Bonjour, Depuis quelques jours, lorsque je vais sur un site internet, je vois apparaître pop-up qui s'ouvrent constamment alors que j'ai la barre d'outils google avec le blocage de ces fenêtres, mais j'ai aussi et surtout des sites (souvent pornos) qui s'ouvrent automatiquement. Je précise que je n'ai rien modifié dans mes options Internet et que j'ai Norton en anti virus. Merci d'avance pour vos réponses.

Salut, Jette un oeil ici : http://www.maboite.qc.ca/astuces-references.php#espions

Merci Elle, Je vais faire un contrôle avec Ad-aware. A +

Bonjour, Je ne sais pas si j'ai le droit de continuer un sujet d'un autre, si je n'ai pas le droit dites le moi ;) Après avoir fait le passage avec Ad-aware : - Télécharge [url="http://www.merijn.org/files/hijackthis.zip"]Hijackthis[/url] de Merjin - Mets le dans un dossier ou sur ton bureau -- Clique Droit sur HijackThis : -> Choisis " Renommer " -> Tape Scanner.exe puis valide - Lance l'application - Choisis l'option Do a system scan and save a logfile -- Le Bloc-Notes s'ouvre : -> Edition / Sélectionner Tout -> Edition / Copier - Colle le rapport ici. [url="http://www.malekal.com/tutorial_HijackThis.html"]Aide sur HijackThis[/url]

Modifié par Angeldark le 21/09/2006 14:37

Merci Angeldark, je vais essayer. A +

DOUBLE POST, MESSAGE SUPPRIMEE.

Modifié par Angeldark le 21/09/2006 14:36

TRIPLE POST, message supprimée. Va falloir que je mis fasse a ce forum[bigsmile]

Modifié par Angeldark le 21/09/2006 14:37

Ad-aware a (pour l'instant) résolu ce problème. Merci à vous.

L'infection peut etre plus sérieuse, fait ce que j'ai dit :)

bonjour Angeldark pourquoi renommer HijackThis ? je n'ai pas compris

J'ai crié victoire trop tôt. Malgré le contrôle Ad-aware (2 fois en 2 jours) ça recommence. HELP ....

* Télécharge SmitfraudFix sur[bierre] http://siri.urz.free.fr/Fix/SmitfraudFix.zip * Dézippe la totalité de l'archive smitfraudfix.zip Utilisation ----- option 1 - Recherche : * Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection. * Poste le rapport ici (d'autres instructions suivront ensuite) process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. et télécharge le logiciel HijackThis v1.99.1 http://pchelpbordeaux.free.fr/logiciels.html Tutorial http://pchelpbordeaux.free.fr/tuto.html Démo en image http://pageperso.aol.fr/balltrap34/demohijack.htm Fais un scan et poste l'analyse.

Merci Narco4, Après avoir dezippé le logiciel, il n'y a pas smitfraudfix.cmd qui apparaît... A +

Rapport HijackThis Logfile of HijackThis v1.99.1 Scan saved at 13:42:14, on 22/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\acer\Acer eConsole\MediaServerService.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\TOSHIBA\TOSHIBA e-STUDIO Client\Viewer e-Bridge de TOSHIBA\eBVServ.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Acer\Acer eMode Management\AspireService.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSHIBA e-STUDIO Client\GLDocMon.exe C:\Program Files\TOSHIBA\TOSHIBA e-STUDIO Client\Viewer e-Bridge de TOSHIBA\e-BRIDGE Viewer.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Microsoft Office\Office\OSA.EXE C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Alcatel_PIMphony\aocphone.exe C:\Program Files\Boonty\BoontyBox\BoontyBox.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Christophe\Bureau\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [JobHisInit] C:\Program Files\RMClient\JobHisInit.exe O4 - HKLM\..\Run: [MplSetUp] C:\Program Files\RMClient\MplSetUp.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ToshibaGLDocMon] "C:\Program Files\TOSHIBA\TOSHIBA e-STUDIO Client\GLDocMon.exe" O4 - HKCU\..\Run: [EBViewer] C:\Program Files\TOSHIBA\TOSHIBA e-STUDIO Client\Viewer e-Bridge de TOSHIBA\e-BRIDGE Viewer.exe /q O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1065.dll,InstantAccess O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Outlook.lnk = C:\Program Files\Outlook Express\msimn.exe O4 - Startup: Calendrier.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WksCal.exe O4 - Startup: PIMphony.lnk = C:\Program Files\Alcatel_PIMphony\aocphone.exe O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e7b2d659e7da4ce089a90b5ce3dd7979 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e7b2d659e7da4ce089a90b5ce3dd7979 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Traduire cette page - C:\WINDOWS\WEB\powertoy.htm O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUpload.ocx O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: eBVServ - Unknown owner - C:\Program Files\TOSHIBA\TOSHIBA e-STUDIO Client\Viewer e-Bridge de TOSHIBA\eBVServ.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

1/ Fais un clic droit de souris sur ce lien http://perso.numericable.fr/~altshift/Info/Fichiers/IA.bat / "enregistrer sous" Mets le fichier sur le bureau, double-clique dessus. Ne tiens pas compte de ce qui sera écrit dans la fenetre noire un rapport va s'ouvrir au bout de quelques instants, dans un fichier texte : poste-le. 2/ Télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/blacklight/try.shtml Place-le dans son propre Répertoire, dans C:\ Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log

[quote]narco4 a écrit :
1/ Fais un clic droit de souris sur ce lien http://perso.numericable.fr/~altshift/Info/Fichiers/IA.bat / "enregistrer sous" Mets le fichier sur le bureau, double-clique dessus. Ne tiens pas compte de ce qui sera écrit dans la fenetre noire un rapport va s'ouvrir au bout de quelques instants, dans un fichier texte : poste-le. *** Répertoires *** Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Program Files\Fichiers communs 25/06/2005 07:34 <REP> . 25/06/2005 07:34 <REP> .. 25/06/2005 07:47 <REP> Adobe 27/12/2005 12:22 <REP> Ahead 02/12/2005 09:15 <REP> AOL 02/12/2005 09:18 <REP> aolback 02/12/2005 09:16 <REP> aolshare 17/10/2005 12:59 <REP> ArcSoft 16/08/2006 13:32 <REP> BOONTY Shared 19/10/2005 14:34 <REP> Designer 25/06/2005 07:43 <REP> InstallShield 17/10/2005 12:57 <REP> Java 09/08/2006 12:25 <REP> Macrovision Shared 25/06/2005 07:34 <REP> Microsoft Shared 25/06/2005 07:36 <REP> MSSoap 25/06/2005 07:48 <REP> muvee Technologies 25/06/2005 07:48 <REP> NewTech Infosystems 02/12/2005 09:17 <REP> Nullsoft 25/06/2005 07:34 <REP> ODBC 26/05/2006 11:35 <REP> Plantronics 21/11/2005 16:01 <REP> Real 25/06/2005 07:36 <REP> Services 25/06/2005 07:34 <REP> SpeechEngines 25/06/2005 07:50 <REP> Symantec Shared 25/06/2005 07:36 <REP> System 21/11/2005 16:01 <REP> xing shared 0 fichier(s) 0 octets 26 R‚p(s) 55ÿ753ÿ998ÿ336 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\Program Files 25/06/2005 07:34 <REP> . 25/06/2005 07:34 <REP> .. 25/06/2005 19:15 <REP> acer 25/06/2005 07:47 <REP> Adobe 01/03/2006 16:13 <REP> Alcatel_PIMphony 14/04/2006 14:35 <REP> Alliance MCA 17/10/2005 17:07 <REP> AOL 9.0 02/12/2005 09:16 <REP> AOL 9.0a 21/04/2006 15:02 <REP> AOL 9.0b 02/12/2005 09:18 <REP> AOL Compagnon 02/12/2005 09:17 <REP> AOL Toolbar 31/10/2005 11:19 <REP> ArcSoft 01/11/2006 16:26 <REP> Astonsoft 09/02/2006 16:00 <REP> AvantGo Connect 09/08/2006 12:19 <REP> Boonty 09/08/2006 12:19 <REP> BoontyGames 17/10/2005 17:04 <REP> codpost 06/01/2006 13:09 <REP> ColiPoste 09/02/2006 16:00 <REP> Common Files 25/06/2005 07:36 <REP> ComPlus Applications 17/10/2005 17:07 <REP> Conjugaison 25/06/2005 07:50 <REP> CyberLink 17/10/2005 17:05 <REP> CyberMUT 19/06/2006 16:19 <REP> DIFX 30/03/2006 16:18 <REP> DivX 12/12/2005 16:10 <REP> DivXboX v3 27/12/2005 11:51 <REP> DVD Shrink 26/10/2005 13:37 <REP> FairUse Wizard 2 25/06/2005 07:34 <REP> Fichiers communs 19/10/2005 17:19 <REP> FontView 12/12/2005 16:05 <REP> Gestion film 17/10/2005 16:52 <REP> Google 09/02/2006 16:00 <REP> HP 17/10/2005 17:16 <REP> i-Covers 24/02/2006 16:04 <REP> ImprimCh 06/04/2006 12:23 <REP> IncrediMail 14/04/2006 16:04 <REP> INFO Z SERVICE 25/06/2005 07:36 <REP> Internet Explorer 09/08/2006 13:02 <REP> InternetGameBox 06/02/2006 14:38 <REP> Jardinains! 17/10/2005 12:57 <REP> Java 11/04/2006 16:59 <REP> Jeux de cartes 28/12/2005 14:24 <REP> Lavasoft 02/12/2005 09:18 <REP> Learn2.com 25/04/2006 15:29 <REP> LHSP 17/10/2005 17:12 <REP> LotoStation 09/08/2006 12:19 <REP> Mes Jeux T‚l‚charg‚s 25/06/2005 07:35 <REP> Messenger 26/05/2006 12:53 <REP> MessengerPlus! 3 17/10/2005 17:15 <REP> Micro Application 09/02/2006 15:59 <REP> Microsoft ActiveSync 25/06/2005 07:37 <REP> microsoft frontpage 17/10/2005 13:07 <REP> Microsoft Office 18/10/2005 09:08 <REP> Microsoft Publisher 17/10/2005 13:17 <REP> Microsoft Works 19/10/2005 14:26 <REP> Microsoft Works Suite 2004 29/03/2006 12:51 <REP> MinitelADSL 03/07/2006 16:50 <REP> Mobile Action 25/06/2005 07:36 <REP> Movie Maker 25/06/2005 07:35 <REP> MSN 18/10/2005 12:11 <REP> MSN Apps 25/06/2005 07:35 <REP> MSN Gaming Zone 18/10/2005 12:10 <REP> MSN Messenger 18/10/2005 09:11 <REP> Namo 25/06/2005 07:36 <REP> NetMeeting 25/06/2005 07:48 <REP> NewTech Infosystems 25/06/2005 07:51 <REP> Norton AntiVirus 25/06/2005 07:35 <REP> Online Services 25/06/2005 07:36 <REP> Outlook Express 07/07/2006 13:19 <REP> Plus! 02/12/2005 09:17 <REP> QuickTime 21/11/2005 16:01 <REP> Real 25/06/2005 07:44 <REP> Realtek 21/10/2005 10:30 <REP> RMClient 20/02/2006 14:17 <REP> Roxio 25/06/2005 07:36 <REP> Services en ligne 11/04/2006 15:49 <REP> SpeedBirthday 25/06/2005 07:50 <REP> Symantec 18/10/2005 08:46 <REP> SymNetDrv 02/12/2005 09:15 <REP> TechCity Solutions 10/07/2006 16:50 <REP> T‚l‚chargement PHOTOWAYS 11/04/2006 15:54 <REP> TextoWeb_F6 11/07/2006 16:41 <REP> TomTom HOME 23/05/2006 11:08 <REP> TOSHIBA 02/12/2005 09:18 <REP> Viewpoint 18/10/2005 17:00 <REP> Visicom Media 18/09/2006 12:05 <REP> Windows Live Favorites 18/09/2006 12:05 <REP> Windows Live Toolbar 25/06/2005 07:35 <REP> Windows Media Player 25/06/2005 07:35 <REP> Windows NT 18/10/2005 09:17 <REP> WinZip 18/10/2005 09:20 <REP> WPOSTAL 25/06/2005 07:37 <REP> xerox 19/05/2006 15:08 <REP> XnView 27/10/2005 14:15 <REP> Yahoo! 0 fichier(s) 0 octets 95 R‚p(s) 55ÿ753ÿ998ÿ336 octets libres *** Fichiers *** Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E R‚pertoire de C:\WINDOWS\system32 12/09/2006 15:56 79ÿ872 EGACCESS.dll 12/09/2006 15:56 79ÿ872 egaccess4_1065.dll 2 fichier(s) 159ÿ744 octets Total des fichiers list‚sÿ: 2 fichier(s) 159ÿ744 octets 0 R‚p(s) 55ÿ753ÿ998ÿ336 octets libres Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E Le volume dans le lecteur C s'appelle ACER Le num‚ro de s‚rie du volume est 320D-180E *** Registre *** HKEY_CURRENT_USER\Software\epk_extr [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] C:\WINDOWS\system32\egaccess4_1065.dll REG_DWORD 0x1 [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1065.dll Magic Control HKEY_USERS\S-1-5-21-1169804175-3818312965-1564697039-1006\Software\LanConfig *** Terminé ***

j'attend l'autre rapport

Merci Narco4, Après avoir dezippé le logiciel, il n'y a pas smitfraudfix.cmd qui apparaît... A +

2/ Télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/blacklight/try.shtml Place-le dans son propre Répertoire, dans C:\ Lance-le en double-cliquant sur le fichier blbeta.exe Accepte la licence, et clique enfin sur "Scan" Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log