Virus, vers le site "AntivirusXp Pro"

Merci, mais étant une demie-cruche en informatique, coller quel rapport ? Celui que vas me faire Rogue Remover ? Là, j'ai installer Rogue Remover et je l'ai lancé et je vais sur Scan, c'est bien ça ?

"Congratulations, RogueRemover did not detect any items."
Je devrais être contente mais non...J'ai toujours ce foutue icone dans ma barre d'adresse en bas...

Voilà, donc là, il m'a sortit le rapport sur le bloc-note donc :

SmitFraudFix v2.395

Rapport fait à 11:56:30.29, jeu. 12.02.2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\frmwrk32.exe
C:\WINDOWS\fxstaller.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\WINDOWS\winlogox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wpnxcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\regsvc.exe
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\wscs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RogueRemover FREE\RogueRemover.exe
C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.IBM


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.IBM\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur.IBM\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1.IBM\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Ralink Technology Inc.
DNS Server Search Order: 212.27.40.241
DNS Server Search Order: 212.27.40.240

HKLM\SYSTEM\CCS\Services\Tcpip\..\{952F1E12-E1BE-4CE3-8140-AA47408F5A61}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\..\{952F1E12-E1BE-4CE3-8140-AA47408F5A61}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\..\{952F1E12-E1BE-4CE3-8140-AA47408F5A61}: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.241 212.27.40.240


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Pour MalwareByte's Anti-Malware, je suis sensée faire ce que dit le tutorial et ensuite poster le rapport ici ?

Bah à vrai dire là, il est en train de chercher depuis 53 minutes, ça serrait un peu dommage de toute annuler...Donc je laisse comme ça. Dans le tutorial, ils précisent qu'à la fin, il faut redémarrer le PC, c'est valable aussi pour moi ?

Donc, voici pour log :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-02-12 22:04:09
Microsoft Windows 2000 Professionnel Service Pack 4
System drive C: has 21 GB (55%) free of 38 GB
Total RAM: 511 MB (43% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:12, on 12.02.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\wscs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur.IBM\Bureau\RSIT.exe
C:\Documents and Settings\Administrateur.IBM\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.fr.msn.ch/sphome.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [Window UDP Control Servic] winlogon.exe
O4 - HKLM\..\Run: [WinDLL (tmp.exe)] rundll32.exe C:\WINDOWS\system32\tmp.exe,start
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5l.incredimail.com/contents/setup/2007061701/downloader_nu/imloader.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSI_WLAN_Service - Unknown owner - C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Windows Server Colocation Service (WSCS) - Unknown owner - C:\WINDOWS\system32\wscs.exe

Si tu parles de ce message : " Argenntia, le vendredi 13 février 2009 à 14:26:32
Allez, hop, encore un."
Je parle des up. ^^

Les alertes ont disparus, ma connection est redevenue normal, bref, je suppose que je ne suis plus infecté.

Donc, voilà le rapport SDFix, je m'occupe tout de suite du scan en ligne.

[b]SDFix: Version 1.240 [/b]
Run by Administrateur on sam. 14.02.2009 at 11:08

Microsoft Windows 2000 [Version 5.00.2195]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\adware.exe - Deleted
C:\WINDOWS\system32\tmp.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-14 11:22:18
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:



[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 11 Feb 2009 45,056 ..SHR --- "C:\WINDOWS\winlogox.exe"
Tue 27 Aug 2002 29,184 A..H. --- "C:\Program Files\%systemdir%\systemac.dll"

[b]Finished![/b]

Hum, pour le scan en ligne, il faut je le fasse sur les deux sites ou seulement un suffit ?
Là, je suis en train de faire le scan avec Panda et il a déjà trouvé 74 fichiers infestés et ont en est seulement à 34%, c'est si grave que ça ?

Le rapport complet ? Avec Rsit ?

Norton ? Tu veux dire mon antivirus ?

Avec Panda, j'ai fais une analyse complète pourtant...

Trouvé ! Non, je ne suis pas blonde...

Donc :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-02-14 22:40:46
PROTECTIONS: 1
MALWARE: 50
SUSPECTS: 2
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Symantec Antivirus Corporate Edition 10.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00099976 Application/Pskill.B HackTools No 0 Yes No C:\WINDOWS\system32\pskill.exe
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@casalemedia[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@tradedoubler[2].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@fastclick[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@mediaplex[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@xiti[2].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@fe.lea.lycos[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@ad.yieldmanager[3].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[3].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@bs.serving-sys[1].txt
00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@888[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@adtech[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@fl01.ct2.comclick[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@advertising[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@adrevolver[2].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@adrevolver[1].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@statse.webtrendslive[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@overture[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@overture[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@zedo[1].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@metriweb[1].txt
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@888[2].txt
00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@cassava[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@adrevolver[3].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adrevolver[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@adrevolver[3].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@searchportal.information[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@smartadserver[3].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt
00286734 Cookie/Adserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Cookies\administrateur@adserver.filefront[2].txt
00484705 Application/IEDefender HackTools No 0 Yes No C:\WINDOWS\system32\IEDFix.C.exe
00484705 Application/IEDefender HackTools No 0 Yes No C:\Program Files\Mozilla Firefox\SmitfraudFix\IEDFix.C.exe
00586475 Adware/AntivirusXP2008 Adware No 0 Yes No C:\WINDOWS\system32\303369.exe
01299186 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[c]]
01299186 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\gtt.exe[m4x[c]]
01299187 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\gtt.exe[m4x[5]]
01299187 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[5]]
01299188 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[7]]
01299188 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\gtt.exe[m4x[7]]
01299189 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[3]]
01299189 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\gtt.exe[m4x[3]]
01299190 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\gtt.exe[m4x[6]]
01299190 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[6]]
01299192 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\gtt.exe[m4x[4]]
01299192 Bck/ZapChast.DA Virus/Trojan No 0 Yes No C:\Program Files\%systemdir%\m4x[4]
01299192 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[4]]
01299194 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\gtt.exe[m4x[x]]
01299194 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[x]]
02913735 W32/Akbot.AH.worm Virus/Worm No 0 Yes No C:\SDFix\backups\backups.zip[backups/tmp.exe]
02913735 W32/Akbot.AH.worm Virus/Worm No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\6DQLU1OJ\biiin[1].exe[nope.dll]
02913735 W32/Akbot.AH.worm Virus/Worm No 0 No No C:\bein.exe[nope.dll]
02990320 Application/BoontyGames HackTools Yes 0 Yes No C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temp\ImInstaller\IncrediMail\imloader.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\Program Files\IncrediMail\bin\IncrediMail_Install.exe
03074964 Trj/CI.A Virus/Trojan No 0 Yes No C:\WINDOWS\Downloaded Program Files\imloader.exe
03590638 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[1]]
03590638 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\gtt.exe[m4x[1]]
03590638 Bck/ZapChast.DA Virus/Trojan No 0 Yes No C:\Program Files\%systemdir%\m4x[1]
03590639 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\gtt.exe[m4x[2]]
03590639 Bck/ZapChast.DA Virus/Trojan No 0 Yes No C:\Program Files\%systemdir%\m4x[2]
03590639 Bck/ZapChast.DA Virus/Trojan No 0 No No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[2]]
04775195 Generic Trojan Virus/Trojan No 0 Yes No C:\WINDOWS\system32\sxpgpf.exe
04942751 Generic Malware Virus/Trojan No 0 Yes No C:\ecct.exe
04942751 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\WNOZUZKJ\1234326595089331700[1].jpg
04942751 Generic Malware Virus/Trojan No 0 Yes No C:\efct.exe
04942751 Generic Malware Virus/Trojan No 0 Yes No C:\byt.exe
04942751 Generic Malware Virus/Trojan No 0 Yes No C:\lfg.exe
04942751 Generic Malware Virus/Trojan Yes 0 Yes No C:\WINDOWS\system32\wscs.exe
04945709 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\OVWZGZUV\prx[1].exe
04945709 Generic Malware Virus/Trojan No 0 Yes No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\G5M3CXUV\prx[1].exe
04954428 Trj/Zlob.KH Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\6DQLU1OJ\deckari369[1].exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location m39


;===================================================================================================================================================================================
No C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\WNOZUZKJ\lsp[1].exe
No C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\S9M74DMF\lsp[1].exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description m39


;===================================================================================================================================================================================
;===================================================================================================================================================================================

Voilà le rapport.

========== FILES ==========
C:\WINDOWS\system32\pskill.exe moved successfully.
C:\WINDOWS\system32\303369.exe moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J moved successfully.
File/Folder C:\gtt[1].exe not found.
C:\gtt.exe moved successfully.
File/Folder C:\gtt.exe[m4x[5]] not found.
File/Folder C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[5]] not found.
File/Folder C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[7]] not found.
File/Folder C:\gtt.exe[m4x[7]] not found.
File/Folder C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[3]] not found.
File/Folder C:\gtt.exe[m4x[3]] not found.
File/Folder C:\gtt.exe[m4x[6]] not found.
File/Folder C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[6]] not found.
File/Folder C:\gtt.exe[m4x[4]] not found.
C:\Program Files\%systemdir%\m4x[4] moved successfully.
File/Folder C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[4]] not found.
File/Folder C:\gtt.exe[m4x[x]] not found.
File/Folder C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[x]] not found.
C:\SDFix\backups\backups.zip moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\6DQLU1OJ\biiin[1].exe moved successfully.
C:\bein.exe moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
File/Folder C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe not found.
File/Folder C:\gtt.exe[m4x[1]] not found.
C:\Program Files\%systemdir%\m4x[1] moved successfully.
File/Folder C:\gtt.exe[m4x[2]] not found.
C:\Program Files\%systemdir%\m4x[2] moved successfully.
File/Folder C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\GH0XKL4J\gtt[1].exe[m4x[2]] not found.
C:\WINDOWS\system32\sxpgpf.exe moved successfully.
C:\ecct.exe moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\WNOZUZKJ\1234326595089331700[1].jpg moved successfully.
C:\efct.exe moved successfully.
C:\byt.exe moved successfully.
C:\lfg.exe moved successfully.
C:\WINDOWS\system32\wscs.exe moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\OVWZGZUV\prx[1].exe moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\G5M3CXUV\prx[1].exe moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\6DQLU1OJ\deckari369[1].exe moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Temporary Internet Files\Content.IE5\WNOZUZKJ\lsp[1].exe moved successfully.
File/Folder No C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\S9M74DMF\lsp[1].exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1.IBM\LOCALS~1\Temp\etilqs_Ee9E3V3otPbrE4cjkPRo scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02142009_231352

Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1.IBM\LOCALS~1\Temp\etilqs_Ee9E3V3otPbrE4cjkPRo not found!
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Administrateur.IBM\Local Settings\Application Data\Mozilla\Firefox\Profiles\aylhnad4.default\XUL.mfl moved successfully.

Il met impossible de virer MovedFiles : "Impossible de supprimer CLICK_~2.YAH : Le fichier spécifié est introuvable. Vérifiez que le chemin et le nom spécifié est correcte."

J'ai suivit le chemin comme écrit dans ton poste, par contre, je n'ai pas trouvé CLICK_~2.YAH en cherchant dans le fichier MovedFiles.

Impossible supprimer Otmovit aussi...

Pour ce qui est de ToolsCleaner, impossible de le lancer : "La bibliothèque de liaisons dynamique SrClient.dll est introuvable sur le chemin spécifié..." Après, il y a tout le chemin précisé mais je doute que ça aie grand intêret.

Ca ne fonctionne pas non plus en mode sans échec.

Il y a un petit problème avec panda lors de la mise à jour : "Désolé, la mise à jour est incomplète en raison d'une erreur. Veuillez recommencer." Après de nombreux essais, ça revient à la même chose, je vais donc faire ça avec bitdefender.