenger not found. File/Folder C:\avenger.txt not found. File/Folder C:\bfu.zip not found. File/Folder C:\BFU not found. File/Folder C:\combofix.exe not found. File/Folder C:\QooBox not found. C:\ComboFix*.txt moved successfully. C:\ComboFix*.txt moved successfully. File move failed. C:\Documents and Settings\nicolas\Desktop\ComboFix*.txt scheduled to be moved on reboot. C:\WINDOWS\ComboFix*.txt moved successfully. C:\WINDOWS\system32\ComboFix*.txt moved successfully. C:\WINDOWS\system32\drivers\ComboFix*.txt moved successfully. File/Folder C:\catchme.exe not found. File/Folder C:\nircmd.exe not found. File/Folder C:\swreg.exe not found. File/Folder C:\Swxcacls.exe not found. File/Folder C:\Swsc.exe not found. File/Folder C:\dss.exe not found. File/Folder C:\Deckard not found. File/Folder C:\FindAWF.exe not found. File/Folder C:\AWF.txt not found. File/Folder C:\fixwareout.exe not found. File/Folder C:\fixwareout not found. File/Folder C:\fsbl.exe not found. C:\fsbl*.log moved successfully. C:\fsbl*.log moved successfully. File move failed. C:\Documents and Settings\nicolas\Desktop\fsbl*.log scheduled to be moved on reboot. C:\WINDOWS\fsbl*.log moved successfully. C:\WINDOWS\system32\fsbl*.log moved successfully. C:\WINDOWS\system32\drivers\fsbl*.log moved successfully. File/Folder C:\gmer.exe not found. File/Folder C:\gmer.dll not found. File/Folder C:\gmer.ini not found. File/Folder C:\gmer.log not found. File/Folder C:\gmer_uninstall.cmd not found. File/Folder C:\gmer.sys not found. Unable to delete service gmer. File/Folder C:\haxfix.exe not found. File/Folder C:\haxfix.txt not found. File/Folder C:\killbox.exe not found. File/Folder C:\!Killbox not found. File/Folder C:\OTMoveIt.exe not found. File/Folder C:\_OTMoveIt not found. File/Folder C:\rustbfix.exe not found. File/Folder C:\Rustbfix not found. File/Folder C:\sdfix.exe not found. File/Folder C:\SDFix not found. File/Folder C:\SmitfraudFix.exe not found. File/Folder C:\SmitfraudFix not found. File/Folder C:\rapport.txt not found. File/Folder C:\SysInsite not found. File/Folder C:\VundoFix.exe not found. File/Folder C:\VundoFix Backups not found. File/Folder C:\vundofix.txt not found. File/Folder C:\win32delfkil.exe not found. File/Folder C:\_backupD not found. File/Folder C:\windelf.txt not found. File/Folder C:\winpfind.exe not found. File/Folder C:\WinPfind not found. File/Folder C:\winpfind3u.exe not found. File/Folder C:\WinPFind3u not found. C:\cleanup.txt moved successfully. File move failed. C:\Documents and Settings\nicolas\Bureau\OTMoveIt.exe scheduled to be moved on reboot.

KASPERSKY ON-LINE SCANNER REPORT Thursday, July 05, 2007 3:52:33 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 5/07/2007 Enregistrements dans la base antivirus Kaspersky : 336457 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ Statistiques de l'analyse Total d'objets analysés 92614 Nombre de virus trouvés 4 Nombre d'objets infectés 21 / 0 Nombre d'objets suspects 2 Durée de l'analyse 02:07:27 C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\YazzleSudoku.zip/Yazzle1162OinUninstaller.exe Suspect : Password-protected-EXE ignoré C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\YazzleSudoku.zip ZIP: suspect - 1 ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\nicolas\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\nicolas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\nicolas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\nicolas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\nicolas\Local Settings\Historique\History.IE5\MSHist012007070520070706\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\nicolas\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\nicolas\NTUSER.DAT.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{6C34796F-16EE-40C9-B56A-87A16134D5B1}\RP154\change.log L'objet est verrouillé ignoré C:\WINDOWS\$NtUninstallQ329115$\reg00003 L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\pfirewall.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{6C34796F-16EE-40C9-B56A-87A16134D5B1}\RP154\change.log L'objet est verrouillé ignoré E:\System Volume Information\_restore{6C34796F-16EE-40C9-B56A-87A16134D5B1}\RP154\change.log L'objet est verrouillé ignoré F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré F:\System Volume Information\_restore{6C34796F-16EE-40C9-B56A-87A16134D5B1}\RP154\change.log L'objet est verrouillé ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\1B8.tmp/[From Juliana Gregg ][Date Mon, 29 Jan 2007 03:09:43 +0700]/Postcard.exe Infecté : Email-Worm.Win32.Zhelatin.h ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\1B8.tmp Mail: infecté - 1 ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\1B8.tmp CryptFF.b: infecté - 1 ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\C7.tmp/[From ball ][Date Sat, 20 Jan 2007 01:07:42 +0100]/Read Infecté : Email-Worm.Win32.Zhelatin.a ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\C7.tmp Mail: infecté - 1 ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\C7.tmp CryptFF.b: infecté - 1 ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\C8.tmp/[From Rodriguez ][Date Thu, 18 Jan 2007 07:09:56 +0200]/Full Infecté : Email-Worm.Win32.Zhelatin.a ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\C8.tmp Mail: infecté - 1 ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\C8.tmp CryptFF.b: infecté - 1 ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\C9.tmp/[From genteel ][Date Sat, 20 Jan 2007 06:24:30 -0800]/Full Infecté : Email-Worm.Win32.Zhelatin.a ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\C9.tmp Mail: infecté - 1 ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\C9.tmp CryptFF.b: infecté - 1 ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\CA.tmp/[From namely ][Date Sat, 20 Jan 2007 23:51:36 +0300]/Full Infecté : Email-Worm.Win32.Zhelatin.a ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\CA.tmp Mail: infecté - 1 ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\CA.tmp CryptFF.b: infecté - 1 ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\CB.tmp/[From hull ][Date Sun, 21 Jan 2007 08:38:16 -0300]/Full Infecté : Email-Worm.Win32.Zhelatin.a ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\CB.tmp Mail: infecté - 1 ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\CB.tmp CryptFF.b: infecté - 1 ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\CC.tmp/[From Lindsey Josephine ][Date Wed, 24 Jan 2007 17:52:02 +0300]/postcard.exe Infecté : Trojan-Downloader.Win32.Small.ciw ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\CC.tmp Mail: infecté - 1 ignoré F:\_OTMoveIt\MovedFiles\Program Files\Trend Micro\Internet Security 2007\Quarantine\CC.tmp CryptFF.b: infecté - 1 ignoré G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré G:\System Volume Information\_restore{6C34796F-16EE-40C9-B56A-87A16134D5B1}\RP154\change.log L'objet est verrouillé ignoré Analyse terminée.

Salut Chercheur, Voici "nicolas" - 2007-07-05 12:33:51 - ComboFix 07-07-04.4 - Service Pack 2 ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\system32\9_exception.nls C:\WINDOWS\wr.txt ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_ASC3550U -------\LEGACY_DOMAINSERVICE -------\LEGACY_RUNTIME -------\LEGACY_RUNTIME2 -------\asc3550u -------\DomainService -------\nm ((((((((((((((((((((((((( Files Created from 2007-06-05 to 2007-07-05 ))))))))))))))))))))))))))))))) 2007-07-05 12:29 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-04 17:43 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy 2007-07-04 03:03 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-07-04 03:03 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents 2007-07-04 03:03 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-07-04 03:03 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris 2007-07-04 03:03 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-07-04 03:03 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-07-04 03:03 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles 2007-07-04 03:03 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau 2007-07-04 03:03 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\DivX 2007-07-03 10:50 <REP> d-------- C:\DOCUME~1\nicolas\.limewire 2007-07-03 06:54 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-07-03 05:55 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\EoRezo 2007-07-02 04:14 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\Skype 2007-07-02 01:11 <REP> d-------- C:\WINDOWS\pss 2007-07-01 19:22 <REP> d-------- C:\Program Files\Lavasoft 2007-07-01 19:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-07-01 08:54 98,304 --a------ C:\WINDOWS\system32\lffax13n.dll 2007-07-01 08:54 155,648 --a------ C:\WINDOWS\system32\lftif13n.dll 2007-07-01 08:54 1,693,696 --a------ C:\WINDOWS\system32\ltclr13n.dll 2007-07-01 08:53 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll 2007-07-01 08:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll 2007-07-01 08:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll 2007-07-01 08:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll 2007-07-01 08:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll 2007-07-01 08:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll 2007-07-01 08:53 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll 2007-07-01 08:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll 2007-07-01 08:53 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll 2007-06-30 06:52 <REP> d-------- C:\Nouveau dossier 2007-06-29 16:51 <REP> d-------- C:\My Downloads 2007-06-28 02:22 <REP> d-------- C:\Program Files\CCleaner 2007-06-26 22:37 1,139,494 ---hs---- C:\WINDOWS\system32\ybeeg.ini2 2007-06-26 20:27 <REP> d-------- C:\log antivirus 2007-06-25 19:23 1,975,765 --a------ C:\OrbitDownloaderSetup.exe 2007-06-25 11:01 <REP> d-------- C:\BFU 2007-06-24 22:37 <REP> d-------- C:\HijackThis 2007-06-24 11:42 1,138,623 ---hs---- C:\WINDOWS\system32\ybeeg.bak2 2007-06-23 01:55 92,672 --a------ C:\KillBox.exe 2007-06-23 01:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip 2007-06-23 01:39 <REP> d-------- C:\!KillBox 2007-06-23 01:01 954,240 ---hs---- C:\WINDOWS\system32\ybeeg.bak1 2007-06-23 00:55 <REP> dr-hs---- C:\DOCUME~1\nicolas\EMULEa4e 2007-06-23 00:54 43 --ahs---- C:\DOCUME~1\nicolas\removalfile.bat 2007-06-22 20:52 33,824 --a------ C:\WINDOWS\system32\drivers\oreans32.sys 2007-06-22 16:02 87,608 --a------ C:\DOCUME~1\nicolas\APPLIC~1\inst.exe 2007-06-22 16:02 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2007-06-22 16:02 47,360 --a------ C:\DOCUME~1\nicolas\APPLIC~1\pcouffin.sys 2007-06-22 16:02 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\Vso 2007-06-22 02:27 <REP> d-------- C:\Program Files\AviSynth 2.5 2007-06-20 01:31 <REP> d-------- C:\DOCUME~1\nicolas\Contacts 2007-06-19 11:53 81,920 -r------- C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe 2007-06-18 11:14 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\Help 2007-06-18 05:06 <REP> d-------- C:\Program Files\Super logiciels 2007-06-18 04:20 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\ScreenShow 2007-06-18 04:20 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\Micro Application 2007-06-18 04:18 <REP> d-------- C:\Program Files\Fichiers communs\AquaSoft 2007-06-18 04:17 <REP> d-------- C:\Program Files\Micro Application 2007-06-18 04:16 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-06-17 11:46 <REP> d-------- C:\Program Files\BitTorrent 2007-06-17 11:46 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\BitTorrent 2007-06-17 10:19 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\Leadertech 2007-06-17 10:14 97,568 --a------ C:\WINDOWS\system32\DC50.DLL 2007-06-17 10:14 83,968 --a------ C:\WINDOWS\KPAPI32.DLL 2007-06-17 10:14 8,320 --a------ C:\WINDOWS\system32\QTHNDLR.DLL 2007-06-17 10:14 78,944 --a------ C:\WINDOWS\system32\DC50IP.DLL 2007-06-17 10:14 78,544 --a------ C:\WINDOWS\system32\QTAKE-I.DLL 2007-06-17 10:14 73,360 --a------ C:\WINDOWS\system32\QTOLE.DLL 2007-06-17 10:14 60,992 --a------ C:\WINDOWS\PLAYER.EXE 2007-06-17 10:14 47,712 --a------ C:\WINDOWS\VIEWER.EXE 2007-06-17 10:14 4,128 --a------ C:\WINDOWS\system32\QTNOTIFY.EXE 2007-06-17 10:14 39,424 --a------ C:\WINDOWS\KPSYS32.DLL 2007-06-17 10:14 353,392 --a------ C:\WINDOWS\system32\QTIM.DLL 2007-06-17 10:14 34,816 --a------ C:\WINDOWS\system32\QTAKE-D.DLL 2007-06-17 10:14 3,888 --a------ C:\WINDOWS\system32\MCIQTENU.DLL 2007-06-17 10:14 249,856 --a------ C:\WINDOWS\system32\SNAP32N.DLL 2007-06-17 10:14 210,944 --a------ C:\WINDOWS\system32\MSVCRT10.DLL 2007-06-17 10:14 202,752 --a------ C:\WINDOWS\system32\PICN1112.DLL 2007-06-17 10:14 20,992 --a------ C:\WINDOWS\system32\PICN12.DLL 2007-06-17 10:14 20,976 --a------ C:\WINDOWS\system32\CTL3D.DLL 2007-06-17 10:14 2,109,504 --a------ C:\WINDOWS\system32\KPT20HUB.DLL 2007-06-17 10:14 199,168 --a------ C:\WINDOWS\KPCP32.DLL 2007-06-17 10:14 17,536 --a------ C:\WINDOWS\VIEWENU.DLL 2007-06-17 10:14 16,912 --a------ C:\WINDOWS\PLAYENU.DLL 2007-06-17 10:14 14,336 --a------ C:\WINDOWS\system32\QTIMCMGR.DLL 2007-06-17 10:14 <REP> d-------- C:\WINDOWS\PhotoCD 2007-06-17 10:14 <REP> d-------- C:\PhotoDlx 2007-06-17 10:11 283,648 --a------ C:\WINDOWS\unin040c.exe 2007-06-17 10:11 <REP> d-------- C:\DOCUME~1\nicolas\WINDOWS 2007-06-17 09:41 <REP> d-------- C:\Program Files\Boonty 2007-06-17 07:52 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2007-06-16 10:34 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\FarStone 2007-06-16 10:33 5,501 --a------ C:\WINDOWS\system32\rtclcmg32.dll 2007-06-16 10:33 <REP> d-------- C:\Program Files\FarStone 2007-06-16 08:53 84,480 --a------ C:\WINDOWS\system32\drivers\ac97via.sys 2007-06-15 04:39 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\Moyea 2007-06-15 03:37 <REP> d-------- C:\DOCUME~1\nicolas\APPLIC~1\ScanSoft 2007-06-15 03:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft 2007-06-14 21:51 <REP> d-------- C:\DOCUME~1\maman\APPLIC~1\MCMPEGEnc (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-05 10:26:50 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-07-05 10:26:50 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-07-04 14:00:55 -------- d-----w C:\DOCUME~1\nicolas\APPLIC~1\Canon 2007-07-02 14:24:12 -------- d-----w C:\Program Files\eMule 2007-07-02 02:15:35 -------- d-----w C:\Program Files\Skype 2007-07-02 00:45:30 -------- d-----w C:\Program Files\Yahoo! 2007-07-02 00:10:38 -------- d-----w C:\Program Files\3B Software 2007-07-01 23:50:52 -------- d-----w C:\DOCUME~1\nicolas\APPLIC~1\OpenOffice.org2 2007-06-25 22:03:11 -------- d-----w C:\Program Files\Picasa2 2007-06-25 10:49:21 -------- d-----w C:\Program Files\Microsoft IntelliPoint 2007-06-22 22:55:11 -------- d-----w C:\Program Files\Common Files 2007-06-21 03:06:54 -------- d-----w C:\DOCUME~1\nicolas\APPLIC~1\NeroDCTemplates 2007-06-19 09:54:29 -------- d-----w C:\Program Files\Fichiers communs\Logitech 2007-06-19 09:53:30 -------- d-----w C:\Program Files\Logitech 2007-06-19 09:53:06 -------- d--h--w C:\Program Files\InstallShield Installation Information 2007-06-18 21:57:25 -------- d-----w C:\DOCUME~1\nicolas\APPLIC~1\Ahead 2007-06-17 07:31:26 44 -c--a-w C:\WINDOWS\system32\msssc.dll 2007-06-15 15:51:13 -------- d-----w C:\Program Files\DivX 2007-06-13 09:27:54 -------- d-----w C:\DOCUME~1\nicolas\APPLIC~1\Arcsoft 2007-06-09 09:51:31 -------- d-----w C:\Program Files\GrabIt 2007-06-09 08:28:58 -------- d-----w C:\Program Files\Common 2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll 2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll 2007-04-23 00:02:33 53,248 -c--a-w C:\WINDOWS\system32\dpuGUI10.dll 2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll 2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll 2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll 2007-04-23 00:02:31 294,912 -c--a-w C:\WINDOWS\system32\dpu10.dll 2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll 2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll 2007-04-13 13:19:52 7,680 ----a-w C:\WINDOWS\system32\lsdelete.exe 2005-07-14 10:31:20 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll 2005-06-26 13:32:28 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll 2005-06-21 20:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll 2005-09-10 20:28:46 573,430 --sha-r C:\WINDOWS\system32\smab.dll 2005-02-28 11:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^nicolas^Menu Démarrer^Programmes^Démarrage^Morpheus.lnk] path=C:\Documents and Settings\nicolas\Menu Démarrer\Programmes\Démarrage\Morpheus.lnk backup=C:\WINDOWS\pss\Morpheus.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^nicolas^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk] path=C:\Documents and Settings\nicolas\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe Contents of the 'Scheduled Tasks' folder 2007-05-01 11:08:01 C:\WINDOWS\tasks\AppleSoftwareUpdate.job 2007-05-01 11:08:12 C:\WINDOWS\tasks\JkDefragCmd.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-05 12:37:17 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-05 12:39:01 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-05 12:38 --- E O F --- .............. et HJ: Logfile of HijackThis v1.99.1 Scan saved at 12:42:51, on 05/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\nicolas\Bureau\Sécurité\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D11BC980-6AF2-4C76-AD81-B1B1CE1AD083}: NameServer = 192.168.1.1 O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Salut, Merci pour la réponse, J'ai résolu tout ça grâce au lien suivant: http://www.geckozone.org/forum/viewtopic.php?t=50617 A bientôt, Dubi

salut yuushi, J'ai installé - Adblock - NoScript - Cookies Button - Show IP - Anonymouser Sinon, les accès aux comptes sont rétablis.

Salut Pear, merci pour ton info mais mon problème est qu'il n'y aplus d'écran commun aux utilisateurs au démarrage mais une fenetre où l'on doit indiquer son nom. Ca n'est pas si gênant que ça, néanmoins je cherche encore à modifier ce paramètre pour le confort. Sinon, le PC fonctionne normalement. Chercheur, Voici le dernier HJ Logfile of HijackThis v1.99.1 Scan saved at 04:49:42, on 05/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Documents and Settings\nicolas\Bureau\Sécurité\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file) F2 - REG:system.ini: Shell= O2 - BHO: (no name) - {0E31859E-23A0-4ABC-B5B9-684E70AACEE7} - (no file) O2 - BHO: (no name) - {18DC2B85-A708-4488-BD72-4E00ED86048c} - (no file) O2 - BHO: (no name) - {38D0145A-C283-4E9F-8D54-4057D4DC8460} - (no file) O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file) O2 - BHO: (no name) - {725F871D-4CB9-4560-925A-79539DA31203} - (no file) O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file) O2 - BHO: (no name) - {CE751F1A-C0F0-4390-B2D7-D3110535A0A8} - (no file) O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - (no file) O2 - BHO: (no name) - {E4E22DA2-1FB8-46CF-99A0-85212A606C2e} - (no file) O3 - Toolbar: (no name) - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - (no file) O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D11BC980-6AF2-4C76-AD81-B1B1CE1AD083}: NameServer = 192.168.1.1 O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) O18 - Filter: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\omqdxuyx.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Merci! Bonne soirée aussi . .

Bonjour, Ne connaissant pas encore le vocabulaire adéquat, je ne sais pas installer Thunderbird. (Outlock n'était pas configurée). Quelqu'un peut-il m'indiquer à quoi correspondent les noms de serveurs et où je peux les trouver? D'avance merci.

salut, J'ai été un peu alarmiste. Des configurations ont changé car l'ordinateur est simplement verrouillé. Tous les utilisateurs ont accès à leur domaine via l'administrateur. Je ne sais pas encore comment le deverrouiller, je vais chercher encore un peu, si tu as une idée, elle sera bienvenue. Merci en tout cas pour ta réponse.

salut, je suis sur le point d'effectuer une restauration du système mais j'ignore comment on fait.. Quelqu'un veut-il bien me l'indiquer? Merci

bonjour, sur le PC familial, j'ai suivi les indications de "renforcement" de firefox, précédemment installé. Je n'ai plus accès à ma messagerie hotmail et ne trouve pas où "débloquer". Par ailleurs, le compte que j'utilise est devenu le seul autorisé à l'accès.... ça aussi, je dois le modifier, et je ne sais pas encore comment... Merci de m'aider à débloquer cette situation. Décidemment, plus on en fait, plus y'en a à faire!

salut, Voici le dernier en date. Cordialement, dubi Logfile of HijackThis v1.99.1 Scan saved at 09:29:01, on 03/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\WinAce\WinAce.exe C:\DOCUME~1\nicolas\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file) F2 - REG:system.ini: Shell= O2 - BHO: (no name) - {0E31859E-23A0-4ABC-B5B9-684E70AACEE7} - (no file) O2 - BHO: (no name) - {18DC2B85-A708-4488-BD72-4E00ED86048c} - (no file) O2 - BHO: (no name) - {38D0145A-C283-4E9F-8D54-4057D4DC8460} - (no file) O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file) O2 - BHO: (no name) - {725F871D-4CB9-4560-925A-79539DA31203} - (no file) O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file) O2 - BHO: (no name) - {CE751F1A-C0F0-4390-B2D7-D3110535A0A8} - (no file) O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - (no file) O2 - BHO: (no name) - {E4E22DA2-1FB8-46CF-99A0-85212A606C2e} - (no file) O3 - Toolbar: (no name) - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - (no file) O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D11BC980-6AF2-4C76-AD81-B1B1CE1AD083}: NameServer = 192.168.1.1 O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) O18 - Filter: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\omqdxuyx.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe PS: J'ai installé la version free de Kasper et suivi les indications de renforcement de MFirefox

Bonjour, la méthode manuelle semble fonctionner, s'il res te des petites choses, je verrai par la suite. Merci, Bonne journée

Bonjour, j'ai suivi les indications de mégataupe pour sécuriser la navigation sur internet, mais je ne suis pas sûre de lamise en place du fitre Strato. La fenêtre Préférences d'Adblock s'est ouverte est je n'ai pas vu "chemin de synchronisation". J'ai copié les adresses dans "ajouter un filtre", c'est bien ça? Merci et merci à mégataupe pour ses indications. Cordialement, Dubitatus

Bonjour, Norton 2005 est arrivé à expiration il y a dix jours. Précipitamment, j'ai téléchargé un "antivirus" espion. Mon ordi s'était bp ralenti puis j'ai découvert votre site. L'autre ordi du réseau a été très infecté et actuellement en traitement. J'ai tlchrgé bp de logiciels pour nettoyer, fait une analyse avec Kaspersky. Dans le même temps, j'ai lu le sujet sur Norton et décidé de le supprimer. Tjs un peu précipittement, j'ai effectué des manip maladroites et desordonnées, du genre, desactiver les services symantec avant de le desinstaller. Du coup, la desinstallation s'est bloquée. J'ai installé la version free de Kaspersky qui me demandait si je voulais supprimer symantec(..), je ne l'ai pas fait. J'ai tchgé RegCleaner et supprimé des menus intitulés symantec. Il reste C:\Program Files\Fichiers communs\Symantec Shared\Security Console et SPManifests Symantec LiveUpdate est tjs présent sur le panneau de configuration. Ce PC portable fonctionne sous XP, je dispose de CCleaner, HJack. je n'ai peut-être pas bien desinstallé virusgarde, a-squared car les dossiers apparaissent encore dans Program Files (tout comme Symantec) les fenetres intempestives sont: Spyware secure, Drive Cleaner mais je posterai (peut-être ?) ce sujet dans le forum adéquat. Merci pour le moment de m'indiquer comment enlever les applications Symantec.

Logfile of HijackThis v1.99.1 Scan saved at 06:54:21, on 30/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\FarStone\VirtualDrive\VDTask.exe C:\WINDOWS\vcdplayx.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE C:\Program Files\Logitech\ImageStudio\LogiTray.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\eMule\emule.exe C:\Program Files\Morpheus\Morpheus.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\WinAce\WinAce.exe C:\DOCUME~1\nicolas\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file) R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0E31859E-23A0-4ABC-B5B9-684E70AACEE7} - (no file) O2 - BHO: TBSB00393 - {0F296CA4-A145-4C7C-B036-1B67F8BFFC93} - C:\PROGRA~1\QUICKN~1\YOUTUB~1.DLL O2 - BHO: (no name) - {18DC2B85-A708-4488-BD72-4E00ED86048c} - (no file) O2 - BHO: (no name) - {38D0145A-C283-4E9F-8D54-4057D4DC8460} - (no file) O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - (no file) O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file) O2 - BHO: (no name) - {725F871D-4CB9-4560-925A-79539DA31203} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {CE751F1A-C0F0-4390-B2D7-D3110535A0A8} - (no file) O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - (no file) O2 - BHO: (no name) - {E4E22DA2-1FB8-46CF-99A0-85212A606C2e} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Untitled Toolbar - {6AE02E1C-8859-4F57-9097-5A55A56A4CAF} - C:\Program Files\Quicknation\Youtube-Download-Convert-Firefox.dll O3 - Toolbar: (no name) - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - (no file) O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe" O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [smgr] mgrs.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D11BC980-6AF2-4C76-AD81-B1B1CE1AD083}: NameServer = 192.168.1.1 O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file) O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: geeby - C:\WINDOWS\system32\geeby.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winjyg32 - winjyg32.dll (file missing) O20 - Winlogon Notify: yayxxxx - yayxxxx.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\omqdxuyx.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe