Virus impossible à supprimer Résolu/Fermé

Question

Bonjour à tous et en fait j'ai un virus et pour une fois, il n'est pas de ma faute mais bon, vous connaissez les enfants... il faudrait que quelqu'un puisse m'aider si cela est possible.
En fait j'ai fait un scan avec ad aware et il me trouve 1 objet détecté et là, il bloque et tout bug, donc pas de rapport disponible. Ensuite j'ai fait un scan avec mon anti virus firewall et là il me trouve un virus win32 generic mais n'arrive pas à le supprimer. 
Je vous poste 2 rapports et donc vous demande de l'aide en vous remerciant par avance:

http://img121.imageshack.us/img121/3623/capturefsecure.png et
Rapport d'analyse
jeudi 3 février 2011 22:32:48 - 23:13:08
Nom de l'ordinateur : CAUSSAT-PC 
Type d'analyse : Analyse complète 
Cible : C:\ G:\ + système + rootkits 


--------------------------------------------------------------------------------

Résultat: 1 antiprogramme(s) détecté(s)
Trojan.Generic.5427078 (virus) 
C:\$Recycle.Bin\S-1-5-21-3185395089-4163042450-3081011260-1001\$RFAWXXA.exe 




--------------------------------------------------------------------------------

Statistiques
Analysés : 
Fichiers : 56406 
Non analysés : 264 
Résultat : 
Virus : 1 
Spyware : 0 
Eléments suspects : 0 
Programme à risque : 0 
Actions : 
Nettoyés : 0 
Renommés : 0 
Supprimés : 0 
Quarantaine : 0 
Echec : 0 
Secteurs d'amorçage : 
Analysés : 2 
Infectés : 0 
Eléments suspects : 0 
Nettoyés : 0 
Fichiers non analysés : 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\PAGEFILE.SYS 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\HIBERFIL.SYS 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\ffdshow.exeesource.0000.pkgequire_directx6.dat est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\ffdshow.exeesource.0000.pkg	rio_dxtest6.dat est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\ffdshow.exeesource.0000.pkg\dxtest.exe est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\ffdshow.exeesource.0000.pkgequire_winxp.dat est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\ffdshow.exeesource.0000.pkgequire_directx9.dat est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\ffdshow.exeesource.0000.pkg	rio_dxtest9.dat est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\ffdshow.exeesource.0000.pkg\dxtest90.exe est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\ffdshow.exeesource.0000.pkg	rio_dxtest9_butterflies.dat est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\ffdshow.exeesource.0000.pkg\dxtest90_butterflies.exe est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\ffdshow.exeesource.0000.pkgestrict_64bit.dat est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\ffdshow.exeesource.0000.pkgequire_dotnet20.dat est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\ffdshow.exeesource.0000.pkg	rio_dxtest6_mountainlakes.dat est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\ffdshow.exeesource.0000.pkg\dxtest60_mountainlakes.exe est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\ffdshow.exeesource.0000.pkgequire_itunes701.dat est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\ffdshow.exeesource.0000.pkgequire_ydetect_ytb.dat est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/7za.dll est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/AlphaVSS.Common.dll est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/AlphaVSS.Win2003.x64.dll est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/AlphaVSS.Win2003.x86.dll est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/AlphaVSS.Win2008.x64.dll est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/AlphaVSS.Win2008.x86.dll est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/AlphaVSS.WinXP.x64.dll est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/AlphaVSS.WinXP.x86.dll est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/cbDecompressor.exe est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/cbDecrypter.exe est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/cbEngine.dll est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/cbHelpreader.exe est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/cbInterface.exe est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/cbLogon.dll est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/cbManager.exe est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/cbPChecker.exe est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/cbService.exe est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/cbSrvControl.exe est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/cbSrvControlLib.dll est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/cbTranslator.exe est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/cbUninstall.exe est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/cbVSCService.exe est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Cobian.exe est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/CobStringList.dll est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/FMSImg32.dll est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/history.txt est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/libeay32.dll est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/license.txt est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/readme.txt est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/ssleay32.dll est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/TReadme.txt est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/versions.txt est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/zlib1.dll est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/appserv_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/appserv_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/appserv_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/backups_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/backups_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/backups_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/CobStyle.css est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/command_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/command_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/command_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/compenc_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/compenc_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/compenc_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/copyright.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/copyright_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/copyright_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/faq_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/faq_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/faq_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/french_traduction.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/index.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/index_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/index_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/index_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/install_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/install_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/install_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/license.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/license_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/license_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/menus_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/menus_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/menus_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/mirror_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/mirror_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/mirror_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/new_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/new_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/new_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/options_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/options_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/options_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/parameters_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/parameters_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/PayPal.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/recovery_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/recovery_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/recovery_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/system_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/system_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/system_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/tasks_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/tasks_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/tasks_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/theory_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/theory_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/theory_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/ui_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/ui_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/ui_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/vss_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/vss_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/vss_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/what_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/what_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/what_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Images/caption.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Images/Dutch.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Images/english.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Images/french.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Images/grass.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Images/PayPal.gif est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Images/spanish.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/CobStyle.css est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_10_de.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_10_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_10_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_10_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_11_de.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_11_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_11_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_11_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_12_de.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_12_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_12_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_12_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_13_de.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_13_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_13_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_13_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_14_de.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_14_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_14_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_14_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_1_de.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_1_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_1_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_1_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_2_de.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_2_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_2_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_2_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_3_de.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_3_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_3_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_3_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_4_de.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_4_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_4_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_4_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_5_de.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_5_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_5_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_5_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_6_de.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_6_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_6_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_6_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_7_de.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_7_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_7_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_7_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_8_de.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_8_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_8_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_8_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_9_de.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_9_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_9_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_9_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_de.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_en.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_es.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/tutorial_fr.htm est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/1.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/10.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/10_de.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/10_fr.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/11.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/11_de.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/11_fr.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/12.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/12_de.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/12_fr.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/13.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/13_de.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/13_fr.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/1_de.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/1_fr.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/2.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/2_de.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/2_fr.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/3.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/3_de.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/3_fr.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/4.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/4_de.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/4_fr.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/5.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/5_de.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/5_fr.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/6.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/6_de.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/6_fr.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/7.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/7_de.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/7_fr.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/8.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/8_de.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/8_fr.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/9.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/9_de.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/9_fr.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/Boletus.gif est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/english.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/french.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/german.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Help/Tutorial/Tutorial_Images/spanish.jpg est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/catala.cms est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/catala.cui est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/chinese-simp.cms est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/chinese-simp.cui est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/chinese-trad.cms est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/chinese-trad.cui est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/czech.cms est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/czech.cui est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/english.cms est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/english.cui est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/espanol.cms est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/espanol.cui est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/francais.cms est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/francais.cui est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/german.cms est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/german.cui est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/italian.cms est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/italian.cui est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/korean.cms est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/korean.cui est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/nederlands.cms est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/nederlands.cui est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/portugues-BR.cms est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/portugues-BR.cui est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/portugues-PT.cms est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/portugues-PT.cui est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/russian.cms est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/russian.cui est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/svenska.cms est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/svenska.cui est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/turkish.cms est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/turkish.cui est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/ukrainian.cms est crypté 
Le fichier C:\Users\CAUSSAT\Documents\Downloads\RESTAURATION.exe\DISTRO/Languages/ukrainian.cui est crypté 
Erreur d'ouverture du fichier (cliquez ici pour plus d'infos) C:\$RECYCLE.BIN\S-1-5-21-3185395089-4163042450-3081011260-1001\$RFAWXXA.EXE 


--------------------------------------------------------------------------------

Options
Version des définitions : 
Virus : 2011-02-03_08 
Spyware : 2011-02-03_08 
Moteurs d'analyse : 
F-Secure Aquarius: 11.00.00, 2011-02-03 
F-Secure Hydra: 5.02.15, 2011-02-03 
F-Secure Gemini: 3.01.32, 2010-11-26 
F-Secure BlackLight: 2.04.1099, 0-00-00 
Options d'analyse : 
Analyser les fichiers définis : ANI ASP AX BAT BIN BOO CHM CMD COM CPL DLL DOC DOT DRV EML EXE HLP HTA HTM HTML HTT INF INI JOB JS JSE LNK LSP MDB MHT MPP MPT MSG MSO OCX PDF PHP PIF POT PPT RTF SCR SHS SWF SYS TD0 VBE VBS VXD WBK WMA WMV WMF WSC WSF WSH WRI XLS XLT XML ZIP JAR ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX 
Analyser le contenu des archives 
Actions : 
Virus : Interroger après analyse 
Spyware : Interroger après analyse 
Afficher les éléments suspects après analyse complète 

--------------------------------------------------------------------------------

Erreur d'informations
Une erreur "Impossible d'ouvrir le fichier" s'est produite :
Le message d'erreur "Impossible d'ouvrir le fichier" signifie que le moteur d'analyse n'a pas pu ouvrir de fichier et que ce dernier n'a pas pu être analysé. Vous pouvez généralement ignorer ce message d'erreur car il peut être dû à de nombreuses causes autres qu'une menace de sécurité, notamment : 
Le fichier est un fichier système. Par principe, les fichiers système sont protégés par le système d'exploitation. Dans ce cas, ignorez le message. 
Vous n'êtes pas autorisé à lire le fichier. Pour analyser le fichier, connectez-vous avec un compte utilisateur disposant des autorisations suffisantes (le compte administrateur de l'ordinateur par exemple) et réexécutez l'analyse. 
Le fichier était utilisé par une application pendant la tentative d'analyse. Pour l'analyser, fermez toutes les applications et réessayez. 

--------------------------------------------------------------------------------

Copyright © 1998-2009 Assistance produit | Envoi d'un échantillon de virus à F-Secure
F-Secure n'assume aucune responsabilité quant au matériel créé ou publié par une tierce partie et référencé par un lien dans les pages Web de F-Secure. Sauf mention contraire explicite, vous acceptez qu'en soumettant du matériel sur l'un de nos serveurs, par exemple via courrier électronique ou formulaire CGI de F-Secure, le matériel mis à disposition peut dès lors être publié sur les pages Web de F-Secure ou sur support papier. Vous accéderez au site web public de F-Secure en cliquant sur les liens soulignés. Ainsi, votre accès est enregistré dans nos statistiques privées avec votre nom de domaine. Ces informations ne sont communiquées à aucune tierce partie. Vous vous engagez à ne pas intenter de procédure judiciaire contre notre société en relation avec le matériel soumis. Sauf mention contraire explicite, F-Secure peut inclure dans ses propres produits/publications tout concept relatif au matériel mis à sa disposition, sans aucun engagement de responsabilité. 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:38:03, on 04/02/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Safe mode with network support

Running processes:
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Users\CAUSSAT\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj65&r=27360610r745l0314z175f48m2r22s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj65&r=27360610r745l0314z175f48m2r22s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&m=easynote_lj65&r=27360610r745l0314z175f48m2r22s
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Interest recogniser for Freetvradio (powered by Spointer) - {4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA} - C:\Program Files (x86)\freeTVRadio\spointer\extensions\freetvradio_air_ie.dll
O2 - BHO: Module complémentaire de navigateur pour la désactivation de Google Analytics - {75EF13CE-B59E-41ba-8A5A-A944031BD8B4} - C:\Program Files (x86)\Google\Google Analytics Opt-Out\gaoptout.dll
O2 - BHO: Désactivation du cookie publicitaire - {8E425EB4-ADBD-4816-B1E8-49BB9DECF034} - C:\Program Files (x86)\Google\Advertising Cookie Opt-out\opt_out.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files (x86)\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files (x86)\Orange\Antivirus Firewall\NRS\iescript\baselitmus.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files (x86)\Orange\Antivirus Firewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSM32.EXE" /splash
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O9 - Extra button: UK Casino Club - {5510CBB2-DC4C-456D-9C57-0D0D4A668194} - C:\Microgaming\Casino\UKCasinoClub\casinogame.exe (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{53EE9F0E-DC76-4C0D-A8FB-271F8A83D394}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{53EE9F0E-DC76-4C0D-A8FB-271F8A83D394}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS2\Services\Tcpip\..\{53EE9F0E-DC76-4C0D-A8FB-271F8A83D394}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\Skype4COM.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files (x86)\Orange\Antivirus Firewall\Anti-Virus\fsgk32st.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files (x86)\Orange\Antivirus Firewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files (x86)\Orange\Antivirus Firewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files (x86)\Orange\Antivirus Firewall\ORSP Client\fsorsp.exe
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Tigzy · Answer

Salut

Tu peux désinstaller Ad-Aware, c'est pas top.
Le "virus" est dans la corbeille, il suffit de la vider.

Télécharger  sur le bureau  Malwarebyte's Anti-Malware

= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet 
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen 
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection

un rapport s'ouvre le copier et le coller dans la réponse

nono30820 · Answer

Ta essayer d' aller la
C:\$Recycle.Bin\S-1-5-21-3185395089-4163042450-3081011260-1001\$RFAWXXA.exe


?essaye et supprime le virus depuis la source ....
Sinon fais ce qu il te dis^^

chantalou66 · Answer

Ok et merci de me répondre si vite, le scan complet est en cours et vous colle le rapport une fois fini. Par contre mon anti virus m'ouvre une fenêtre en me disant qu'il ne peut pas supprimer le virus car il a été supprimer peut-être par un autre programme (ad aware j'imagine) Concernant celui-ci, je l'ai donc désinstallé @+

chantalou66 · Answer

Re bonjour et voici le rapport de malwarebytes antimalware:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5673

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

04/02/2011 11:29:59
mbam-log-2011-02-04 (11-29-59).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 283696
Temps écoulé: 50 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Tigzy · Answer

ok

* Télécharge ZHPDiag
Capture 

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous vista/seven, si un message d'erreur apparait , clique droit => exécuter en tant qu'admin
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse

chantalou66 · Answer

Bonjour et désolée de ne pas avoir vu ton message avant et te remercie de ta rapidité. Voivi le lien pour le rapport que tu m'as demandé et attends de tes nouvelles , @+++
http://www.cijoint.fr/cjlink.php?file=cj201102/cij0mW57l7.txt

Utilisateur anonyme · Answer

bonjour,  
pour avancer Tig  :-)  

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)   
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)   
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :   

----------------------------------------------------------   

[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 1)] (.Pas de propriÃ©taire.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 2)] (.Pas de propriÃ©taire.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)      
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 3)] (.Pas de propriÃ©taire.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 4)] (.Pas de propriÃ©taire.) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)      
O24 - Default MHTML Editor: Last - .(.Pas de propriÃ©taire - Pas de description.) -  (.not file.)      
[MD5.00000000000000000000000000000000] [APT] [{26680A9F-239F-45F5-86C5-B968C3C5C594}] (.Pas de propriÃ©taire.) -- C:\Program Files (x86)\ZapWallPaper\ZapIcones\ZapIcones.exe (.not file.)     
[MD5.00000000000000000000000000000000] [APT] [{64E3334C-BEDB-49A6-AF70-9ACAB4D1668C}] (.Pas de propriÃ©taire.) -- C:\Program Files (x86)\ZapWallPaper\ZapIcones\ZapIcones.exe (.not file.)      
O51 - MPSK:{cdfad3bd-f351-11df-a91a-0026225e2825}\Shell\AutoRun\command. (.Pas de propriÃ©taire - Pas de description.) -- E:\Startme.exe (.not file.)      
O87 - FAEL: "{C805FEB3-F40C-4AF2-9074-31A129A0B6F7}" |In - Private - P6 - TRUE | .(...) --C:\Users\CAUSSAT\AppData\Local\Temp\7zS924.tmp\SymNRT.exe (.not file.)      
O87 - FAEL: "{C0941EA6-6AED-4589-96C4-8FDBA5DD4B47}" |In - Private - P17 - TRUE | .(...) --C:\Users\CAUSSAT\AppData\Local\Temp\7zS924.tmp\SymNRT.exe (.not file.)      



----------------------------------------------------------   

- Clique sur « Tous », puis sur « Nettoyer »   
- Copie/colle la totalité du rapport dans ta prochaine réponse  
Tuto :  
http://www.premiumorange.com/zeb-help-process/zhpfix.html  






* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)  
http://www.teamxscript.org/adremoverTelechargement.html    ( Lien officiel )  
https://www.androidworld.fr/ ( Miroir )  
/!\ Ferme toutes applications en cours /!\   

- Double-clique sur l'icône Ad-remover située sur ton Bureau.   
- Sur la page, clique sur le bouton « Nettoyer »  
- Confirme lancement du scan  
- Laisse travailler l'outil.  
- Poste le rapport qui apparaît à la fin.   

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)   

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)  







Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :    
- Pour Seven :  
http://www.vista-xp.fr/forum/topic16.html  

Rends toi sur ce site :   
https://www.virustotal.com/gui/   
clique sur parcourir et cherche ces fichiers à faire analyser un par un :   


C:\Users\CAUSSAT\ClubdeJeux\starter.exe  
 
C:\Users\CAUSSAT\AppData\Local\LearnPulse\Screenpresso\Screenpresso.exe 

C:\Program Files (x86)\Sony Ericsson\Update Engine\Sony Ericsson Update Engine.exe     



clique sur send file   
un rapport va s'élaborer ligne à ligne   
attends un peu, il doit comprendre la taille du fichier envoyé   
une fois le rapport complet, copie et colle les liens du rapport sur ton prochain message.   


Merci  



O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø   

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

chantalou66 · Answer

Voilà un 1er rapport et bravo pour tes explications auquelles je vais essayer de bien les appliquer.
Rapport de ZHPFix 1.12.3249 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-02-2011-09-41-43.txt
Run by CAUSSAT at 05/02/2011 09:41:43
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O51 - MPSK:{cdfad3bd-f351-11df-a91a-0026225e2825}\Shell\AutoRun\command. (.Pas de propriÃ©taire - Pas de description.) -- E:\Startme.exe (.not file.)  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O24 - Default MHTML Editor: Last - .(.Pas de propriÃ©taire - Pas de description.) - (.not file.)  => Valeur absente
{C805FEB3-F40C-4AF2-9074-31A129A0B6F7}  => Valeur supprimée avec succès
{C0941EA6-6AED-4589-96C4-8FDBA5DD4B47}  => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\program files (x86)\lavasoft\ad-aware\ad-awareadmin.exe (.not file.)  => Fichier absent

========== Tache planifiée ==========
Task : Ad-Aware Update (Daily 1)  => Tâche supprimée avec succès
Task : Ad-Aware Update (Daily 2)  => Tâche supprimée avec succès
Task : Ad-Aware Update (Daily 3)  => Tâche supprimée avec succès
Task : Ad-Aware Update (Daily 4)  => Tâche supprimée avec succès
Task : {26680A9F-239F-45F5-86C5-B968C3C5C594}  => Tâche supprimée avec succès
Task : {64E3334C-BEDB-49A6-AF70-9ACAB4D1668C}  => Tâche supprimée avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
1 : Fichier(s)
6 : Tache planifiée


End of the scan
J'espère que la 1ère étape est bonne, tu me dis...@+

Utilisateur anonyme · Answer

ok, 
passe à la suite  :-)

chantalou66 · Answer

Voilà la suite et j'ai trouvé le rapport où tu m'as dis car il m'a fait redémarrer l'ordi :
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:58:19 le 05/02/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
CAUSSAT@CAUSSAT-PC (Packard Bell EasyNote LJ65) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Users\CAUSSAT\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\CAUSSAT\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\freeTVRadio
Dossier supprimé: C:\Program Files (x86)\freeTVRadio
Dossier supprimé: C:\Users\CAUSSAT\AppData\Roaming\OfferBox
Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.fr.lnk
Fichier supprimé: C:\Users\Public\Desktop\freeTVRadio.lnk
Fichier supprimé: C:\Users\CAUSSAT\Documents\Downloads\freeTVRadio-setup.exe

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{20B456BE-E93B-48C4-B8E8-876AC01E8A20}
Clé supprimée: HKLM\Software\Classes\Interface\{20B456BE-E93B-48C4-B8E8-876AC01E8A20}
Clé supprimée: HKLM\Software\Classes\CLSID\{40038D23-8356-413e-95B5-4070C5D042FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{40038D23-8356-413e-95B5-4070C5D042FF}
Clé supprimée: HKLM\Software\Classes\CLSID\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C4AD71D-52E1-4402-9E5B-CBFC295EC9BA}
Clé supprimée: HKLM\Software\Classes\CLSID\{8297AC2F-3E7C-4fd3-B2C0-141BEDCD5531}
Clé supprimée: HKLM\Software\Classes\CLSID\{A1F3BAED-C4B1-4E7D-9AD4-3FEAC1ABB06C}
Clé supprimée: HKLM\Software\Classes\Interface\{A1F3BAED-C4B1-4E7D-9AD4-3FEAC1ABB06C}
Clé supprimée: HKLM\Software\Classes\CLSID\{D5F775F6-8871-46a4-9521-68A9694B6830}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D5F775F6-8871-46a4-9521-68A9694B6830}
Clé supprimée: HKLM\Software\Classes\Interface\{34F04421-91D1-4379-84C0-A3337B9B329C}
Clé supprimée: HKLM\Software\Classes\Interface\{6FF5D94E-4D97-40ED-BCFE-972920872F8C}
Clé supprimée: HKLM\Software\Classes\Interface\{82A33B3E-AD1E-447C-B3DD-EA92A3B17900}
Clé supprimée: HKLM\Software\Classes\Interface\{9A180B16-B066-4A23-83F8-D8E1FA5955EC}
Clé supprimée: HKLM\Software\Classes\Interface\{D37AD704-A040-4624-BAEF-38099602BB77}
Clé supprimée: HKLM\Software\Classes\Interface\{F440E13E-5C6B-4BA1-B49C-54248679ECE7}
Clé supprimée: HKLM\Software\Classes\TypeLib\{668BB13D-ADB8-4ACD-8F00-1918A2F90DB2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9BDD9C6D-DA52-4BB3-9BA9-CA96ABA913D2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{B35D2ED7-9F30-43B7-B32F-38E1AB1829CA}
Clé supprimée: HKLM\Software\Classes\Freetvradio.Spointer
Clé supprimée: HKLM\Software\Classes\Freetvradio.Spointer.1
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerCtrl
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerCtrl.1
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerWebDisp
Clé supprimée: HKLM\Software\Classes\Freetvradio.SpointerWebDisp.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\freeTVRadio
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Classes\Installer\Products\64B074831FB9EA045A886FDAD6C1D224
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B5312367-B3B5-4757-8247-B70184629B2B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\oohnlejpdjjmpndgdpcicjiajhmgeoma

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|freetvradio@spointer.com


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 45 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 05/02/2011 (5960 Octet(s)) 

Fin à: 09:59:40, 05/02/2011 
 
============== E.O.F ============== 
J'attends de poursuivre tes instructions.

Utilisateur anonyme · Answer

relance ADR, clique sur désinstaller,


suis la dernièer étape de ce poste avec Virus total :

https://forums.commentcamarche.net/forum/affich-20753202-virus-impossible-a-supprimer#10

chantalou66 · Answer

Forcément, mon message n'est pas apparu car je l'avais envoyé complet le rapport, donc je t'envoie le lien comme c'était bien écrit  :http://www.virustotal.com/file-scan/report.html?id=304f4b8d4352bbfba935a60a052b0c81ea058224358003189791c8f0876fe0a9-1296898972 
Pour le 2ème, le chemin d'acces n'existe pas. 
3ème : 
http://www.virustotal.com/file-scan/report.html?id=d020e1622abb4fe677712c99a776234108577d35e77b8b29fb0a268395ec652e-1296899223 
4ème : 
engine.exe, le fichier est introuvable. 
J'ai l'impression que ma machine était bien infectée , enfin avait des problèmes, c'est ça ? 
J'ai lu ce matin sur capital.fr que CCM était très haut à la côte et je comprends... J'attends ta réponse @++

Utilisateur anonyme · Answer

on est tous des bénévoles sur CCM !

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

chantalou66 · Answer

Bravo et incroyable pour vous les bénévoles, merci pour les tutos qui renseignent très bien. 
Pour l'instant, MBAM scan mais au démarrage, j'ai eu ceci : 
http://www.cijoint.fr/cjlink.php?file=cj201102/cijXbfQXav.png 
Je ne sais pas ce que cela signifie mais te poste le rapport une fois terminé. 
Tu me diras si ma machine avait beaucoup de problèmes STP ? 
J'habitais Lyon il y a 15 ans derrière la part Dieu, belle ville même si à présent je suis revenue sur Marseille aux environs, bref, à de suite.

Utilisateur anonyme · Answer

hello MDG  :-)

alors, revenons à nos moutons,  mdr

pour les alertes de F-secure, as tu le nom du fichier et son chemin d'accès ?

chantalou66 · Answer

Bonne ambiance je vois, voici le rapport MBAM:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5683

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05/02/2011 12:03:32
mbam-log-2011-02-05 (12-03-32).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 282673
Temps écoulé: 45 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Par contre et malheureusement, je ne sais pas du tout comment faire pour acceder au fichier ou chemin d'acces .

Utilisateur anonyme · Answer

sur la fênetre d'alerte de F-secure, il te met de nom de menace, avec le type, un peu pus loin sur la gauche, il affiche le nom du fichhier et son chemin d'accès, au pire, si on a le nom, on trouvera le fichier   :-)

chantalou66 · Answer

Désolée, je dois partir mais demain matin, je vous tiendrez informé mais vous souhaite un excellent Samedi de tout coeur @+Tu m'as rien dit au sujet de mes problèmes ( je t'envoie une enveloppe Lundi) comme dit moment de grace , je plaisante bien sur.

Utilisateur anonyme · Answer

une fois qu'on a términé la désinfection, te me diras si tes problèmes sont résouls ! 

pour l'envloppe, pas de soucis, je t'envoie mon n° de compte dans l'ile caillement ou celui en suiss, à toi de voir ce qui est le plus pratique pour toi   :P 

@ ++ 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

chantalou66 · Answer

Bien reçu pour ces beaux paradis dont j'aimerais aussi avoir au moins un compte...j'ai pas regardé le loto. 
Par contre, je n'ai plus rien en quarantaine, tout à disparu et tant mieux, sauf que je ne peux pas voir le chemin d'acces à présent car effectivement au départ, le chemin d'acces était visible, dommage. Je scan avec l'antivirus et te tiens informé @++

chantalou66 · Answer

Bonjour et re , en fait, RAS à présent , peux-tu me dire si je dois effectuer un autre examen, à priori, tout semble OK et attends ta réponse avant de mettre en résolu, bien que je ne sache pas où le marquer... et Bon Dimanche à tous.

Utilisateur anonyme · Answer

bonjour,
on términe :

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour Windows 7 :
 
http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

chantalou66 · Answer

Bonjour et bien reçu tes conseils formidablement décrits auxquels je te joints le rapport del fix :
# DelFix v7.3 - Rapport créé le 07/02/2011 à 09:09
# Mis à jour le 06/02/11 à 10h00 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] 
# Nom d'utilisateur : CAUSSAT - CAUSSAT-PC (Administrateur)
# Exécuté depuis : C:\Users\CAUSSAT\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [565 octets] ##########
Ensuite pour Ccleaner, tout est ok comme tu m'as dis de faire.
Antivirus à jour, tout est RAS, donc un énorme merci car tout va au mieux, par contre, tu m'as pas dis si au départ, les problèmes étaient conséquents.
Je souhaite mettre résolu mais je ne sais où aller, je te dis à très bientôt et re MERCI ainsi que le bonjour à tout le monde.

Utilisateur anonyme · Answer

bonjour,
avant de nous quitter, crée unnouveau point de restauration système, ça peut servire  :-)

je m'occupe pour mettre le poste en résolu !

bon surf  ;-)

chantalou66 · Answer

Bonjour et effectivement, j'ai crée un point de restauration . Maintenant, je n'ai plus de problème provenant de l'antivirus ni quelques petits problèmes à certaines ouvertures de fenêtre pages web, enfin tout est OK .Encore bravo et merci.
Bonne journée à tous.

Utilisateur anonyme · Answer

;-)