Infection virus intempestive avec avast

Skwal -  
 Utilisateur anonyme -
Bonjour à mes samaritains,

comme pas mal de gens dans cette communauté qui utilisent Avast, j'ai un sérieux problème d'attaques imtempestives des virus suivants: trojan 2873, adware-gen, T supdate-J, trojan-gen ...etc

à chaque fois que j'allume l'ordinateur, je passe un quart d'heure à dire de mettre en quarantaine.

j'utilise déjà spybot, a2, ad-aware SE mais quoi qu'ils trouvent et éliminent, ça revient à la charge la fois suivante.

j'ai par ailleurs droit à des petits intrus réguliers. le dernier en date est un petit icone qui est apparu disant "your computer is infected".
j'ai cru comprendre qu'il s'agit de spysheriff. en tout cas, il revient toujours.

SVP, dites-moi comment se débarrasser de tout ça.

je vous mets mon rapport "hijackthis", j'ai cru comprendre que certains d'entre vous pourraient m'aider avec ça.

le voici :

Logfile of HijackThis v1.99.1
Scan saved at 12:02:44, on 16/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\comsyslog.exe
C:\WINDOWS\system32\HPConfig.exe
C:\WINDOWS\system32\RadioSvr.exe
C:\WINDOWS\System32\ynwily.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\win32ssr.exe
C:\WINDOWS\system32\HpRfDev.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
C:\Program Files\Hewlett-Packard\Pilote d'impression mobile HP\HPBMOBIL.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\mousepad2.exe
C:\WINDOWS\System32\lssas.exe
C:\Program Files\Network\ipnetwork.exe
C:\blah32.exe
C:\WINDOWS\System32\csrs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\otwo\iruw.exe
C:\Documents and Settings\Formosa\Mes documents\a?sembly\?hkdsk.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\tool2.exe
C:\WINDOWS\System32\paytime.exe
C:\Documents and Settings\Formosa\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_kat_207.php?lang=eng
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00009.exe"
O2 - BHO: (no name) - {02755135-9289-EA54-A56E-941CF7E6BCBA} - C:\WINDOWS\System32\jarjbjid.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1EC2355F-A4BF-D36A-9E3D-A4EF487DF5BE} - C:\WINDOWS\System32\xbwmdth.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {ADCD30FF-0119-4906-8A8B-D52D1EED044B} - C:\WINDOWS\System32\iiihi.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK
O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [Pilote d'impression mobile HP] C:\Program Files\Hewlett-Packard\Pilote d'impression mobile HP\HPBMOBIL.EXE
O4 - HKLM\..\Run: [HPPresentationReady] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [keyboard] C:\\keyboard2.exe
O4 - HKLM\..\Run: [mousepad] C:\\mousepad2.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
O4 - HKLM\..\Run: [syshost.exe] C:\blah32.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe
O4 - HKLM\..\Run: [Secure Network Interface] C:\WINDOWS\System32\mlztcmsn.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [newname] C:\\newname2.exe
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Taap] "C:\Program Files\otwo\iruw.exe" -vt yazb
O4 - HKCU\..\Run: [Jleuipjr] C:\Documents and Settings\Formosa\Mes documents\a?sembly\?hkdsk.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{02024150-45C3-42E9-9DF6-EACA82879E24}: NameServer = 80.118.192.100 80.118.196.36
O17 - HKLM\System\CS1\Services\Tcpip\..\{02024150-45C3-42E9-9DF6-EACA82879E24}: NameServer = 80.118.192.100 80.118.196.36
O20 - Winlogon Notify: iiihi - C:\WINDOWS\SYSTEM32\iiihi.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: COM+ System Log (COMSysLog) - Unknown owner - C:\WINDOWS\system32\comsyslog.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe
O23 - Service: RadioSvr - Hewlett-Packard - C:\WINDOWS\system32\RadioSvr.exe
O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\ynwily.exe
O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe

par avance merci...
Configuration: portable HP
windows XP professionnel

2 réponses

  1. Utilisateur anonyme
     
    Salut,

    tu es bien infecté!

    Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
    Ewido:
    http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
    0
    1. skwalinho
       
      tout d'abord merci,

      j'ai l'impresson qu'ewido a enlevé pas mal d'imposteurs.
      j'ai fait ce que tu m'avais dit.
      par contre, il m'arrive encore d'avoir quelques attaques de trojan 2873, adware-gen...

      je colle mon rapport hijackthis.

      qu'est ce qu'il me reste à faire pour que le pc soit clean ?

      une dernière question, qu'est-ce que hijackthis ?? je ne comprends ce que c'est et ce que veut dire fixer ?

      à bientôt.

      skwalinho

      Logfile of HijackThis v1.99.1
      Scan saved at 17:52:27, on 16/03/2006
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\carpserv.exe
      C:\WINDOWS\System32\atiptaxx.exe
      C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
      C:\Program Files\Hewlett-Packard\Pilote d'impression mobile HP\HPBMOBIL.EXE
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\blah32.exe
      C:\WINDOWS\System32\mlztcmsn.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\ewido anti-malware\ewidoctrl.exe
      C:\Program Files\ewido anti-malware\ewidoguard.exe
      C:\WINDOWS\system32\HPConfig.exe
      C:\WINDOWS\system32\RadioSvr.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\HpRfDev.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Documents and Settings\Formosa\Bureau\HijackThis.exe
      C:\WINDOWS\System32\wuauclt.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_kat_207.php?lang=eng
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00009.exe"
      O2 - BHO: (no name) - {02755135-9289-EA54-A56E-941CF7E6BCBA} - C:\WINDOWS\System32\jarjbjid.dll (file missing)
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: (no name) - {1EC2355F-A4BF-D36A-9E3D-A4EF487DF5BE} - C:\WINDOWS\System32\xbwmdth.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
      O2 - BHO: (no name) - {ADCD30FF-0119-4906-8A8B-D52D1EED044B} - C:\WINDOWS\System32\iiihi.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [CARPService] carpserv.exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
      O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK
      O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s
      O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
      O4 - HKLM\..\Run: [Pilote d'impression mobile HP] C:\Program Files\Hewlett-Packard\Pilote d'impression mobile HP\HPBMOBIL.EXE
      O4 - HKLM\..\Run: [HPPresentationReady] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
      O4 - HKLM\..\Run: [syshost.exe] C:\blah32.exe
      O4 - HKLM\..\Run: [Secure Network Interface] C:\WINDOWS\System32\mlztcmsn.exe
      O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
      O4 - HKLM\..\Run: [newname] C:\\newname2.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Taap] "C:\Program Files\otwo\iruw.exe" -vt yazb
      O4 - HKCU\..\Run: [Jleuipjr] C:\Documents and Settings\Formosa\Mes documents\a?sembly\?hkdsk.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      O20 - Winlogon Notify: iiihi - C:\WINDOWS\SYSTEM32\iiihi.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: COM+ System Log (COMSysLog) - Unknown owner - C:\WINDOWS\system32\comsyslog.exe (file missing)
      O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
      O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
      O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe
      O23 - Service: RadioSvr - Hewlett-Packard - C:\WINDOWS\system32\RadioSvr.exe
      O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\ynwily.exe
      O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
      0
  2. Skwalinho Messages postés 1 Statut Membre
     
    bon, c'est fait : voici tout d'abord le rapport de ewido anti-malware (qui au passage a trouvé 180 infections !!!)

    suivi du nouveau rapport hijackthis

    merci beaucoup pour ton aide.

    J'espère que tu trouveras l'origine du mal dans ces lignes...

    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 17:47:27, 16/03/2006
    + Somme de contrôle: 23E39B33

    + Résultats du scan:

    HKU\.DEFAULT\Software\DNS -> Adware.Shorty : Nettoyer et sauvegarder
    HKU\S-1-5-18\Software\DNS -> Adware.Shorty : Nettoyer et sauvegarder
    [188] C:\WINDOWS\win32ssr.exe -> Backdoor.SdBot.aad : Nettoyer et sauvegarder
    [1708] C:\mousepad2.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
    [2152] C:\Documents and Settings\Formosa\Mes documents\aѕsembly\сhkdsk.exe -> Adware.PurityScan : Nettoyer et sauvegarder
    [3628] C:\WINDOWS\tool2.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
    :mozilla.6:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    :mozilla.17:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.18:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.19:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.20:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.21:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.22:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.23:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.24:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.25:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    :mozilla.31:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.34:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.36:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    :mozilla.37:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    :mozilla.42:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    :mozilla.52:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.53:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.54:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.63:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    :mozilla.64:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.65:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.80:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    :mozilla.81:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    :mozilla.82:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.83:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.84:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    :mozilla.85:C:\Documents and Settings\Formosa\Application Data\Mozilla\Firefox\Profiles\08e0er2v.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Documents and Settings\Formosa\Cookies\formosa@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\Formosa\Cookies\formosa@revenue[1].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
    C:\Documents and Settings\Formosa\Cookies\formosa@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    C:\Documents and Settings\Formosa\Local Settings\Temporary Internet Files\Content.IE5\01MBC9YB\drsmartload[1].exe -> Downloader.Adload.x : Nettoyer et sauvegarder
    C:\Documents and Settings\Formosa\Local Settings\Temporary Internet Files\Content.IE5\2RJ89V2X\ErrorSafeScannerInstallFR[1].cab/UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
    C:\Documents and Settings\Formosa\Mes documents\aѕsembly\сhkdsk.exe -> Adware.PurityScan : Nettoyer et sauvegarder
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\624T4CKM\toolbar[1].txt -> Downloader.Adload.w : Nettoyer et sauvegarder
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\94WLBPCV\paytime[1].txt -> Hijacker.StartPage.adi : Nettoyer et sauvegarder
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\94WLBPCV\tool2[2].txt -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\9AWQMJ4A\drsmartload[1].exe -> Downloader.Adload.x : Nettoyer et sauvegarder
    C:\drsmartload1.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
    C:\gimmysmileys2.exe -> Downloader.VB.yo : Nettoyer et sauvegarder
    C:\keyboard2.exe -> Downloader.VB.yn : Nettoyer et sauvegarder
    C:\mousepad1.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
    C:\mousepad2.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
    C:\Program Files\Аdobe\ѕvchost.exe -> Adware.PurityScan : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP11\A0002436.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP11\A0002437.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP11\A0002440.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP11\A0002441.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP12\A0002542.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP12\A0002543.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP12\A0002544.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0002619.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0002623.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0002624.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0002626.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0002644.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0002645.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0003662.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0003663.exe -> Backdoor.SdBot.anx : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0003693.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP24\A0003711.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0003717.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0003774.exe -> Backdoor.Aimbot.cs : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0003776.exe -> Logger.Small.dg : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0003777.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0003780.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0003781.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0003803.dll -> Adware.WebHancer : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004816.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004819.exe -> Adware.WebHancer : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004822.exe -> Adware.WebHancer : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004824.exe -> Backdoor.Aimbot.cs : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004825.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004837.dll -> Adware.WebHancer : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004851.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004866.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004867.exe -> Logger.Small.dg : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004871.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004884.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004885.exe -> Logger.Small.dg : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004888.exe -> Backdoor.Aimbot.cs : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004889.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004890.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004893.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP25\A0004894.exe -> Downloader.Adload.w : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004905.exe -> Hijacker.StartPage.adi : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004908.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004909.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004910.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004913.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004913.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004924.exe -> Downloader.Adload.x : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004930.exe -> Logger.Small.dg : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004933.exe -> Backdoor.Aimbot.cs : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004936.exe -> Downloader.Adload.w : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004943.exe -> Backdoor.SdBot.anx : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004944.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004945.exe -> Adware.Maxifiles : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004946.exe -> Dropper.Paradrop.a : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP26\A0004947.exe -> Downloader.PurityScan.br : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP5\A0000776.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP5\A0000777.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP5\A0000780.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP5\A0000784.exe -> Downloader.PurityScan.br : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP6\A0000821.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP6\A0001797.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP6\A0001811.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP6\A0001812.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001908.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001909.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001910.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001913.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001947.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001950.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001950.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001953.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001953.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001956.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001970.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001974.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001976.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP8\A0001989.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP9\A0001993.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP9\A0001994.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP9\A0001995.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP9\A0001997.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP9\A0002073.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP9\A0002077.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP9\A0002078.exe -> Downloader.VB.ya : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{D7E220A2-597B-4937-A270-4ADA5DBB5D8F}\RP9\A0002083.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\WHCC2.exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder
    C:\WINDOWS\cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\WINDOWS\system32\a.exe -> Backdoor.Aimbot.cs : Nettoyer et sauvegarder
    C:\WINDOWS\system32\bemhyemk.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
    C:\WINDOWS\system32\bemhyemk.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\WINDOWS\system32\caudbmkc.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
    C:\WINDOWS\system32\caudbmkc.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\WINDOWS\system32\cmsw.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
    C:\WINDOWS\system32\config\systemprofile\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0WAZBGA1\drsmartload[1].exe -> Downloader.VB.ya : Nettoyer et sauvegarder
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0WAZBGA1\mousepad1[1].exe -> Hijacker.VB.li : Nettoyer et sauvegarder
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8UEYGSPO\ipnetwork[1].exe -> Adware.Maxifiles : Nettoyer et sauvegarder
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8UEYGSPO\rp5[1].exe -> Backdoor.Aimbot.cs : Nettoyer et sauvegarder
    C:\WINDOWS\system32\ffvqapxv.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
    C:\WINDOWS\system32\ftcxctmf.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
    C:\WINDOWS\system32\ftcxctmf.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\WINDOWS\system32\irgxcxwt.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
    C:\WINDOWS\system32\jarjbjid.dll -> Adware.PurityScan : Nettoyer et sauvegarder
    C:\WINDOWS\system32\jcaib.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
    C:\WINDOWS\system32\jcaib.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\WINDOWS\system32\logon.exe -> Dropper.Paradrop.a : Nettoyer et sauvegarder
    C:\WINDOWS\system32\lxyxqh.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
    C:\WINDOWS\system32\lxyxqh.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\WINDOWS\system32\muwomzst.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
    C:\WINDOWS\system32\muwomzst.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\WINDOWS\system32\okskkkiz.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
    C:\WINDOWS\system32\okskkkiz.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\WINDOWS\system32\ottzns.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
    C:\WINDOWS\system32\ottzns.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\WINDOWS\system32\qcxyszm.exe -> Dropper.Paradrop.a : Nettoyer et sauvegarder
    C:\WINDOWS\system32\ujmy.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
    C:\WINDOWS\system32\vcfvc.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
    C:\WINDOWS\system32\vcfvc.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\WINDOWS\system32\xdwjgf.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
    C:\WINDOWS\system32\xdwjgf.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\WINDOWS\system32\xqxr.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
    C:\WINDOWS\system32\ybupucf.exe/cfg\index1.exe -> Trojan.LowZones.cf : Nettoyer et sauvegarder
    C:\WINDOWS\system32\ybupucf.exe/cfg\newdr.exe -> Downloader.Adload.t : Nettoyer et sauvegarder
    C:\WINDOWS\system32\ydtjx.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
    C:\WINDOWS\Temp\iframe.exe -> Downloader.Small.ckj : Nettoyer et sauvegarder
    C:\WINDOWS\Temp\tmp0 -> Backdoor.Rbot.apd : Nettoyer et sauvegarder
    C:\WINDOWS\tool2.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
    C:\WINDOWS\toolbar.exe -> Downloader.Adload.w : Nettoyer et sauvegarder
    C:\WINDOWS\win32ssr.exe -> Backdoor.Aimbot.cs : Nettoyer et sauvegarder
    C:\winstall.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder

    ::Fin du rapport

    rapport hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 17:52:27, on 16/03/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\carpserv.exe
    C:\WINDOWS\System32\atiptaxx.exe
    C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
    C:\Program Files\Hewlett-Packard\Pilote d'impression mobile HP\HPBMOBIL.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\blah32.exe
    C:\WINDOWS\System32\mlztcmsn.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\system32\HPConfig.exe
    C:\WINDOWS\system32\RadioSvr.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\HpRfDev.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Documents and Settings\Formosa\Bureau\HijackThis.exe
    C:\WINDOWS\System32\wuauclt.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_kat_207.php?lang=eng
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00009.exe"
    O2 - BHO: (no name) - {02755135-9289-EA54-A56E-941CF7E6BCBA} - C:\WINDOWS\System32\jarjbjid.dll (file missing)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {1EC2355F-A4BF-D36A-9E3D-A4EF487DF5BE} - C:\WINDOWS\System32\xbwmdth.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {ADCD30FF-0119-4906-8A8B-D52D1EED044B} - C:\WINDOWS\System32\iiihi.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [HP TV Now] C:\Program Files\Hewlett-Packard\HP TV Now\HpTvNow.exe /RK
    O4 - HKLM\..\Run: [HP Display Settings] C:\Program Files\Hewlett-Packard\HP Notebook Utilities\hptasks.exe /s
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HEWLET~1\ONE-TO~1\OneTouch.EXE
    O4 - HKLM\..\Run: [Pilote d'impression mobile HP] C:\Program Files\Hewlett-Packard\Pilote d'impression mobile HP\HPBMOBIL.EXE
    O4 - HKLM\..\Run: [HPPresentationReady] C:\Program Files\Hewlett-Packard\HP Presentation Ready\PresRdy.exe -r
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [IpNetwork] C:\Program Files\Network\ipnetwork.exe
    O4 - HKLM\..\Run: [syshost.exe] C:\blah32.exe
    O4 - HKLM\..\Run: [Secure Network Interface] C:\WINDOWS\System32\mlztcmsn.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
    O4 - HKLM\..\Run: [newname] C:\\newname2.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Taap] "C:\Program Files\otwo\iruw.exe" -vt yazb
    O4 - HKCU\..\Run: [Jleuipjr] C:\Documents and Settings\Formosa\Mes documents\a?sembly\?hkdsk.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O20 - Winlogon Notify: iiihi - C:\WINDOWS\SYSTEM32\iiihi.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: COM+ System Log (COMSysLog) - Unknown owner - C:\WINDOWS\system32\comsyslog.exe (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
    O23 - Service: HP RF Device Service (HpRfDev) - Hewlett-Packard - C:\WINDOWS\system32\HpRfDev.exe
    O23 - Service: RadioSvr - Hewlett-Packard - C:\WINDOWS\system32\RadioSvr.exe
    O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\ynwily.exe
    O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)
    0
    1. Utilisateur anonyme
       
      Salut,
      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
      F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00009.exe"
      O2 - BHO: (no name) - {02755135-9289-EA54-A56E-941CF7E6BCBA} - C:\WINDOWS\System32\jarjbjid.dll (file missing)
      O2 - BHO: (no name) - {1EC2355F-A4BF-D36A-9E3D-A4EF487DF5BE} - C:\WINDOWS\System32\xbwmdth.dll
      O2 - BHO: (no name) - {ADCD30FF-0119-4906-8A8B-D52D1EED044B} - C:\WINDOWS\System32\iiihi.dll
      O4 - HKLM\..\Run: [syshost.exe] C:\blah32.exe
      O4 - HKLM\..\Run: [Secure Network Interface] C:\WINDOWS\System32\mlztcmsn.exe
      O4 - HKLM\..\Run: [newname] C:\\newname2.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Taap] "C:\Program Files\otwo\iruw.exe" -vt yazb
      O4 - HKCU\..\Run: [Jleuipjr] C:\Documents and Settings\Formosa\Mes documents\a?sembly\?hkdsk.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O20 - Winlogon Notify: iiihi - C:\WINDOWS\SYSTEM32\iiihi.dll
      O23 - Service: Secure Network Interface (sniSvc) - Unknown owner - C:\WINDOWS\System32\ynwily.exe
      O23 - Service: Win32Sr - Unknown owner - C:\WINDOWS\win32ssr.exe (file missing)

      Cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste ces ligne et regles les sur "desactivé"

      Secure Network Interface (sniSvc)
      Win32Sr

      Cliques sur demarrer, rechercher, cherches et supprimes ces fichiers si present

      win32ssr.exe
      ynwily.exe
      newname2.exe
      mlztcmsn.exe
      xbwmdth.dll
      blah32.exe
      jarjbjid.dll
      ibm00009.exe

      cliques sur demarrer, poste de travail, C:, program files, cherches et supprimes ce dossier:

      otwo

      Télécharge VirtumundoBegone sur le bureau:
      http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

      Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
      Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
      Ne t'inquiète pas si tu vois un message Ecran bleu "Erreur fatale", c'est normal et attendu.
      0