akaoua

BONJOUR BRUCE LEE Voici le 2eme rapport kaspersky ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, September 25, 2007 5:16:08 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 25/09/2007 Enregistrements dans la base antivirus Kaspersky : 397217 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 32870 Nombre de virus trouvés: 4 Nombre d'objets infectés: 7 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:07:09 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Historique\History.IE5\MSHist012007092420070925\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Temporary Internet Files\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré C:\Program Files\ESET\cache\FND1.NFI Infecté : not-virus:Hoax.Win32.Renos.he ignoré C:\Program Files\ESET\infected\5N205KBA.NQF Infecté : Email-Worm.Win32.Zhelatin.a ignoré C:\Program Files\ESET\infected\BSHM1LDA.NQF Infecté : Trojan-Downloader.Win32.Small.ciw ignoré C:\Program Files\ESET\infected\CVE5WPDA.NQF/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bzp ignoré C:\Program Files\ESET\infected\CVE5WPDA.NQF/stream Infecté : Trojan-Downloader.Win32.Zlob.bzp ignoré C:\Program Files\ESET\infected\CVE5WPDA.NQF NSIS: infecté - 2 ignoré C:\Program Files\ESET\infected\CVE5WPDA.NQF PE-Crypt.XorPE: infecté - 2 ignoré C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{50E3A26A-B406-4D80-89FA-DC271268D05F}\RP295\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

bonjour bruce lee j'ai enfin pris le emps de m'occuper de mon pc voici le rapport KAPERSKY merci ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, September 20, 2007 12:25:21 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 20/09/2007 Enregistrements dans la base antivirus Kaspersky : 395229 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ Statistiques de l'analyse: Total d'objets analysés: 44634 Nombre de virus trouvés: 8 Nombre d'objets infectés: 11 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 01:18:25 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Application Data\Microsoft\Messenger\melaatmani@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Application Data\Microsoft\Messenger\melaatmani@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Application Data\Microsoft\Messenger\melaatmani@hotmail.fr\SharingMetadata\Working\database_C678_581C_7858_D95\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Application Data\Microsoft\Messenger\melaatmani@hotmail.fr\SharingMetadata\Working\database_C678_581C_7858_D95\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Application Data\Microsoft\Messenger\melaatmani@hotmail.fr\SharingMetadata\Working\database_C678_581C_7858_D95\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Application Data\Microsoft\Messenger\melaatmani@hotmail.fr\SharingMetadata\Working\database_C678_581C_7858_D95\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Application Data\Microsoft\Windows Live Contacts\melaatmani@hotmail.fr\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Application Data\Microsoft\Windows Live Contacts\melaatmani@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Historique\History.IE5\MSHist012007091920070920\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Temp\~DFA5F1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Temp\~DFA609.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Temp\~DFB2E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Temp\~DFB9C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Temp\~DFBB1D.tmp L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Temporary Internet Files\Content.IE57RJY8T1\morgan[1].htm Infecté : Trojan-Downloader.VBS.Psyme.iq ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Temporary Internet Files\Content.IE57RJY8T1\mosquee-lyon[1].htm Infecté : Trojan-Clicker.HTML.IFrame.ag ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Temporary Internet Files\Content.IE5\V5J7UGXC\mosquee-lyon[2].htm Infecté : Trojan-Clicker.HTML.IFrame.ag ignoré C:\Documents and Settings\MELAATMANI\Local Settings\Temporary Internet Files\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\Mes documents\Ma musique\setup.exe/stream/data0006 Infecté : Trojan-Downloader.Win32.Zlob.bzp ignoré C:\Documents and Settings\MELAATMANI\Mes documents\Ma musique\setup.exe/stream Infecté : Trojan-Downloader.Win32.Zlob.bzp ignoré C:\Documents and Settings\MELAATMANI\Mes documents\Ma musique\setup.exe NSIS: infecté - 2 ignoré C:\Documents and Settings\MELAATMANI\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\MELAATMANI\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré C:\Program Files\ESET\cache\FND1.NFI Infecté : not-virus:Hoax.Win32.Renos.he ignoré C:\Program Files\ESET\infected\5N205KBA.NQF Infecté : Email-Worm.Win32.Zhelatin.a ignoré C:\Program Files\ESET\infected\BSHM1LDA.NQF Infecté : Trojan-Downloader.Win32.Small.ciw ignoré C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{50E3A26A-B406-4D80-89FA-DC271268D05F}\RP283\A0077097.dll Infecté : Trojan-Downloader.Win32.Zlob.cag ignoré C:\System Volume Information\_restore{50E3A26A-B406-4D80-89FA-DC271268D05F}\RP283\A0077101.exe Infecté : Trojan-Downloader.Win32.Zlob.cee ignoré C:\System Volume Information\_restore{50E3A26A-B406-4D80-89FA-DC271268D05F}\RP283\A0077107.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{50E3A26A-B406-4D80-89FA-DC271268D05F}\RP292\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

Bonjour BRUCE LEE ca a l'air de fonctionner ? Enfin pour l'instant voici les rapports AVG --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 08:31:39 06/09/2007 + Résultat de l'analyse: C:\Program Files\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\DBBackup -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\DBBackup\Sigfiles.db -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Download Manager -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Download Manager\altinst1.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Download Manager\altinst2.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Download Manager\asmend.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Download Manager\dminfo3.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Download Manager\dminstall7.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Download Manager\dmsetup.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Download Manager\dmsetupbig.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Download Manager\jsinstall.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Download Manager\jslegals.txt -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Download Manager\selectdir.txt -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Download Manager\selectdir1st.txt -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\My Altnet Shares -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\LocalPages -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\LocalPages\altnet.css -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\LocalPages\gradient.gif -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\LocalPages\local_firstuse.html -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\LocalPages\local_points.html -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\LocalPages\local_redeem.html -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\LocalPages\local_start.html -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\LocalPages\local_wallet.html -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\LocalPages\notconnected.gif -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\LocalPages\offline.gif -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\LocalPages\pixel.gif -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Points Manager.exe.Manifest -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\Help.xml -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\Sav3BD.tmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\Skin.xml -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\back-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\back.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\bottom.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\bottomleft.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\bottomright.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\close-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\close.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\forward-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\forward.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\help-bottom.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\help-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\help-sel.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\help-top.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\help-topleft.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\help-topright.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\help.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\left.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\maximise-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\maximise.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\mb_bottom.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\mb_bottomleft.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\mb_bottomright.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\mb_left.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\mb_right.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\mb_top.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\mb_topleft.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\mb_topright.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\message.xml -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\minimise-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\minimise.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\points-disabled.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\points-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\points-sel.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\points.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\redeem-disabled.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\redeem-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\redeem-sel.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\redeem.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\refresh-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\refresh.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\right.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\settings-disabled.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\settings-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\settings-sel.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\settings.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\start-disabled.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\start-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\start-sel.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\start.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\top.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\topleft-pro.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\topleft-reg.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\topleft.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\topright.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\wallet-disabled.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\wallet-over.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\wallet-sel.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Skin\wallet.bmp -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\Temp Internet Shares -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\settings.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Altnet\Points Manager\setup.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1757981266-725345543-839522115-1004\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{A2595F37-48D0-46A1-9B51-478591A97764} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1757981266-725345543-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{202A961F-23AE-42B1-9505-FFE3C818D717} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1757981266-725345543-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A2595F37-48D0-46A1-9B51-478591A97764} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\P2P Networking\Cache -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\P2P Networking\Cache\Database -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.14:C:\Documents and Settings\APHAL\Application Data\Mozilla\Profiles\default\dck6bzku.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.15:C:\Documents and Settings\APHAL\Application Data\Mozilla\Profiles\default\dck6bzku.slt\cookies.txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé. :mozilla.11:C:\Documents and Settings\APHAL\Application Data\Mozilla\Profiles\default\dck6bzku.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@overture[1].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.20:C:\Documents and Settings\APHAL\Application Data\Mozilla\Profiles\default\dck6bzku.slt\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.16:C:\Documents and Settings\APHAL\Application Data\Mozilla\Profiles\default\dck6bzku.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.17:C:\Documents and Settings\APHAL\Application Data\Mozilla\Profiles\default\dck6bzku.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.18:C:\Documents and Settings\APHAL\Application Data\Mozilla\Profiles\default\dck6bzku.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.7:C:\Documents and Settings\APHAL\Application Data\Mozilla\Profiles\default\dck6bzku.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.8:C:\Documents and Settings\APHAL\Application Data\Mozilla\Profiles\default\dck6bzku.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\MELAATMANI\Cookies\melaatmani@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\System Volume Information\_restore{50E3A26A-B406-4D80-89FA-DC271268D05F}\RP283\A0077102.ocx -> Trojan.Agent.aqj : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport SMITFRAIDFIX 2 SmitFraudFix v2.215 Rapport fait à 0:04:21,31, 06/09/2007 Executé à partir de C:\Documents and Settings\MELAATMANI\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés Problème suppression C:\WINDOWS\duocore.dll C:\WINDOWS\main_uninstaller.exe supprimé C:\WINDOWS\privacy_danger\ supprimé C:\WINDOWS\wmpconf.dll supprimé C:\WINDOWS\wmpenv.dll supprimé C:\WINDOWS\system32\1024\ supprimé C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Online Security Guide.url supprimé C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Security Troubleshooting.url supprimé C:\DOCUME~1\MELAAT~1\Bureau\Error Cleaner.url supprimé C:\DOCUME~1\MELAAT~1\Bureau\Privacy Protector.url supprimé C:\DOCUME~1\MELAAT~1\Bureau\Spyware?Malware Protection.url supprimé C:\DOCUME~1\MELAAT~1\Favoris\Online Security Test.url supprimé C:\Program Files\VideoAccessCodec\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: FreeBox USB Network Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.53.252 DNS Server Search Order: 212.27.54.252 Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.53.252 DNS Server Search Order: 212.27.54.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{13CA61F0-39C3-4FDB-9C0D-666E80EE375A}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{CFB12C37-FD16-46D7-BB91-465B3DF8BFD0}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{CFB12C37-FD16-46D7-BB91-465B3DF8BFD0}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{13CA61F0-39C3-4FDB-9C0D-666E80EE375A}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{CFB12C37-FD16-46D7-BB91-465B3DF8BFD0}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Reboot C:\WINDOWS\duocore.dll supprimé »»»»»»»»»»»»»»»»»»»»»»»» Fin RAPPORT HIJACKTHIS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:55:53, on 06/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe -- End of file - 4052 bytes MERCIIIIIIIIIIIIIIIIIIIIIIIII akaoua

bonjour bruce lee voici enfin le rapport que tu m'a demandé pour la esolution de mon probleme : SmitFraudFix v2.215 Rapport fait à 0:38:48,18, 05/09/2007 Executé à partir de C:\Documents and Settings\MELAATMANI\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\duocore.dll PRESENT ! C:\WINDOWS\main_uninstaller.exe PRESENT ! C:\WINDOWS\privacy_danger PRESENT ! C:\WINDOWS\wmpconf.dll PRESENT ! C:\WINDOWS\wmpenv.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\1024\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MELAATMANI »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MELAATMANI\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MELAAT~1\Favoris C:\DOCUME~1\MELAAT~1\Favoris\Online Security Test.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau C:\DOCUME~1\MELAAT~1\Bureau\Error Cleaner.url PRESENT ! C:\DOCUME~1\MELAAT~1\Bureau\Privacy Protector.url PRESENT ! C:\DOCUME~1\MELAAT~1\Bureau\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\VideoAccessCodec\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm" "SubscribedURL"="" "FriendlyName"="Privacy Protection" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}" »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: FreeBox USB Network Adapter - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.53.252 DNS Server Search Order: 212.27.54.252 Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets DNS Server Search Order: 212.27.53.252 DNS Server Search Order: 212.27.54.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{13CA61F0-39C3-4FDB-9C0D-666E80EE375A}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CCS\Services\Tcpip\..\{CFB12C37-FD16-46D7-BB91-465B3DF8BFD0}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS1\Services\Tcpip\..\{CFB12C37-FD16-46D7-BB91-465B3DF8BFD0}: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{13CA61F0-39C3-4FDB-9C0D-666E80EE375A}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS2\Services\Tcpip\..\{CFB12C37-FD16-46D7-BB91-465B3DF8BFD0}: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

BONJOUR BRUCE LEE ET MERCI DE TA REPONSE VOICI LE RAPPORT OBTENU APRES SCAN Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:01:58, on 31/08/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Eset\nod32krn.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Eset\nod32kui.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Program Files\IntCodec\isaddon.dll (file missing) O2 - BHO: MSVPS System - {283A0EE3-2CC1-45AB-8207-B1D7B69C7F83} - C:\WINDOWS\duocore.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Protection Bar - {a2595f37-48d0-46a1-9b51-478591a97764} - C:\Program Files\IntCodec\iesplugin.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKLM\..\Policies\Explorer\Run: [homepage.monitor.exe] C:\Program Files\IntCodec\isamonitor.exe O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Program Files\IntCodec\pmsngr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\BenQ\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\System32\viruxz.dll (file missing) O21 - SSODL: wmpenv - {FD82BF19-C9FA-4129-8056-B6380B9CD253} - C:\WINDOWS\wmpenv.dll O21 - SSODL: wmpconf - {DB7653D5-5F11-49A7-A412-642C3987151C} - C:\WINDOWS\wmpconf.dll O22 - SharedTaskScheduler: {874443fe-aa33-4ebf-a6ac-73208787e62d} - bestreak - (no file) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe -- End of file - 5282 bytes

Merci de ton aide je vais envoyer le message sur le bon forum

Bonjours a tous depuis peu mon ecran affiche en permanence sur fond rouge "your privacy is in danger" je n'arrive pas à m'en debarrasser il faut dire que mon niveau en informatique rase les paquerettes merci de votre aide

Bonjours a tous depuis peu mon ecran affiche en permanence sur fond rouge "your privacy is in danger" je n'arrive pas à m'en debarrasser il faut dire que mon niveau en informatique rase les paquerettes merci de votre aide