Des pubs, des virus, c'est l'anarchie !

Question

Bonjour,
depuis plusieurs jours, mon ordinateur est sujet à de nombreuses attaques de virus ainsi qu'à un flot de publicités à chaque page internet ouverte (et parfois même sans qu'internet soit ouvert), c'est très fatigant alors je voulai régler le problème. J'ai vu quelque part qu'il fallait que je fasse un rapport Hijacktis : le voici : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:23, on 2008-06-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\6588780\Program\fspex.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\DirectX\SystemBack.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\DirectX\SystemBack.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\services.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\SECURI~1\Av_Fw\ANTI-S~1\fsaw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguidll.exe
C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\Winapp32.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {3EE6D906-E383-43CE-8D61-564A39A5EA1B} - C:\WINDOWS\system32\vtULEwTK.dll (file missing)
O2 - BHO: (no name) - {52A41646-6662-4466-8C15-FDB8237DC576} - C:\WINDOWS\system32\efcBqrpn.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {8E274E71-2AA2-432B-835E-E92DFDC58BD2} - C:\WINDOWS\system32\pmnllifG.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: {b15bb5df-c33f-363b-58d4-10ac6018bbc9} - {9cbb8106-ca01-4d85-b363-f33cfd5bb51b} - C:\WINDOWS\system32\gdttotsl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {F30B1B0B-C305-414E-A4FF-AC93A08DE0AC} - C:\WINDOWS\system32\vtUlJYOG.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [MDRV_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrmdr.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe"  /dontopenmycards
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BMd77784cc] Rundll32.exe "C:\WINDOWS\system32\ayisxwvk.dll",s
O4 - HKLM\..\Run: [d444b750] rundll32.exe "C:\WINDOWS\system32\cyvvkiqm.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Favorites.lnk = C:\WINDOWS\system32\WinIogon.exe
O4 - Startup: History.lnk = C:\WINDOWS\system32\winlogin.exe
O4 - Startup: Internet Explorer.lnk = C:\WINDOWS\system32\Winapp32.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\Av_Fw\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: vtUlJYOG - C:\WINDOWS\SYSTEM32\vtUlJYOG.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NetManager - Unknown owner - c:\windows\system32\srvany.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Star Wars Galaxies Client Service (swgclnt) - Unknown owner - C:\WINDOWS\system32\DirectX\SystemBack.exe
O23 - Service: Star Wars Galaxies Server Service (swgsvr) - Unknown owner - C:\WINDOWS\system32\DirectX\SystemBack.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Utilisateur anonyme · Answer

salut 

c est une infection vundo

Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

Utilisateur anonyme · Answer

Réouvre malewarebyte
va sur quarantane
supprime tout

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Utilisateur anonyme · Answer

refais un scan hjackthis et post le rapport stp

Utilisateur anonyme · Answer

Copie le texte ci-dessous : 


File:: 
C:\WINDOWS\system32\gtneaghi.dll 
C:\WINDOWS\system32\vaxcbhro.dll 
C:\WINDOWS\system32\kafyvbaa.dll 
C:\WINDOWS\system32\jkxojqsq.dll 
C:\WINDOWS\QTFont.qfn 
C:\WINDOWS\QTFont.for 
C:\WINDOWS\system32\iebnlhkr.ini 
C:\WINDOWS\system32\gnfcweok.dll 
C:\WINDOWS\system32\crouyymk.dll 
C:\WINDOWS\system32\KIGTBFWC.0LL 
C:\WINDOWS\system32\OIGMJTMY.0LL 
C:\WINDOWS\system32\vtULEwTK.dll 
C:\WINDOWS\system32\efcBqrpn.dll 
C:\Program Files\Save\Save.exe"
C:\WINDOWS\system32\umdfyifp.dll
C:\WINDOWS\system32\gypdiadt.dll
C:\WINDOWS\system32\DirectX\SystemBack.exe 
C:\DOCUME~1\Valentin\LOCALS~1\Temp\kbeepm.sys

Folder:: 
C:\Program Files\Save

Registry:: 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3EE6D906-E383-43CE-8D61-564A39A5EA1B}] 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{52A41646-6662-4466-8C15-FDB8237DC576}] 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d8633fbd-b962-4e7d-88b5-cecc749344a7}] 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"WhenUSave"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"d444b750"=-
"BMd77784cc"=-

Driver::
swgclnt
swgsvr
kbeepm



Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt. 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

Flutabec · Answer

Voici le rapport ComboFix : ComboFix 08-06-20.4 - Valentin 2008-06-27 10:31:22.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.358 [GMT 2:00] Endroit: C:\Documents and Settings\Valentin\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Valentin\Bureau\CFScript.txt * Création d'un nouveau point de restauration * Resident AV is active [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\DOCUME~1\Valentin\LOCALS~1\Temp\kbeepm.sys C:\Program Files\Save\Save.exe" C:\WINDOWS\QTFont.for C:\WINDOWS\QTFont.qfn C:\WINDOWS\system32\crouyymk.dll C:\WINDOWS\system32\DirectX\SystemBack.exe C:\WINDOWS\system32\efcBqrpn.dll C:\WINDOWS\system32\gnfcweok.dll C:\WINDOWS\system32\gtneaghi.dll C:\WINDOWS\system32\gypdiadt.dll C:\WINDOWS\system32\iebnlhkr.ini C:\WINDOWS\system32\jkxojqsq.dll C:\WINDOWS\system32\kafyvbaa.dll C:\WINDOWS\system32\KIGTBFWC.0LL C:\WINDOWS\system32\OIGMJTMY.0LL C:\WINDOWS\system32\umdfyifp.dll C:\WINDOWS\system32\vaxcbhro.dll C:\WINDOWS\system32\vtULEwTK.dll . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\pskt.ini C:\WINDOWS\QTFont.for C:\WINDOWS\QTFont.qfn C:\WINDOWS\system32\crouyymk.dll C:\WINDOWS\system32\DirectX\SystemBack.exe C:\WINDOWS\system32\gnfcweok.dll C:\WINDOWS\system32\gtneaghi.dll C:\WINDOWS\system32\gypdiadt.dll C:\WINDOWS\system32\iebnlhkr.ini C:\WINDOWS\system32\jkxojqsq.dll C:\WINDOWS\system32\kafyvbaa.dll C:\WINDOWS\system32\KIGTBFWC.0LL C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\OIGMJTMY.0LL C:\WINDOWS\system32\umdfyifp.dll C:\WINDOWS\system32\vaxcbhro.dll . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_KBEEPM -------\Legacy_SWGCLNT -------\Legacy_SWGSVR -------\Service_kbeepm -------\Service_swgclnt -------\Service_swgsvr ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-27 to 2008-06-27 )))))))))))))))))))))))))))))))))))) . 2008-06-26 22:38 . 2008-06-27 10:31 474 ---hs---- C:\WINDOWS\system32\pfiyfdmu.ini 2008-06-26 22:38 . 2008-06-26 22:38 0 --a------ C:\WINDOWS\BMd77784cc.xml 2008-06-26 22:18 . 2008-06-26 22:18 106,496 --a------ C:\WINDOWS\system32\iuadljio.dll 2008-06-26 18:36 . 2008-06-26 18:36 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-26 18:36 . 2008-06-26 18:36 d-------- C:\Documents and Settings\Valentin\Application Data\Malwarebytes 2008-06-26 18:36 . 2008-06-26 18:36 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-26 18:36 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-26 18:36 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-26 17:42 . 2008-06-26 17:42 80,896 --------- C:\WINDOWS\system32\cyvvkiqm.dll 2008-06-26 17:41 . 2008-06-26 17:41 106,496 --a------ C:\WINDOWS\system32\gdttotsl.dll 2008-06-26 14:47 . 2008-06-26 14:47 91,648 --------- C:\WINDOWS\system32\ayisxwvk.dll 2008-06-24 09:41 . 2008-06-24 09:41 d-------- C:\Program Files\Rockstar Games 2008-06-22 22:19 . 2008-06-22 22:19 d-------- C:\Documents and Settings\Valentin\Application Data\Voxmobili 2008-06-22 17:32 . 2008-06-22 17:32 d-------- C:\Program Files\Orange 2008-06-22 17:32 . 2008-06-22 17:32 d-------- C:\Documents and Settings\Olivier\Application Data\Voxmobili 2008-06-21 23:11 . 2008-06-21 23:11 d-------- C:\Program Files\Trend Micro 2008-06-21 19:52 . 2008-06-21 19:52 d-------- C:\Program Files\Alwil Software 2008-06-12 21:51 . 2008-06-12 21:51 d-------- C:\Program Files\NCH Software 2008-06-12 21:50 . 2008-06-23 19:43 d-------- C:\Program Files\NCH Swift Sound 2008-06-12 21:50 . 2008-06-23 19:43 d-------- C:\Documents and Settings\Valentin\Application Data\NCH Swift Sound 2008-06-12 21:50 . 2008-06-12 21:50 d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound 2008-06-01 11:19 . 2008-06-01 11:19 d-------- C:\WINDOWS\system32\Adobe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-27 08:40 --------- d-----w C:\Program Files\Wanadoo 2008-06-26 16:08 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-06-24 07:41 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-06-24 00:37 --------- d-----w C:\Program Files\Steam 2008-06-23 18:11 --------- d-----w C:\Program Files\Google 2008-06-23 17:57 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-06-23 17:56 --------- d-----w C:\Program Files\Fichiers communs\Real 2008-06-23 17:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline 2008-06-23 17:11 --------- d-----w C:\Program Files\eMule 2008-06-23 17:11 --------- d-----w C:\Program Files\DivX 2008-06-23 16:25 --------- d-----w C:\Documents and Settings\Olivier\Application Data\Roxio 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-06-13 14:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-05-24 21:04 --------- d-----w C:\Program Files\Garritan Instruments for Finale 2008-05-24 21:03 --------- d-----w C:\Program Files\Kontakt Player 2 2008-05-23 11:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2008-05-18 16:21 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-05-13 01:49 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers mcast.sys 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-28 10:32 --------- d-----w C:\Program Files\Java 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2007-06-18 14:09 357 ----a-w C:\Documents and Settings\Valentin\.cb_layout.bin 2006-08-24 17:18 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2006-05-10 12:28 560 -c--a-w C:\Documents and Settings\Olivier\Application Data\ViewerApp.dat 2006-04-12 15:18 284 ----a-w C:\Documents and Settings\Valentin\Application Data\ViewerApp.dat . ((((((((((((((((((((((((((((( snapshot@2008-06-26_22.38.25.03 ))))))))))))))))))))))))))))))))))))))))) . - 2008-06-26 20:33:12 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-06-27 08:37:20 2,048 --s-a-w C:\WINDOWS\bootstat.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50 122880] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-27 18:31 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" [2003-05-29 17:28 790528] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-03-22 22:05 339968] "Logitech Utility"="Logi_MwX.Exe" [2003-03-04 11:50 19968 C:\WINDOWS\LOGI_MWX.EXE] "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2004-03-18 09:33 892928] "RoxioDragToDisc"="C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" [2003-02-27 05:36 757760] "RoxioAudioCentral"="C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" [2003-02-26 17:50 253952] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-08-28 12:47 396800] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768] "F-Secure Manager"="C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" [2005-10-26 03:51 122929] "F-Secure TNB"="C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" [2005-07-18 16:51 700416] "F-Secure Startup Wizard"="C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" [2005-10-18 10:29 372736] "News Service"="C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe" [2005-05-31 14:45 356352] "RoxioEngineUtility"="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-02-27 06:31 69632] "eCarteBleue-LPV-P1"="C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe" [2005-12-13 16:39 200704] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.xvid"= xvid.dll "vidc.iv41"= ir41_32.dll "vidc.COL1"= Col4codk.dll [HKLM\~\startupfolder\C:^Documents and Settings^Valentin^Menu Démarrer^Programmes^Démarrage^Yahoo! Widget Engine.lnk] path=C:\Documents and Settings\Valentin\Menu Démarrer\Programmes\Démarrage\Yahoo! Widget Engine.lnk backup=C:\WINDOWS\pss\Yahoo! Widget Engine.lnkStartup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\ASUS\AsusUpdate\Update.exe"= "C:\Program Files\Internet Explorer\iexplore.exe"= "C:\Program Files\Securitoo\Av_Fw\backweb\6588780\Program\fspex.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\WINDOWS\system32\svchost.exe"= "C:\Program Files\VideoLAN\VLC\vlc.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\WINDOWS\system32\Winapp32.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "15829:TCP"= 15829:TCP:µTorrent R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04] R0 viaraid;viaraid;C:\WINDOWS\system32\DRIVERS\viaraid.sys [2003-10-21 08:03] R2 BackWeb Plug-in - 6588780;Antivirus Firewall;C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE [2006-10-16 19:54] R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14] R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSgk.sys [2008-03-20 19:33] R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03] R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2006-04-21 18:01] R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS ansgt.sys [2006-04-21 18:01] S3 ASUSHWIO;ASUSHWIO;C:\WINDOWS\system32\drivers\ASUSHWIO.sys [] S3 SaiH040C;SaiH040C;C:\WINDOWS\system32\DRIVERS\SaiH040C.sys [2005-07-07 14:10] S3 SaiU040C;SaiU040C;C:\WINDOWS\system32\DRIVERS\SaiU040C.sys [2005-07-07 14:10] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ce5be7e0-91c7-11da-9394-00073aa301ec}] \Shell\AutoRun\command - autorun.exe \Shell\explore\Command - autorun.exe -e \Shell\open\Command - autorun.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-06-27 08:24:45 C:\WINDOWS\Tasks\Scheduled scanning task.job" - C:\PROGRA~1\SECURI~1\Av_Fw\ANTI-V~1\fsav.exe` /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\SECURI~1\Av_Fw\ANTI-V~1 eport.txt $C:\PROGRA~1\SECURI~1\Av_Fw\ANTI-V~1.SYSTEM'Tƒche ajout‚e par F-Secure Anti-Virus. . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-27 10:38:32 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe C:\Program Files\Securitoo\Av_Fw\backweb\6588780\Program\fsbwsys.exe C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE C:\WINDOWS\system32\FTRTSVC.exe C:\Program Files\Securitoo\Av_Fw\backweb\6588780\Program\fspex.exe C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsqh.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSRW.exe C:\Program Files\Securitoo\Av_Fw\FWES\program\fsdfwd.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSAV32.exe C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\FSAW.exe C:\Program Files\Wanadoo\TaskBarIcon.exe C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguidll.exe C:\WINDOWS\system32\Winapp32.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-27 10:43:20 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-27 08:43:14 ComboFix2.txt 2008-06-26 20:38:52 Pre-Run: 101,790,859,264 octets libres Post-Run: 101,783,400,448 octets libres 227 --- E O F --- 2008-06-19 20:52:57 Et celui de HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:45:20, on 27/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe C:\Program Files\Securitoo\Av_Fw\backweb\6588780\program\fsbwsys.exe C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Securitoo\Av_Fw\backweb\6588780\Program\fspex.exe C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsqh.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsrw.exe C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe C:\PROGRA~1\SECURI~1\Av_Fw\ANTI-S~1\fsaw.exe C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguidll.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\Winapp32.exe C:\WINDOWS\explorer.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe" O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe" /dontopenmycards O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Favorites.lnk = C:\WINDOWS\system32\WinIogon.exe O4 - Startup: History.lnk = C:\WINDOWS\system32\winlogin.exe O4 - Startup: Internet Explorer.lnk = C:\WINDOWS\system32\Winapp32.exe O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\Av_Fw\backweb\6588780\Program\fspex.exe O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ? O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\ieshield.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Utilisateur anonyme · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32\pfiyfdmu.ini 
C:\WINDOWS\BMd77784cc.xml 
C:\WINDOWS\system32\iuadljio.dll
C:\WINDOWS\system32\cyvvkiqm.dll 
C:\WINDOWS\system32\gdttotsl.dll 
C:\WINDOWS\system32\ayisxwvk.dll 
C:\WINDOWS\system32\WinIogon.exe 
C:\WINDOWS\system32\winlogin.exe 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Flutabec · Answer

Voilà le rapport, je n'ai pas eu besoin de redémarrer :

C:\WINDOWS\system32\pfiyfdmu.ini moved successfully.
C:\WINDOWS\BMd77784cc.xml moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\iuadljio.dll
C:\WINDOWS\system32\iuadljio.dll NOT unregistered.
C:\WINDOWS\system32\iuadljio.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\cyvvkiqm.dll
C:\WINDOWS\system32\cyvvkiqm.dll NOT unregistered.
C:\WINDOWS\system32\cyvvkiqm.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\gdttotsl.dll
C:\WINDOWS\system32\gdttotsl.dll NOT unregistered.
C:\WINDOWS\system32\gdttotsl.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\ayisxwvk.dll
C:\WINDOWS\system32\ayisxwvk.dll NOT unregistered.
C:\WINDOWS\system32\ayisxwvk.dll moved successfully.
File/Folder C:\WINDOWS\system32\WinIogon.exe not found.
File/Folder C:\WINDOWS\system32\winlogin.exe not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06272008_114939

Utilisateur anonyme · Answer

Préalable 
• Vider la corbeille 
• Fermer toutes les applications 

================NAVILOG==================== 

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

Et enfin post le rapport du scan navilog

Malekal_morte- · Answer

Bonjour,

Humm je veux bien récup ce fichier SystemBack.exe
Il a pas l'air très courant.

Merci de faire ceci :

Vas sur http://upload.malekal.com
clic sur parcourir et sélectionne le fichier : C:\qoobox\C\Windows\Sysmtem32\DirectX\SystemBack.exe  (clic sur poste de travail à gauche puis Disque C --> qoobox --> dossier C --> Dossier Windows --> Dossier System32 --> SystemBack.exe )
Ne touche pas au champs "Choisir le dossier de destination"
Clic sur envoyer fichie

Flutabec · Answer

Voici le rapport :

Search Navipromo version 3.5.9 commencé le 27/06/2008 à 12:19:52,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Valentin" 

Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Valentin\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Olivier\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Valentin\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Olivier\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Valentin\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\Olivier\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Valentin\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\Olivier\locals~1\applic~1" * 

Fichiers trouvés :

eiici.exe trouvé ! 
eiici.dat trouvé ! 
eiici_nav.dat trouvé ! 
eiici_navps.dat trouvé ! 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Valentin\locals~1\applic~1" : 

cvrzvovzo_navfx.dat trouvé !

* Dans "C:\DOCUME~1\Olivier\locals~1\applic~1" : 

eiici.dat trouvé !
eiici_nav.dat trouvé !
eiici_navps.dat trouvé !
soffckt_navfx.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 27/06/2008 à 12:25:30,14 ***

et pour Malekal : il me dit "les fichiers de l'extension .vir ne peuvent pas être uploadés" donc faut-il que je change l'extension ? que je le remette en .exe ?

Utilisateur anonyme · Answer

bonne question en esperant qu il revienne pour te l expliquer snon tu le met dans une archive tu la renome par le nom du ficher sans extension et tu l envoi mais attend sa réponse si il reviens pas on fera comme ça 

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 
(ne fais pas le choix 3 ou 4 sans notre avis/accord) 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau. 

Postes le rapport içi.

Malekal_morte- · Answer

oui tu peux changer l'extension, mais le site accepte maintenant les .vir
donc tu dois pouvoir l'uploader "comme ça".

Merci!

Flutabec · Answer

Voilà le rapport :

Clean Navipromo version 3.5.9 commencé le 27/06/2008 à 12:36:32,68

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Valentin" 

Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***

Malekal : le fichier est uploadé.
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Valentin\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\Olivier\locals~1\applic~1" * 

eiici.exe trouvé !
Copie eiici.exe réalisée avec succès !
eiici.exe supprimé !

eiici.dat trouvé !
Copie eiici.dat réalisée avec succès !
eiici.dat supprimé !

eiici_nav.dat trouvé !
Copie eiici_nav.dat réalisée avec succès !
eiici_nav.dat supprimé !

eiici_navps.dat trouvé !
Copie eiici_navps.dat réalisée avec succès !
eiici_navps.dat supprimé !



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Valentin\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Olivier\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Valentin\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Olivier\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Valentin\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Olivier\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Valentin\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Valentin\locals~1\applic~1" * 

cvrzvovzo_navfx.dat trouvé !
Copie cvrzvovzo_navfx.dat réalisée avec succès !
cvrzvovzo_navfx.dat supprimé !


* Dans "C:\DOCUME~1\Olivier\locals~1\applic~1" * 

soffckt_navfx.dat trouvé !
Copie soffckt_navfx.dat réalisée avec succès !
soffckt_navfx.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 27/06/2008 à 12:41:17,15 ***

Flutabec · Answer

Je recommence car j'ai glissé sans le vouloir un message dans le rapport, je le met à la fin cete fois-ci

Clean Navipromo version 3.5.9 commencé le 27/06/2008 à 12:36:32,68 

Outil exécuté depuis C:\Program Files
avilog1 
Session actuelle : "Valentin" 

Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO 


Microsoft Windows XP [version 5.1.2600] 
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS 

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS 


Nettoyage exécuté au redémarrage de l'ordinateur 


*** fsbl1.txt non trouvé *** 


(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) 


*** Suppression avec sauvegardes résultats GenericNaviSearch *** 

* Suppression dans "C:\WINDOWS\System32" * 


* Suppression dans "C:\Documents and Settings\Valentin\locals~1\applic~1" * 


* Suppression dans "C:\DOCUME~1\Olivier\locals~1\applic~1" * 

eiici.exe trouvé ! 
Copie eiici.exe réalisée avec succès ! 
eiici.exe supprimé ! 

eiici.dat trouvé ! 
Copie eiici.dat réalisée avec succès ! 
eiici.dat supprimé ! 

eiici_nav.dat trouvé ! 
Copie eiici_nav.dat réalisée avec succès ! 
eiici_nav.dat supprimé ! 

eiici_navps.dat trouvé ! 
Copie eiici_navps.dat réalisée avec succès ! 
eiici_navps.dat supprimé ! 



*** Suppression dossiers dans "C:\WINDOWS" *** 


*** Suppression dossiers dans "C:\Program Files" *** 


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" *** 


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Valentin\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Olivier\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Valentin\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Olivier\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Valentin\menudm~1\progra~1" *** 


*** Suppression dossiers dans "C:\DOCUME~1\Olivier\menudm~1\progra~1" *** 



*** Suppression fichiers *** 


*** Suppression fichiers temporaires *** 

Nettoyage contenu C:\WINDOWS\Temp effectué ! 
Nettoyage contenu C:\Documents and Settings\Valentin\locals~1\Temp effectué ! 

*** Traitement Recherche complémentaire *** 
(Recherche fichiers spécifiques) 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 

2)Recherche, création sauvegardes et suppression Heuristique : 


* Dans "C:\WINDOWS\system32" * 


* Dans "C:\Documents and Settings\Valentin\locals~1\applic~1" * 

cvrzvovzo_navfx.dat trouvé ! 
Copie cvrzvovzo_navfx.dat réalisée avec succès ! 
cvrzvovzo_navfx.dat supprimé ! 


* Dans "C:\DOCUME~1\Olivier\locals~1\applic~1" * 

soffckt_navfx.dat trouvé ! 
Copie soffckt_navfx.dat réalisée avec succès ! 
soffckt_navfx.dat supprimé ! 


*** Sauvegarde du Registre vers dossier Safebackup *** 

sauvegarde du Registre réalisée avec succès ! 

*** Nettoyage Registre *** 

Nettoyage Registre Ok 


*** Certificats *** 

Certificat Egroup absent ! 
Certificat Electronic-Group supprimé ! 
Certificat OOO-Favorit supprimé ! 
Certificat Sunny-Day-Design-Ltdt absent ! 

*** Nettoyage terminé le 27/06/2008 à 12:41:17,15 ***

Malekal : le fichier est uploadé.

Utilisateur anonyme · Answer

t as vu le message de malekal ??

Comment va le pc ??

refas un scan hijackthis et post le rapport stp

Utilisateur anonyme · Answer

vu pour malekal 

je pense qu il va nous donner les resultat

Flutabec · Answer

Le PC va déjà beaucoup mieux, il est plus rapide et rame beaucoup moins, merci infiniment pour ton aide, mais après la suppression avec OTMoveit2, mon antivirus m'a alerté de la presence de virus que j'ai evidemment supprimés, voilà le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:38, on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsqh.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsrw.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe
C:\PROGRA~1\SECURI~1\Av_Fw\ANTI-S~1\fsaw.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguidll.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Securitoo\Av_Fw\backweb\6588780\Program\fspex.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\Winapp32.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [eCarteBleue-LPV-P1] "C:\Program Files\e-Carte Bleue\LA BANQUE POSTALE\CVD VISA\ECB.exe"  /dontopenmycards
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Favorites.lnk = C:\WINDOWS\system32\WinIogon.exe
O4 - Startup: History.lnk = C:\WINDOWS\system32\winlogin.exe
O4 - Startup: Internet Explorer.lnk = C:\WINDOWS\system32\Winapp32.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\Av_Fw\backweb\6588780\Program\fspex.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\ieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Utilisateur anonyme · Answer

réouvre hjackthis
fais scan only
coche ces lignes :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 


O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) 


O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 


O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab 
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx 
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 

tu les coches et tu clic sur fix checked

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://www.java.com/fr/download/manual.jsp

ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> L´installer. 

-> Une fois installé et lancé : 

Dans la colonne de gauche, click sur : 

->"registre" : 

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien. 

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien. 

->"nettoyeur" 

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui. 

-> Tutoriel en image : 

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 


ensuite :

telecharge et instal regcleaner: 

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html 

tutorial : 

https://forums.cnetfrance.fr 

http://www.softastuces.com/tuto/maint/regcleaner/ 


ensuite :


Télecharge et instal AVG anti spyware:

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware


instal le et met le a jours

ensuite lance le scan et supprime

puis poste le rapport sur le forum stp

ensuite :


* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe 
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Flutabec · Answer

J'ai eu un problème avec RegCleaner, lors de l'analyse, le programme se ferme sans raison, et cela même après plusieurs essais, de plus je ne peux pas lancer le programme depuis le raccourci, j'ai dû l'executer depuis le fichier dans /Program Files. Je passe donc à AVG Anti Spyware : lorsque je clique sur "Commencer la mise à jour" il me dit que le serveur n'est pas prêt pour la mise à jour, je lance quand même l'analyse dont voici le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	14:21:59 27/06/2008

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{F0960848-2CE4-4B15-B900-1883B6643414}\RP730\A0126678.exe -> Backdoor.Hupigon.hk : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\DirectX
c.exe -> Not-A-Virus.RemoteAdmin.Win32.NetCat : Ignoré.
C:\WINDOWS\system32\AdmDll.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Ignoré.
C:\WINDOWS\system32\Winapp32.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Ignoré.
[3216] C:\WINDOWS\system32\Winapp32.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Ignoré.
:mozilla.174:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.178:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.129:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.130:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.173:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.319:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.151:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.24:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.25:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.29:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.30:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.31:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.40:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.41:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.180:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.21:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.24:C:\Program Files\Wanadoo\Config\Valentin\Firefox\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.42:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.158:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.47:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Olivier\Cookies\olivier@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Nettoyé.
:mozilla.308:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.148:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.149:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.150:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.79:C:\Program Files\Wanadoo\Config\Valentin\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.80:C:\Program Files\Wanadoo\Config\Valentin\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.81:C:\Program Files\Wanadoo\Config\Valentin\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.19:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\is9z2dpk.Olivier\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.19:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.20:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.52:C:\Program Files\Wanadoo\Config\Valentin\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.159:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.13:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\is9z2dpk.Olivier\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\is9z2dpk.Olivier\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.17:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\is9z2dpk.Olivier\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.250:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.251:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.142:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.179:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.194:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.38:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.284:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.288:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.166:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.167:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Olivier\Cookies\olivier@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.49:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.50:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Olivier\Cookies\olivier@navrcholu[2].txt -> TrackingCookie.Navrcholu : Nettoyé.
:mozilla.35:C:\Program Files\Wanadoo\Config\Valentin\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.238:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.239:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.86:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.93:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.176:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.177:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.178:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.179:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.180:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.181:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.182:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.48:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.49:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.50:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.51:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.52:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.53:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.54:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.270:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.271:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.20:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.69:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.70:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.71:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.72:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.73:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.90:C:\Program Files\Wanadoo\Config\Valentin\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.91:C:\Program Files\Wanadoo\Config\Valentin\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.92:C:\Program Files\Wanadoo\Config\Valentin\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.144:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.145:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.146:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.147:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.100:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.101:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.102:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.103:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.10:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.11:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.12:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.61:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.62:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.63:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.64:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.9:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.99:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.98:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.172:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.173:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.174:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.175:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.223:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.224:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.225:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.226:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.32:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.55:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.56:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.57:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.58:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.65:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.66:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.67:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.68:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.73:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.94:C:\Program Files\Wanadoo\Config\Valentin\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Olivier\Cookies\olivier@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.190:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.191:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.192:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.193:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.194:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.199:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.200:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.201:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.202:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.146:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.147:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.148:C:\Program Files\Wanadoo\Config\sarthou33\Firefox\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.154:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.155:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.156:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.157:C:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\1budcuze.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.48:C:\Program Files\Wanadoo\Config\Valentin\Firefox\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

Pendant l'analyse, mon antivirus m'a averti de la présence d'une bonne douzaine de virus (Trojans).

Rapport de TCleaner:

-->- Recherche: 

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Valentin\Mes documents\Trousse de survie informatique\HijackThis.lnk: trouvé !
C:\Documents and Settings\Valentin\Mes documents\Trousse de survie informatique\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Valentin\Mes documents\Trousse de survie informatique\Navilog1.lnk: trouvé !
C:\Documents and Settings\Valentin\Mes documents\Trousse de survie informatique\ComboFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Valentin\Mes documents\Trousse de survie informatique\HijackThis.lnk: supprimé !
C:\Documents and Settings\Valentin\Mes documents\Trousse de survie informatique\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Valentin\Mes documents\Trousse de survie informatique\Navilog1.lnk: supprimé !
C:\Documents and Settings\Valentin\Mes documents\Trousse de survie informatique\ComboFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Point de restauration crée !
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !

Utilisateur anonyme · Answer

ok

tu va devoir refaire un scan avg (avec mises a jours si possible) car :

C:\WINDOWS\system32\DirectX
c.exe -> Not-A-Virus.RemoteAdmin.Win32.NetCat : Ignoré. 
C:\WINDOWS\system32\AdmDll.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Ignoré. 
C:\WINDOWS\system32\Winapp32.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Ignoré. 
[3216] C:\WINDOWS\system32\Winapp32.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Ignoré. 


c est 3 fichiers ont été ignorés

Flutabec · Answer

Je n'ai fait analyser que le dossier /system 32 car les fichiers s'y trouvent tous, il m'a demandé de redémarrer pour finaliser la suppression des 3 fichiers mais il n'y a pas de rapport concernant leur suppression. Dois-je refaire une analyse complète ?

Flutabec · Answer

J'ai refait un scan du dossier /system 32 :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:25:13 27/06/2008

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

Apparemment tout est normal dans ce fichier donc les fichiers ont bien été supprimés.
Il y avait aussi un problème que je voulais régler concernant la messagerie Outlook Express 6 de l'autre session (celle de la mienne fonctionnant correctement), lors de la réception des messages, il lui est impossible de se connecter à la connexion à distance "Orange", je vais donc dans Démarrer > Connexions > Orange > Paramètres et là rien ne se passe, il m'est impossible de régler les paramètres de cette connexion alors que je peux le faire pour les autres.

Utilisateur anonyme · Answer

tu pourra le faire pour verif c plus sur 

sinon le pc va comment ??

Utilisateur anonyme · Answer

impossible de se connecter à la connexion à distance "Orange

Je pense que la désinstallation du kit orange et la réinstallaton sur cette session reglera le probleme

@++

Flutabec · Answer

Merci beaucoup pour ces infos, je vais refaire une analyse.
@+

Flutabec · Answer

Sinon à part ce petit problème de connexion, le PC fonctionne à merveille !

Utilisateur anonyme · Answer

ok 

donc c bon 

ciao et bon surf

Flutabec · Answer

Merci infiniment à toi pour ton aide !

Bye.

Utilisateur anonyme · Answer

re

fas ceci maintenant

Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système" 

¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer" 
¤ décoche la case et clic sur "appliquer" puis "ok". 

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre: 

Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok". 
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée. 


Tuto : http://service1.symantec.com/

Flutabec · Answer

C'est fait, merci beaucoup !

@+

Flutabec · Answer

Une dernière chose : Dois-je mettre le sujet en mode [Résolu] ? et si oui comment ?

Utilisateur anonyme · Answer

tu peux pas mettre resolu car tu n es as enregistré 

ciao et bon surf

Des pubs, des virus, c'est l'anarchie !

32 réponses

Votre réponse

Discussions similaires

Newsletters