win32:trojan-gen + redirection ask.com Résolu

Question

Bonjour,

j'ai depuis aujourd'hui 1 pb avec mon PC!
je suis redirigé régulièrement sur le site www.ask.com quand je cliques sur des liens (genre hotmail google ou autre)
du coup impossible de lire mes mails voire même de venir sur ce site pour résoudre le pb.
cela fait 3 fois que je laisse un message qui ne passe a priori pas
j'utilise le pc portable de mon amie...

après avoir lu d'autres postes, j'ai telecharger hijack, et sorti un log, mais j'ai un peu peur de le mettre sur une cle usb pour vous le poster...

qq'un a-t-il une solution pour m'aider
merci d'avance

ep44 · Answer

Bonsoir

Commence par ceci 

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés C:\rsit

titi38 · Answer

salut!
merci de ta réponse,

voilà les 2 textes:

info.txt logfile of random's system information tool 1.05 2009-02-18 19:47:00

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINNT\INF\PCHealth.inf
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player 10 Plugin-->C:\WINNT\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINNT\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Altiris Philips SmartManage Agent-->MsiExec.exe /I{F84B9669-7102-42B4-A3A2-9A68741CD253}
Analyseur et SDK XML Microsoft-->MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Free 2.0-->"C:\Program Files\a-squared Free\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Correctif pour Windows XP (KB952287)-->"C:\WINNT\$NtUninstallKB952287$\spuninst\spuninst.exe"
Creative WebCam NX Pro Driver (1.00.06.0512)-->C:\WINNT\CtDrvIns.exe -uninstall -script Pd1130.uns -unsext NT -plugin P1130Pin.dll -pluginres P1130Pin.crl
Disc2Phone-->MsiExec.exe /I{5E977DEC-5BB4-44C7-9FE5-9357D2DB4FCB}
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivxToDVD 1.99.11-->"C:\Program Files\vso\DivxToDVD\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante-->C:\WINNT\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Logiciel imprimante-->C:\WINNT\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore-->MsiExec.exe /I{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}
ESSCT-->MsiExec.exe /I{8BB4B58A-A402-4DE8-8FCD-287E60B88DD8}
ESSEMAIL-->MsiExec.exe /I{FEDE2483-87B7-44C1-A5BB-D75AEB8B6340}
ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESShelp-->MsiExec.exe /I{87843A41-7808-4F2E-B13F-25C1E67CF2FD}
ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSSONIC-->MsiExec.exe /I{4F677FC7-7AA8-412B-A957-F13CBE1C7331}
ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
ESSvpaht-->MsiExec.exe /I{A5B3EB8A-4071-42F0-8E8E-7A8342AA8E69}
ESSvpot-->MsiExec.exe /I{48C82F7A-F100-4DAB-A310-8E18BF2159E1}
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Foxit Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
FPAdjust-->C:\WINNT\IsUninst.exe -f"C:\Program Files\Flat Panel Adjust\Uninst.isu"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar4.dll"
HijackThis 2.0.2-->"C:\Documents and Settings	hierry\Bureau\HijackThis.exe" /uninstall
HLPIndex-->MsiExec.exe /I{38441BE7-79B0-42B8-8297-833704F949FE}
HLPSFO-->MsiExec.exe /I{8DD94CA3-BCD2-49C0-B537-F3B5D95FF0C8}
InterVideo DVDCopy 2-->"C:\Program Files\InstallShield Installation Information\{96BF9A2A-1835-4DEE-A94F-9EA4F77976BF}\setup.exe" --u:{96BF9A2A-1835-4DEE-A94F-9EA4F77976BF}
InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
KSU-->MsiExec.exe /I{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_320011_737f33\Setup.exe /APR-REMOVE
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINNT\INF\swflash.inf,DefaultUninstall,5
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINNT\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINNT\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINNT\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINNT\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINNT\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINNT\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINNT\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINNT\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINNT\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINNT\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINNT\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINNT\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINNT\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINNT\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINNT\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINNT\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINNT\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINNT\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINNT\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINNT\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINNT\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINNT\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINNT\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINNT\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINNT\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINNT\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINNT\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINNT\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINNT\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINNT\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINNT\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINNT\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINNT\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINNT\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINNT\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINNT\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINNT\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINNT\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINNT\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSI Live Update 3-->C:\WINNT\IsUninst.exe -f"C:\Program Files\MSI\Live Update 3\Uninst.isu"
MSN Messenger 7.5-->MsiExec.exe /I{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5}
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero OEM-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
NETGEAR WG111v2 wireless USB 2.0 adapter-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{E0F252A6-DE85-4E93-A93B-DFC3537B3965} 
Notifier-->MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}
NVIDIA Drivers-->C:\WINNT\System32
vudisp.exe UninstallGUI
OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
OTtBP-->MsiExec.exe /I{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}
OTtBPSDK-->MsiExec.exe /I{3CA39B0C-BA85-4D42-AC0F-1FF5F60C3353}
P510-P518 USB-Handset Manager-->C:\WINNT\USBP510phmgunin.exe C:\Program Files\P510-P518 USB-Handset Manager\FileList.ini
Pando Toolbar-->rundll32 C:\PROGRA~1\PandoBar\bar\1.bin\PandoBar.dll,O 
Pando-->MsiExec.exe /I{C0B0FA55-D4E9-4374-9871-BBFBF2AEF0D1}
PC Camera-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{02BD1C19-5946-4420-BAE3-F742686B3D43} /l1036 
Pinnacle Hollywood FX 4.6-->C:\WINNT\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX 4.6\uninstal.log
Pinnacle Systems PCI Performance Enhancer-->C:\PROGRA~1\Pinnacle\PPE\UNWISE.EXE C:\PROGRA~1\Pinnacle\PPE\INSTALL.LOG
Pinnacle USB device drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C0ADF96-20E7-4671-88D2-39B5A307E2A2}\setup.exe" -l0x40c 
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083} /l1036 
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c  -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
SKIN0001-->MsiExec.exe /I{FDF9943A-3D5C-46B3-9679-586BD237DDEE}
SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sony Ericsson PC Suite 1.20.224-->MsiExec.exe /I{7689CA7A-1270-425A-9959-EB4CB25EA29A}
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Studio 8-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{53EF6570-21A4-47ED-A40A-E6470A5677A3}\Setup.exe" -l0x40c  UNINSTALL
ubCorePro-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F65FE148-FCF5-42F7-8803-FA0B7DA8B8A4} 
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
Virtual DJ Home Edition - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
Winamp Toolbar for Firefox-->"C:\Documents and Settings	hierry\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"
Winamp Toolbar for Internet Explorer-->"C:\Program Files\Winamp Toolbar\uninstall.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINNT\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinPatrol-->C:\WINNT\unin040c.exe -f"C:\Program Files\BillP Studios\WinPatrol\DeIsL1.isu"  -c"C:\Program Files\BillP Studios\WinPatrol\_ISREG32.DLL"
WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}
xp-AntiSpy 3.96-2-->C:\Program Files\xp-AntiSpy\Uninstall.exe
YOU DON'T KNOW JACK®-->C:\PROGRA~1\YDKJWIN\Uninst.exe

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090217-0]

System event log

Computer Name: THIERRY-4GWOTMY
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 52426
Source Name: Service Control Manager
Time Written: 20081124132811.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: THIERRY-4GWOTMY
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.

Record Number: 52425
Source Name: Service Control Manager
Time Written: 20081124132811.000000+060
Event Type: Informations
User: THIERRY-4GWOTMY	hierry

Computer Name: THIERRY-4GWOTMY
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.

Record Number: 52424
Source Name: Service Control Manager
Time Written: 20081124132810.000000+060
Event Type: Informations
User: 

Computer Name: THIERRY-4GWOTMY
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.

Record Number: 52423
Source Name: Service Control Manager
Time Written: 20081124132810.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: THIERRY-4GWOTMY
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 52422
Source Name: Service Control Manager
Time Written: 20081124132809.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: THIERRY-4GWOTMY
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 9590
Source Name: SecurityCenter
Time Written: 20070710200929.000000+120
Event Type: Informations
User: 

Computer Name: THIERRY-4GWOTMY
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur THIERRY-4GWOTMY	hierry alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 9589
Source Name: Userenv
Time Written: 20070709235647.000000+120
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: THIERRY-4GWOTMY
Event Code: 32068
Message: La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'

Record Number: 9588
Source Name: Microsoft Fax
Time Written: 20070709185454.000000+120
Event Type: Avertissement
User: 

Computer Name: THIERRY-4GWOTMY
Event Code: 32026
Message: Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

Record Number: 9587
Source Name: Microsoft Fax
Time Written: 20070709185454.000000+120
Event Type: Avertissement
User: 

Computer Name: THIERRY-4GWOTMY
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 9586
Source Name: SecurityCenter
Time Written: 20070709185454.000000+120
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Teleca Shared
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
"PROCESSOR_REVISION"=040a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=C:\Program Files\Java\jre1.5.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_05\lib\ext\QTJava.zip
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------









Logfile of random's system information tool 1.05 (written by random/random)
Run by thierry at 2009-02-18 19:46:31
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 40 GB (31%) free of 131 GB
Total RAM: 511 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:46:57, on 18/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings	hierry\Bureau\RSIT.exe
C:\Documents and Settings	hierry\Bureau	hierry.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MS Unix Binary] msnq3insller.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MS Unix Binary] msnq3insller.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117472760248
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

ep44 · Answer

Ton Pc est effectivement bien infecté, 
je vais te guider pour cette désinfection.

 Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Déconnecte toi d'internet et ferme toutes tes applications.

* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,

* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.

* /!\ Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!\

* Attends que Combofix ait terminé, un rapport sera créé.

* réactive ton parefeu, ton antivirus, la garde de ton antispyware

* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt

* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.

titi38 · Answer

voilà le rapport de Combofix...
(je sais pas si ca aurait du supprimer le virus, mais j'ai toujours le même problème en tout cas)

ComboFix 09-02-17.02 - thierry 2009-02-18 20:28:56.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.290 [GMT 1:00]
Lancé depuis: c:\documents and settings\thierry\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090217-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\test.txt
c:\winnt\system32\win32resc.exe
c:\winnt\Web\default.htt

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_HWCLOCK
-------\Service_IAS

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-18 au 2009-02-18 ))))))))))))))))))))))))))))))))))))
.

2009-02-18 19:46 . 2009-02-18 19:47 <REP> d-------- C:\rsit
2009-02-05 21:29 . 2009-02-05 21:29 <REP> d-------- c:\program files\Foxit Software
2009-02-05 21:29 . 2009-02-05 21:29 <REP> d-------- c:\program files\AskSearch
2009-02-05 21:29 . 2009-02-12 09:14 <REP> d-------- c:\program files\AskBarDis
2009-02-05 21:29 . 2009-02-05 21:29 <REP> d-------- c:\documents and settings\thierry\Application Data\Foxit

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-25 18:53 --------- d-----w c:\program files\eMule
2009-01-23 17:52 --------- d-----w c:\program files\SopCast
2009-01-23 17:52 --------- d-----w c:\documents and settings\thierry\Application Data\ppStream
2009-01-23 17:51 --------- d-----w c:\program files\MSN Messenger
2009-01-23 17:50 --------- d-----w c:\program files\Winamp
2009-01-23 17:50 --------- d-----w c:\program files\GrabIt
2006-09-17 18:47 26,760 ----a-w c:\documents and settings\thierry\Application Data\GDIPFONTCACHEV1.DAT
2005-05-25 18:22 271 --sh--w c:\program files\desktop.ini
2005-05-25 18:22 22,115 ---ha-w c:\program files\folder.htt
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]
"{06663B56-0D73-4f9f-BCC5-4AA941470AFD}"= "c:\program files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL" [2007-06-17 61440]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CLASSES_ROOT\clsid\{06663b56-0d73-4f9f-bcc5-4aa941470afd}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2008-11-18 12:58 333192 --a------ c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= "c:\program files\PandoBar\bar\1.bin\PANDOBAR.DLL" [2007-06-17 266240]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-11-18 333192]

[HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-22 180269]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\winnt\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check 2.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON Status Monitor 3 Environment Check 2.lnk
backup=c:\winnt\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ZoneAlarm Pro.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\ZoneAlarm Pro.lnk
backup=c:\winnt\pss\ZoneAlarm Pro.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\winnt\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
--a------ 2005-07-11 09:44 482816 c:\program files\MSI\Live Update 3\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\winnt\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
-ra------ 2004-07-12 09:50 4112384 c:\winnt\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2004-07-12 09:50 81920 c:\winnt\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinPatrol]
--a------ 2005-09-29 10:23 222784 c:\progra~1\BILLPS~1\WINPAT~1\WinPatrol.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
-ra------ 2004-07-12 09:50 843776 c:\winnt\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-07-22 14:00 81920 c:\winnt\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 2008-04-14 03:34 143872 c:\winnt\system32\mobsync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Symantec Core LC"=2 (0x2)
"Planificateur LiveUpdate automatique"=2 (0x2)
"NVSvc"=2 (0x2)
"KodakCCS"=3 (0x3)
"IDriverT"=3 (0x3)
"EPSONStatusAgent2"=2 (0x2)
"vsmon"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;c:\winnt\system32\drivers\aswSP.sys [2008-07-12 114768]
R2 aswFsBlk;aswFsBlk;c:\winnt\system32\drivers\aswFsBlk.sys [2008-07-12 20560]
R2 ubsbm;Unibrain 1394 SBM Driver;c:\winnt\system32\drivers\UBSBM.sys [2006-06-06 16384]
R2 ubumapi;Unibrain 1394 FireAPI Driver;c:\winnt\system32\drivers\UBUMAPI.sys [2006-06-06 37888]
R3 AEXPAM;Philips SmartManage Service;c:\winnt\system32\drivers\aexpamdrv.sys [2004-09-01 21824]
R3 ubohci;Unibrain 1394 OHCI Driver;c:\winnt\system32\drivers\ubohci.sys [2006-06-16 81792]
S0 PQV2i;PQV2i; [x]
S1 PQIMount;PQIMount; [x]
S3 DVXUSBKS;DVXCEL Streaming Class Driver;c:\winnt\system32\drivers\DVXUSBKS.sys [2006-06-18 46397]
S3 DVXUSBLD;DVXUSBLD;c:\winnt\system32\drivers\DVXUSBLD.SYS [2006-06-24 65305]
S3 FLASHSYS;FLASHSYS;c:\winnt\system32\drivers\FlashSys.sys [2006-05-21 6702]
S3 P1130VID;Creative WebCam NX Pro;c:\winnt\system32\drivers\P1130Vid.sys [2008-06-15 90357]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\winnt\system32\drivers\wg111v2.sys [2006-03-27 167808]
S3 UBFWNet;Unibrain 1394 FireNet Adapter NT Driver;c:\winnt\system32\drivers\ubfwnet.sys [2006-05-19 25088]
S3 WEBNTACCESS;WEBNTACCESS;c:\winnt\system32\Ntaccess.sys [2006-05-21 18359]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKU-Default-Run-Norton SystemWorks - c:\program files\Norton SystemWorks\cfgwiz.exe
HKU-Default-Run-MS Unix Binary - msnq3insller.exe
SafeBoot-sglfb.sys
SafeBoot-tga.sys

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://drivers1.free.fr/hardwaredetection.cab
FF - ProfilePath - c:\documents and settings\thierry\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
FF - component: c:\documents and settings\thierry\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 20:32:47
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(408)
c:\winnt\system32\RtlGina2.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\a-squared Free\a2service.exe
c:\winnt\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-18 20:35:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-18 19:35:00

Avant-CF: 45 133 041 664 octets libres
Après-CF: 45,794,504,704 octets libres

Current=2 Default=2 Failed=1 LastKnownGood=3 Sets=1,2,3,4
193 --- E O F --- 2009-02-12 07:57:11

ep44 · Answer

selectionne ceci

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]       => Microsoft Internet Explorer Toolbar  
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-   
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] 
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"=-
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]       Application  
"swg"=-

File::

Folder::
c:\program files\AskSearch 
c:\program files\AskBarDis       
c:\program files\folder.htt       
      
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Veille à ce que Retour à la ligne ne soit pas coché dans Format. 
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
* Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme ceci 
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.  


Ensuite 
Télécharge CCleaner 
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser 
http://www.swl1f.net/viewtopic.php?f=14&t=69


Ensuite 


* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation 
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le 
=> Ensuite va en mode sans echec 


   Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
   Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport 


Poste les rapports demandés stp 

@+

titi38 · Answer

voilà le premier log de combofix...
je m'attaque aux demarches suivantes... (déjà ca se passe bcp miux avec ma connexion)

ComboFix 09-02-17.02 - thierry 2009-02-18 21:34:37.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.184 [GMT 1:00]
Lancé depuis: c:\documents and settings\thierry\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\thierry\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090217-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\AskBarDis
c:\program files\AskBarDis\bar\bin\askBar.dll
c:\program files\AskBarDis\bar\bin\askPopStp.dll
c:\program files\AskBarDis\bar\bin\psvince.dll
c:\program files\AskBarDis\bar\Cache\[u]0/u012720B
c:\program files\AskBarDis\bar\Cache\[u]0/u01275A5.bin
c:\program files\AskBarDis\bar\Cache\[u]0/u012775B.bin
c:\program files\AskBarDis\bar\Cache\[u]0/u0127A1A.bin
c:\program files\AskBarDis\bar\Cache\[u]0/u0127BA0.bin
c:\program files\AskBarDis\bar\Cache\[u]0/u0127D27.bin
c:\program files\AskBarDis\bar\Cache\[u]0/u0127EAE.bin
c:\program files\AskBarDis\bar\Cache\[u]0/u0128034.bin
c:\program files\AskBarDis\bar\Cache\[u]0/u01282C5.bin
c:\program files\AskBarDis\bar\Cache\[u]0/u01284F7.bin
c:\program files\AskBarDis\bar\Cache\[u]0/u012870A.bin
c:\program files\AskBarDis\bar\Cache\files.ini
c:\program files\AskBarDis\bar\History\search
c:\program files\AskBarDis\bar\Settings\config.dat
c:\program files\AskBarDis\bar\Settings\config.dat.bak
c:\program files\AskBarDis\bar\Settings\prevcfg.htm
c:\program files\AskBarDis\bar\Settings\prevCfg2.htm
c:\program files\AskBarDis\PopSwatter\History\notallow
c:\program files\AskBarDis\unins000.dat
c:\program files\AskBarDis\unins000.exe
c:\program files\AskSearch
c:\program files\AskSearch\bin\DefaultSearch.dll
c:\program files\folder.htt\

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-18 au 2009-02-18 ))))))))))))))))))))))))))))))))))))
.

2009-02-18 19:46 . 2009-02-18 19:47 <REP> d-------- C:\rsit
2009-02-05 21:29 . 2009-02-05 21:29 <REP> d-------- c:\program files\Foxit Software
2009-02-05 21:29 . 2009-02-05 21:29 <REP> d-------- c:\documents and settings\thierry\Application Data\Foxit

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-25 18:53 --------- d-----w c:\program files\eMule
2009-01-23 17:52 --------- d-----w c:\program files\SopCast
2009-01-23 17:52 --------- d-----w c:\documents and settings\thierry\Application Data\ppStream
2009-01-23 17:51 --------- d-----w c:\program files\MSN Messenger
2009-01-23 17:50 --------- d-----w c:\program files\Winamp
2009-01-23 17:50 --------- d-----w c:\program files\GrabIt
2006-09-17 18:47 26,760 ----a-w c:\documents and settings\thierry\Application Data\GDIPFONTCACHEV1.DAT
2005-05-25 18:22 271 --sh--w c:\program files\desktop.ini
2005-05-25 18:22 22,115 ---ha-w c:\program files\folder.htt
.

((((((((((((((((((((((((((((( SnapShot@2009-02-18_20.34.14.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-02-18 18:34:23 64,462 ----a-w c:\winnt\system32\perfc009.dat
+ 2009-02-18 19:36:06 64,462 ----a-w c:\winnt\system32\perfc009.dat
- 2009-02-18 18:34:23 78,128 ----a-w c:\winnt\system32\perfc00C.dat
+ 2009-02-18 19:36:06 78,128 ----a-w c:\winnt\system32\perfc00C.dat
- 2009-02-18 18:34:23 409,882 ----a-w c:\winnt\system32\perfh009.dat
+ 2009-02-18 19:36:06 409,882 ----a-w c:\winnt\system32\perfh009.dat
- 2009-02-18 18:34:23 480,038 ----a-w c:\winnt\system32\perfh00C.dat
+ 2009-02-18 19:36:06 480,038 ----a-w c:\winnt\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "c:\program files\Winamp Toolbar\winamptb.dll" [2008-07-16 1266992]
"{06663B56-0D73-4f9f-BCC5-4AA941470AFD}"= "c:\program files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL" [2007-06-17 61440]

[HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch]

[HKEY_CLASSES_ROOT\clsid\{06663b56-0d73-4f9f-bcc5-4aa941470afd}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= "c:\program files\PandoBar\bar\1.bin\PANDOBAR.DLL" [2007-06-17 266240]

[HKEY_CLASSES_ROOT\clsid\{e3ea4fd9-cade-4ae5-84f7-086eee888be4}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-29 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-22 180269]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"tscuninstall"="c:\winnt\system32\tscupgrd.exe" [2004-08-19 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll
"VIDC.MJPG"= Pvmjpg21.dll
"VIDC.PIM1"= pclepim1.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check 2.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON Status Monitor 3 Environment Check 2.lnk
backup=c:\winnt\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ZoneAlarm Pro.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\ZoneAlarm Pro.lnk
backup=c:\winnt\pss\ZoneAlarm Pro.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\winnt\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LiveMonitor]
--a------ 2005-07-11 09:44 482816 c:\program files\MSI\Live Update 3\LMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\winnt\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
-ra------ 2004-07-12 09:50 4112384 c:\winnt\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 2004-07-12 09:50 81920 c:\winnt\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinPatrol]
--a------ 2005-09-29 10:23 222784 c:\progra~1\BILLPS~1\WINPAT~1\WinPatrol.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
-ra------ 2004-07-12 09:50 843776 c:\winnt\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a------ 2005-07-22 14:00 81920 c:\winnt\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]
--a------ 2008-04-14 03:34 143872 c:\winnt\system32\mobsync.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Symantec Core LC"=2 (0x2)
"Planificateur LiveUpdate automatique"=2 (0x2)
"NVSvc"=2 (0x2)
"KodakCCS"=3 (0x3)
"IDriverT"=3 (0x3)
"EPSONStatusAgent2"=2 (0x2)
"vsmon"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Pando Networks\\Pando\\pando.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;c:\winnt\system32\drivers\aswSP.sys [2008-07-12 114768]
R2 aswFsBlk;aswFsBlk;c:\winnt\system32\drivers\aswFsBlk.sys [2008-07-12 20560]
R2 ubsbm;Unibrain 1394 SBM Driver;c:\winnt\system32\drivers\UBSBM.sys [2006-06-06 16384]
R2 ubumapi;Unibrain 1394 FireAPI Driver;c:\winnt\system32\drivers\UBUMAPI.sys [2006-06-06 37888]
R3 AEXPAM;Philips SmartManage Service;c:\winnt\system32\drivers\aexpamdrv.sys [2004-09-01 21824]
R3 ubohci;Unibrain 1394 OHCI Driver;c:\winnt\system32\drivers\ubohci.sys [2006-06-16 81792]
S0 PQV2i;PQV2i; [x]
S1 PQIMount;PQIMount; [x]
S3 DVXUSBKS;DVXCEL Streaming Class Driver;c:\winnt\system32\drivers\DVXUSBKS.sys [2006-06-18 46397]
S3 DVXUSBLD;DVXUSBLD;c:\winnt\system32\drivers\DVXUSBLD.SYS [2006-06-24 65305]
S3 FLASHSYS;FLASHSYS;c:\winnt\system32\drivers\FlashSys.sys [2006-05-21 6702]
S3 P1130VID;Creative WebCam NX Pro;c:\winnt\system32\drivers\P1130Vid.sys [2008-06-15 90357]
S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\winnt\system32\drivers\wg111v2.sys [2006-03-27 167808]
S3 UBFWNet;Unibrain 1394 FireNet Adapter NT Driver;c:\winnt\system32\drivers\ubfwnet.sys [2006-05-19 25088]
S3 WEBNTACCESS;WEBNTACCESS;c:\winnt\system32\Ntaccess.sys [2006-05-21 18359]
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://drivers1.free.fr/hardwaredetection.cab
FF - ProfilePath - c:\documents and settings\thierry\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
FF - component: c:\documents and settings\thierry\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPJPI150_05.dll
FF - plugin: c:\program files\Java\jre1.5.0_05\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-18 21:36:06
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(408)
c:\winnt\system32\RtlGina2.dll
.
Heure de fin: 2009-02-18 21:37:34
ComboFix-quarantined-files.txt 2009-02-18 20:37:18
ComboFix2.txt 2009-02-18 19:35:08

Avant-CF: 48 824 782 848 octets libres
Après-CF: 48,807,993,344 octets libres

Current=2 Default=2 Failed=1 LastKnownGood=3 Sets=1,2,3,4
203 --- E O F --- 2009-02-12 07:57:11

titi38 · Answer

voilà le log de malwarebytes...

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1776
Windows 5.1.2600 Service Pack 3

18/02/2009 22:57:25
mbam-log-2009-02-18 (22-57-25).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 124747
Temps écoulé: 53 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{04a38f6b-006f-4247-ba4c-02a139d5531c} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{3c2d2a1e-031f-4397-9614-87c932a848e0} (Adware.Minibug) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll (Adware.Minibug) -> Quarantined and deleted successfully.

ep44 · Answer

ok maintenant on vérifie ce qui reste de néfaste

Fait Démarrer > Exécuter > et copie/cole cette commande > 
"%userprofile%\bureau\RSIT.exe" /info


poste les rapport info.txt et log.txt

titi38 · Answer

les 2 derniers rapports demandés:
info.txt logfile of random's system information tool 1.05 2009-02-18 23:32:49

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINNT\INF\PCHealth.inf
Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\AD-AWA~1\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\INSTALL.LOG
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player 10 Plugin-->C:\WINNT\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINNT\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Altiris Philips SmartManage Agent-->MsiExec.exe /I{F84B9669-7102-42B4-A3A2-9A68741CD253}
Analyseur et SDK XML Microsoft-->MsiExec.exe /I{3E908702-AF35-4611-9518-955DA24B7E07}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
a-squared Free 2.0-->"C:\Program Files\a-squared Free\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Correctif pour Windows XP (KB952287)-->"C:\WINNT\$NtUninstallKB952287$\spuninst\spuninst.exe"
Creative WebCam NX Pro Driver (1.00.06.0512)-->C:\WINNT\CtDrvIns.exe -uninstall -script Pd1130.uns -unsext NT -plugin P1130Pin.dll -pluginres P1130Pin.crl
Disc2Phone-->MsiExec.exe /I{5E977DEC-5BB4-44C7-9FE5-9357D2DB4FCB}
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivxToDVD 1.99.11-->"C:\Program Files\vso\DivxToDVD\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante-->C:\WINNT\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Logiciel imprimante-->C:\WINNT\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}
ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}
ESScore-->MsiExec.exe /I{9D8FEE90-0377-49A9-AEFB-525BDE549BA4}
ESSCT-->MsiExec.exe /I{8BB4B58A-A402-4DE8-8FCD-287E60B88DD8}
ESSEMAIL-->MsiExec.exe /I{FEDE2483-87B7-44C1-A5BB-D75AEB8B6340}
ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}
ESShelp-->MsiExec.exe /I{87843A41-7808-4F2E-B13F-25C1E67CF2FD}
ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}
ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}
ESSSONIC-->MsiExec.exe /I{4F677FC7-7AA8-412B-A957-F13CBE1C7331}
ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}
ESSvpaht-->MsiExec.exe /I{A5B3EB8A-4071-42F0-8E8E-7A8342AA8E69}
ESSvpot-->MsiExec.exe /I{48C82F7A-F100-4DAB-A310-8E18BF2159E1}
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
FPAdjust-->C:\WINNT\IsUninst.exe -f"C:\Program Files\Flat Panel Adjust\Uninst.isu"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar4.dll"
HijackThis 2.0.2-->"C:\Documents and Settings	hierry\Bureau\HijackThis.exe" /uninstall
HLPIndex-->MsiExec.exe /I{38441BE7-79B0-42B8-8297-833704F949FE}
HLPSFO-->MsiExec.exe /I{8DD94CA3-BCD2-49C0-B537-F3B5D95FF0C8}
InterVideo DVDCopy 2-->"C:\Program Files\InstallShield Installation Information\{96BF9A2A-1835-4DEE-A94F-9EA4F77976BF}\setup.exe" --u:{96BF9A2A-1835-4DEE-A94F-9EA4F77976BF}
InterVideo WinDVD Creator 2-->"C:\Program Files\InstallShield Installation Information\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
KSU-->MsiExec.exe /I{B997C2A0-4383-41BF-B76E-9B8B7ECFB267}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_320011_737f33\Setup.exe /APR-REMOVE
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINNT\INF\swflash.inf,DefaultUninstall,5
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINNT\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINNT\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office XP Professional with FrontPage-->MsiExec.exe /I{90280409-6000-11D3-8CFE-0050048383C9}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINNT\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINNT\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINNT\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINNT\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINNT\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINNT\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINNT\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINNT\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINNT\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINNT\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINNT\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINNT\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINNT\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINNT\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINNT\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINNT\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINNT\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINNT\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINNT\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINNT\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINNT\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINNT\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINNT\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINNT\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINNT\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINNT\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINNT\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINNT\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINNT\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINNT\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINNT\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINNT\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINNT\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINNT\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINNT\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINNT\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINNT\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSI Live Update 3-->C:\WINNT\IsUninst.exe -f"C:\Program Files\MSI\Live Update 3\Uninst.isu"
MSN Messenger 7.5-->MsiExec.exe /I{BAFD3C1E-03EC-11DA-BFBD-00065BBDC0B5}
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero OEM-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
NETGEAR WG111v2 wireless USB 2.0 adapter-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{E0F252A6-DE85-4E93-A93B-DFC3537B3965} 
Notifier-->MsiExec.exe /I{0008546E-DF6E-4CC1-AFD0-2CB8E16C95A2}
NVIDIA Drivers-->C:\WINNT\System32
vudisp.exe UninstallGUI
OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}
OTtBP-->MsiExec.exe /I{F71760CD-0F8B-4DCC-B7B7-6B223CC3843C}
OTtBPSDK-->MsiExec.exe /I{3CA39B0C-BA85-4D42-AC0F-1FF5F60C3353}
P510-P518 USB-Handset Manager-->C:\WINNT\USBP510phmgunin.exe C:\Program Files\P510-P518 USB-Handset Manager\FileList.ini
Pando Toolbar-->rundll32 C:\PROGRA~1\PandoBar\bar\1.bin\PandoBar.dll,O 
Pando-->MsiExec.exe /I{C0B0FA55-D4E9-4374-9871-BBFBF2AEF0D1}
Pinnacle Hollywood FX 4.6-->C:\WINNT\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX 4.6\uninstal.log
Pinnacle Systems PCI Performance Enhancer-->C:\PROGRA~1\Pinnacle\PPE\UNWISE.EXE C:\PROGRA~1\Pinnacle\PPE\INSTALL.LOG
Pinnacle USB device drivers-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C0ADF96-20E7-4671-88D2-39B5A307E2A2}\setup.exe" -l0x40c 
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083} /l1036 
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c  -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}
SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}
SKIN0001-->MsiExec.exe /I{FDF9943A-3D5C-46B3-9679-586BD237DDEE}
SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}
Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Sony Ericsson PC Suite 1.20.224-->MsiExec.exe /I{7689CA7A-1270-425A-9959-EB4CB25EA29A}
Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Studio 8-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{53EF6570-21A4-47ED-A40A-E6470A5677A3}\Setup.exe" -l0x40c  UNINSTALL
ubCorePro-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F65FE148-FCF5-42F7-8803-FA0B7DA8B8A4} 
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} 
Virtual DJ Home Edition - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}
Winamp Toolbar for Firefox-->"C:\Documents and Settings	hierry\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe"
Winamp Toolbar for Internet Explorer-->"C:\Program Files\Winamp Toolbar\uninstall.exe"
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINNT\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinPatrol-->C:\WINNT\unin040c.exe -f"C:\Program Files\BillP Studios\WinPatrol\DeIsL1.isu"  -c"C:\Program Files\BillP Studios\WinPatrol\_ISREG32.DLL"
WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}
xp-AntiSpy 3.96-2-->C:\Program Files\xp-AntiSpy\Uninstall.exe
YOU DON'T KNOW JACK®-->C:\PROGRA~1\YDKJWIN\Uninst.exe

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090218-0]

System event log

Computer Name: THIERRY-4GWOTMY
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 52559
Source Name: EventLog
Time Written: 20081127191032.000000+060
Event Type: Informations
User: 

Computer Name: THIERRY-4GWOTMY
Event Code: 1
Message: (): OhciShutdownDevice..

Record Number: 52558
Source Name: ubohci
Time Written: 20081127083843.000000+060
Event Type: Informations
User: 

Computer Name: THIERRY-4GWOTMY
Event Code: 1
Message: (): OhciShutdownDevice..

Record Number: 52557
Source Name: ubohci
Time Written: 20081127083843.000000+060
Event Type: Informations
User: 

Computer Name: THIERRY-4GWOTMY
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 52556
Source Name: Service Control Manager
Time Written: 20081127080921.000000+060
Event Type: Informations
User: 

Computer Name: THIERRY-4GWOTMY
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 52555
Source Name: Service Control Manager
Time Written: 20081127080915.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: THIERRY-4GWOTMY
Event Code: 1002
Message: Les compteurs de performances pour le service .NETFramework (.NETFramework) existent déjà dans le Registre
des performances. Il n'est pas nécessaire de les réinstaller.

Record Number: 9604
Source Name: LoadPerf
Time Written: 20070711234117.000000+120
Event Type: Informations
User: 

Computer Name: THIERRY-4GWOTMY
Event Code: 1025
Message: Produit : Microsoft .NET Framework 1.1. Le fichier C:\WINNT\Microsoft.NET\Framework\v1.1.4322\mscorwks.dll est actuellement utilisé par le processus de nom 'SLE.tmp' et d'identificateur '224'.

Record Number: 9603
Source Name: MsiInstaller
Time Written: 20070711234110.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: THIERRY-4GWOTMY
Event Code: 1025
Message: Produit : Microsoft .NET Framework 1.1. Le fichier C:\WINNT\Microsoft.NET\Framework\v1.1.4322\mscorsn.dll est actuellement utilisé par le processus de nom 'SLE.tmp' et d'identificateur '224'.

Record Number: 9602
Source Name: MsiInstaller
Time Written: 20070711234109.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: THIERRY-4GWOTMY
Event Code: 1025
Message: Produit : Microsoft .NET Framework 1.1. Le fichier C:\WINNT\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll est actuellement utilisé par le processus de nom 'SLE.tmp' et d'identificateur '224'.

Record Number: 9601
Source Name: MsiInstaller
Time Written: 20070711234108.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: THIERRY-4GWOTMY
Event Code: 1025
Message: Produit : Microsoft .NET Framework 1.1. Le fichier C:\WINNT\Microsoft.NET\Framework\v1.1.4322\mscorlib.dll est actuellement utilisé par le processus de nom 'SLE.tmp' et d'identificateur '224'.

Record Number: 9600
Source Name: MsiInstaller
Time Written: 20070711234108.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Fichiers communs\Teleca Shared
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 10, AuthenticAMD
"PROCESSOR_REVISION"=040a
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=C:\Program Files\Java\jre1.5.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_05\lib\ext\QTJava.zip
"FP_NO_HOST_CHECK"=NO

-----------------EOF-----------------








Logfile of random's system information tool 1.05 (written by random/random)
Run by thierry at 2009-02-18 23:32:25
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 47 GB (36%) free of 131 GB
Total RAM: 511 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:46, on 18/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings	hierry\bureau\RSIT.exe
C:\Documents and Settings	hierry\Bureau	hierry.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1117472760248
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

ep44 · Answer

ok 

encore des traces 

Télécharge OTMoveIt3 (de Old_Timer).
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Enregistre-le sur ton Bureau.

- Double-clique sur OTMoveit3.exe pour le lancer.
( Si tu es sous Vista, click droit sur l'icone d'OTMoveIt3 --> exécuter en tant qu'administrateur pour le lancer )
- Vérifie que l'option Unregister Dll's and Ocx's est cochée.
- Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste instructions for Items to be Moved.

Code
:Processes
explorer.exe 

:Services
Symantec Core LC
Planificateur LiveUpdate automatique

:Files
C:\Program Files\AskBardis       
C:\Program Files\a-squared Free
C:\Program Files\Symantec
C:\Program Files\Fichiers communs\Symantec Shared

:Commands
[purity] 
[emptytemp] 
[Reboot] 


- Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
- Copie toute la sélection apparaissant dans ce cadre Résults. Colle ce rapport dans ton prochain message.
- Clique sur Exit pour fermer.
- Si tu ne trouves plus le rapport,c'est un fichier .log qui se trouve en C:\_OTMoveIt\MovedFiles.

Remarque : Il est possible qu'il te soit demandé de redémarrer ton ordinateur pour supprimer les fichiers.
Accepte. Dans ce cas, après redémarrage, tu trouveras justement le rapport dans le dossier C:\_OTMoveIt\MovedFiles.

Ensuite 

fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Dit moi aussi comment ce comporte ton PC

titi38 · Answer

déjà le premier rapport demandé
(pour le dernier, je suis pas sûr de réussir à tenir jusqu'à la fin... si je m'endore, je te post le résultat demain...)
sinon pour le moment le PC tourne plutot pas mal



Error: Unable to interpret <Code> in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Service Symantec Core LC stopped successfully.
Service Symantec Core LC deleted successfully.
Service Planificateur LiveUpdate automatique stopped successfully.
Service Planificateur LiveUpdate automatique deleted successfully.
========== FILES ==========
C:\Program Files\AskBardis\bar\Settings moved successfully.
C:\Program Files\AskBardis\bar moved successfully.
C:\Program Files\AskBardis moved successfully.
C:\Program Files\a-squared Free\Signatures moved successfully.
C:\Program Files\a-squared Free\Scansets moved successfully.
C:\Program Files\a-squared Free\Reports moved successfully.
C:\Program Files\a-squared Free\Quarantine moved successfully.
C:\Program Files\a-squared Free\Logs moved successfully.
C:\Program Files\a-squared Free\Languages moved successfully.
C:\Program Files\a-squared Free moved successfully.
File/Folder C:\Program Files\Symantec not found.
C:\Program Files\Fichiers communs\Symantec Shared\UndoData moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC moved successfully.
C:\Program Files\Fichiers communs\Symantec Shared moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1	hierry\LOCALS~1\Temp\etilqs_QOUdXI0gVVzRuWaPVeVf scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1	hierry\LOCALS~1\Temp\~DFD8D8.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINNT	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINNT	emp\Perflib_Perfdata_428.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02182009_235157

Files moved on Reboot...
File C:\DOCUME~1	hierry\LOCALS~1\Temp\etilqs_QOUdXI0gVVzRuWaPVeVf not found!
C:\DOCUME~1	hierry\LOCALS~1\Temp\~DFD8D8.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINNT	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File move failed. C:\WINNT	emp\Perflib_Perfdata_428.dat scheduled to be moved on reboot.
C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\urlclassifier3.sqlite moved successfully.

ep44 · Answer

Bonjour 

Très bien dès que tu as le rapport de Bitdefender poste le stp 

@+

titi38 · Answer

salut,

me voilà de retour d'une bonne journée de boulot!

voilà le rapport de bitfender:

BitDefender Online Scanner
	

 
	

 

Scan report generated at: Thu, Feb 19, 2009 - 01:24:31

 
	

 
	

 

Scan path: C:\;D:\;
	

 
	

 

 
	

 
	

 

Statistics

Time
	

01:16:08

Files
	

252261

Folders
	

5575

Boot Sectors
	

0

Archives
	

5252

Packed Files
	

17368
	

 
	

 

Results

Identified Viruses
	

6

Infected Files
	

39

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

73
	

 
	

 

Engines Info

Virus Definitions
	

2674775

Engine build
	

AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scan plugins
	

17

Archive plugins
	

45

Unpack plugins
	

7

E-mail plugins
	

6

System plugins
	

4
	

 
	

 

Scan Settings

First Action
	

Désinfecté

Second Action
	

Supprimé

Heuristics
	

Oui

Enable Warnings
	

Oui

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Oui

Scan Archives
	

Oui

Scan Packed
	

Oui

Scan Files
	

Oui

Scan Boot
	

Oui
	

 
	

 
 

Scanned File
	

 Status

C:\Documents and Settings	hierry\Bureau\antivirus\Norton SystemWorks Premier 2005 Fr + Antivirus 05 FR + Internet Security 05 Fr + Cracks.rar=>CD 2\0) Norton Internet Security 2005 - Fr\NIS 2005 - Crack	mg-nis2004pro.exe
	

Infecté par: Packer.FSG.A

C:\Documents and Settings	hierry\Bureau\antivirus\Norton SystemWorks Premier 2005 Fr + Antivirus 05 FR + Internet Security 05 Fr + Cracks.rar=>CD 2\0) Norton Internet Security 2005 - Fr\NIS 2005 - Crack	mg-nis2004pro.exe
	

Echec de la désinfection

C:\Documents and Settings	hierry\Bureau\antivirus\Norton SystemWorks Premier 2005 Fr + Antivirus 05 FR + Internet Security 05 Fr + Cracks.rar=>CD 2\0) Norton Internet Security 2005 - Fr\NIS 2005 - Crack	mg-nis2004pro.exe
	

Supprimé

C:\Documents and Settings	hierry\Bureau\antivirus\Norton SystemWorks Premier 2005 Fr + Antivirus 05 FR + Internet Security 05 Fr + Cracks.rar
	

Echec de la mise à jour

C:\Documents and Settings	hierry\Bureau\antivirus\Norton SystemWorks Premier 2005 Fr + Antivirus 05 FR + Internet Security 05 Fr + Cracks.rar=>CD 2\0) Norton Internet Security 2005 - Fr\ACTIVATION - Crack - NIS\Symantec Norton Internet Security 2005 - G?n?rateur de cl?s.EXE
	

Infecté par: Trojan.Generic.238059

C:\Documents and Settings	hierry\Bureau\antivirus\Norton SystemWorks Premier 2005 Fr + Antivirus 05 FR + Internet Security 05 Fr + Cracks.rar=>CD 2\0) Norton Internet Security 2005 - Fr\ACTIVATION - Crack - NIS\Symantec Norton Internet Security 2005 - G?n?rateur de cl?s.EXE
	

Supprimé

C:\Documents and Settings	hierry\Bureau\antivirus\Norton SystemWorks Premier 2005 Fr + Antivirus 05 FR + Internet Security 05 Fr + Cracks.rar
	

Echec de la mise à jour

C:\Documents and Settings	hierry\Bureau\antivirus\Norton SystemWorks Premier 2005 Fr + Antivirus 05 FR + Internet Security 05 Fr + Cracks.rar=>CD 1\SQUEEZE\keygen.exe
	

Infecté par: Trojan.Packed.617

C:\Documents and Settings	hierry\Bureau\antivirus\Norton SystemWorks Premier 2005 Fr + Antivirus 05 FR + Internet Security 05 Fr + Cracks.rar=>CD 1\SQUEEZE\keygen.exe
	

Supprimé

C:\Documents and Settings	hierry\Bureau\antivirus\Norton SystemWorks Premier 2005 Fr + Antivirus 05 FR + Internet Security 05 Fr + Cracks.rar
	

Echec de la mise à jour

C:\Documents and Settings	hierry\Bureau\antivirus\Norton SystemWorks Premier 2005 Fr + Antivirus 05 FR + Internet Security 05 Fr + Cracks.rar=>CD 1\0) Norton AntiVirus 2005 - Fr\ACTIVATION - Crack - NAV\Symantec Norton Antivirus 2005 - G?n?rateur de cl?s.exe
	

Infecté par: Packer.FSG.A

C:\Documents and Settings	hierry\Bureau\antivirus\Norton SystemWorks Premier 2005 Fr + Antivirus 05 FR + Internet Security 05 Fr + Cracks.rar=>CD 1\0) Norton AntiVirus 2005 - Fr\ACTIVATION - Crack - NAV\Symantec Norton Antivirus 2005 - G?n?rateur de cl?s.exe
	

Echec de la désinfection

C:\Documents and Settings	hierry\Bureau\antivirus\Norton SystemWorks Premier 2005 Fr + Antivirus 05 FR + Internet Security 05 Fr + Cracks.rar=>CD 1\0) Norton AntiVirus 2005 - Fr\ACTIVATION - Crack - NAV\Symantec Norton Antivirus 2005 - G?n?rateur de cl?s.exe
	

Supprimé

C:\Documents and Settings	hierry\Bureau\antivirus\Norton SystemWorks Premier 2005 Fr + Antivirus 05 FR + Internet Security 05 Fr + Cracks.rar
	

Echec de la mise à jour

C:\Documents and Settings	hierry\Bureau\antivirus\Norton SystemWorks Premier 2005 Fr + Antivirus 05 FR + Internet Security 05 Fr + Cracks.rar=>CD 1\ACTIVATION - Crack - NSW\Symantec Norton SystemWorks 2005 - G?n?rateur de cl?s.exe
	

Infecté par: Packer.FSG.A

C:\Documents and Settings	hierry\Bureau\antivirus\Norton SystemWorks Premier 2005 Fr + Antivirus 05 FR + Internet Security 05 Fr + Cracks.rar=>CD 1\ACTIVATION - Crack - NSW\Symantec Norton SystemWorks 2005 - G?n?rateur de cl?s.exe
	

Echec de la désinfection

C:\Documents and Settings	hierry\Bureau\antivirus\Norton SystemWorks Premier 2005 Fr + Antivirus 05 FR + Internet Security 05 Fr + Cracks.rar=>CD 1\ACTIVATION - Crack - NSW\Symantec Norton SystemWorks 2005 - G?n?rateur de cl?s.exe
	

Supprimé

C:\Documents and Settings	hierry\Bureau\antivirus\Norton SystemWorks Premier 2005 Fr + Antivirus 05 FR + Internet Security 05 Fr + Cracks.rar
	

Echec de la mise à jour

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068011.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068011.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068011.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068011.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068012.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Bat.Secdrop.FW

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068012.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068012.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068012.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068013.exe=>(Quarantine-2)
	

Infecté par: Dropped:Adware.BargainBuddy.S

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068013.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068013.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068013.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068014.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068014.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068014.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068014.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068015.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068015.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068015.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068015.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068016.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068016.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068016.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068016.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068017.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068017.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068017.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068017.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068018.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068018.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068018.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068018.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068019.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068019.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068019.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068019.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068020.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068020.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068020.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068020.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068021.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068021.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068021.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068021.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068022.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068022.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068022.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068022.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068023.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068023.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068023.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068023.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068024.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Bat.Secdrop.FW

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068024.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068024.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068024.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068025.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068025.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068025.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068025.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068026.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068026.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068026.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068026.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068027.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Bat.Secdrop.FW

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068027.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068027.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068027.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068028.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068028.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068028.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068028.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068029.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068029.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068029.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068029.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068030.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068030.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068030.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068030.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068031.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Bat.Secdrop.FW

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068031.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068031.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068031.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068032.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068032.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068032.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068032.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068033.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Bat.Secdrop.FW

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068033.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068033.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068033.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068034.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068034.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068034.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068034.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068035.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068035.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068035.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068035.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068036.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068036.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068036.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068036.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068037.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068037.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068037.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068037.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068039.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Bat.Secdrop.FW

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068039.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068039.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068039.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068040.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Bat.Secdrop.FW

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068040.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068040.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068040.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068041.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068041.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068041.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068041.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068042.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068042.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068042.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068042.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068043.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068043.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068043.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068043.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068044.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068044.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068044.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068044.exe
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068045.exe=>(Quarantine-2)
	

Infecté par: Dropped:Trojan.Reg.Windupdate.A

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068045.exe=>(Quarantine-2)
	

Echec de la désinfection

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068045.exe=>(Quarantine-2)
	

Supprimé

C:\System Volume Information\_restore{AF8E25B1-54C1-4E69-9D1C-AEFD989F5E62}\RP534\A0068045.exe
	

Supprimé

ep44 · Answer

Ok repasse Malwarebytes en mode sans échec ensuite fait Démarrer > Exécuter et copie/colle cette commande 
"%userprofile%\bureau\RSIT.exe" /info

Poste les deux rapports 

@+

titi38 · Answer

voici les 2 derniers rapports:

Logfile of random's system information tool 1.05 (written by random/random)
Run by thierry at 2009-02-19 22:45:00
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 47 GB (36%) free of 131 GB
Total RAM: 511 MB (50% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:08, on 19/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINNT\system32\wuauclt.exe
C:\Documents and Settings	hierry\bureau\RSIT.exe
C:\Documents and Settings	hierry\Bureau	hierry.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin
pjpi150_05.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINNT\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\Program Files\a-squared Free\a2service.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

ep44 · Answer

Télécharge OTMoveIt3 (de Old_Timer).
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Enregistre-le sur ton Bureau.

- Double-clique sur OTMoveit3.exe pour le lancer.
( Si tu es sous Vista, click droit sur l'icone d'OTMoveIt3 --> exécuter en tant qu'administrateur pour le lancer )
- Vérifie que l'option Unregister Dll's and Ocx's est cochée.
- Copie la liste qui se trouve dans la zone code ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste instructions for Items to be Moved.

Code:
:Processes
explorer.exe 

:Files
C:\Program Files\AskBardis 

:Commands
[purity] 
[emptytemp] 
[start explorer]



- Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
- Copie toute la sélection apparaissant dans ce cadre Résults. Colle ce rapport dans ton prochain message.
- Clique sur Exit pour fermer.
- Si tu ne trouves plus le rapport,c'est un fichier .log qui se trouve en C:\_OTMoveIt\MovedFiles.

Remarque : Il est possible qu'il te soit demandé de redémarrer ton ordinateur pour supprimer les fichiers.
Accepte. Dans ce cas, après redémarrage, tu trouveras justement le rapport dans le dossier C:\_OTMoveIt\MovedFiles.

titi38 · Answer

voila le rapport de OtMoveIt



========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\AskBardis\bar\Settings moved successfully.
C:\Program Files\AskBardis\bar moved successfully.
C:\Program Files\AskBardis moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1	hierry\LOCALS~1\Temp\etilqs_zYZLKvUI98gvXwdNZZ7b scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1	hierry\LOCALS~1\Temp\~DF29B8.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINNT	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINNT	emp\Perflib_Perfdata_42c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02192009_225718

Files moved on Reboot...
File C:\DOCUME~1	hierry\LOCALS~1\Temp\etilqs_zYZLKvUI98gvXwdNZZ7b not found!
C:\DOCUME~1	hierry\LOCALS~1\Temp\~DF29B8.tmp moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\WINNT	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINNT	emp\Perflib_Perfdata_42c.dat moved successfully.
C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings	hierry\Local Settings\Application Data\Mozilla\Firefox\Profiles\dowxahq0.default\urlclassifier3.sqlite moved successfully.

ep44 · Answer

Bonjour 

Très bien dit moi comment ce comporte ton PC .

s tu repassé Malwarebytes en mode sans échec comme demandé ?

titi38 · Answer

salut,

mon PC se comporte très bien... il tourne correctement, et pas de pb d'internet.
j'ai effectivement relancé Mawarbytes hier en mode ss echec, et il n'a pas detecté de fichiers infecté...

penses-tu qu'il faille faire d'autres manip?
d'autres personnes se sont introduites dans la conversation et m'ont conseillé de remplacé Avast part Antivir... j'avoue que j'hésites...

Merci
a+

ep44 · Answer

Pour ton anti-virus regarde ceci 
http://www.swl1f.net/viewtopic.php?f=14&t=59
et 
http://www.swl1f.net/viewtopic.php?f=14&t=311

ensuite pour finir quelques manip et conseils ;)

Télécharge ATF Cleaner par Atribune.  <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1

      Double-clique ATF-Cleaner.exe afin de lancer le programme.
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

      Clique Firefox au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

      Clique Opera au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 


ensuite ce logiciel va t'aider a supprimer les outils utiliser 

 Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..



      Pense aussi à faire tes mises à jours régulièrement

      Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      Java : ==> ici => https://www.java.com/fr/download/

      Ces mises à jours sont très importantes pour la sécurité de ton PC.



      N'installe qu'un seul parefeu !!
      et bien sur qu'un antivirus

      N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

      Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
      Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

      Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
     Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




    * Ensuite quelques conseils
      L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



    * le navigateur

      Essaye le navigateur Firefox plus sur/securisé qu IE
      Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/



      Important
      Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
      ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
      une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
      Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
      Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé 

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

titi38 · Answer

salut ep44,

juste pour te remercier de toute ton aide...
j'ai commencé à faire les dernières manip que tu me conseilles, mais pas eu le temps de tout finir...

je t'enverrai un message quand j'aurais tout nettoyé...

(j'suis passé sur antivir, ca a l'air de tourner...)

Merci encore
a+

ep44 · Answer

;)

Win32:trojan-gen + redirection ask.com

22 réponses

Votre réponse

Discussions similaires

Newsletters