Trojan-Dropper.SEH !!! Help !!!

Bonjour merci pour tes infos, j'espère avoir fait ce qu'ilfallait, je n'en suis pas sure.
Voila le hijackthis.log
Logfile of HijackThis v1.99.1
Scan saved at 13:16:18, on 28/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.563\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Et voila l'autre rapport
adsspy.txt
C:\Ariane\ariane\pack.zip : Zone.Identifier (26 bytes)
C:\Ariane\ariane\service web developpez.pdf : Zone.Identifier (26 bytes)
C:\Ariane\ariane\Thumbs.db : encryptable (0 bytes)
C:\Ariane\Scrabbot.zip : Zone.Identifier (26 bytes)
C:\Documents and Settings\Administrateur\Bureau\Google Updater.exe : Zone.Identifier (26 bytes)
C:\Documents and Settings\Administrateur\Bureau\LimeWireWin.exe : Zone.Identifier (26 bytes)
C:\Documents and Settings\Administrateur\Local Settings\Temp\moulinex.doc : Zone.Identifier (0 bytes)
C:\Documents and Settings\Administrateur\Local Settings\Temp\plugtmp-9\x39gvq&colors=background : DEDEDE (1608 bytes)
C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\I76RUH63\CodeCsharp[1].zip : Zone.Identifier (26 bytes)
C:\Documents and Settings\Administrateur\Local Settings\Temp\Temporary Internet Files\Content.IE5\KNBB6C91\releve_operations[2].pdf : Zone.Identifier (26 bytes)
C:\Documents and Settings\Administrateur\Mes documents\Bluetooth\inbox\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\DSC00590.JPG : Zone.Identifier (26 bytes)
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Administrateur\Mes documents\Mes images\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\Administrateur\Mes documents\Thumbs.db : encryptable (0 bytes)
C:\Documents and Settings\All Users\Application Data\TEMP : DFC5A2B2 (110 bytes)
C:\Documents and Settings\All Users\Application Data\TEMP : DFC5A2B2 (110 bytes)
C:\Program Files\LimeWire\.NetworkShare\LimeWireWin4.18.3.exe : Zone.Identifier (26 bytes)
C:\Program Files\Photobie\brushes\Thumbs.db : encryptable (0 bytes)
C:\Program Files\Photobie\masks\Thumbs.db : encryptable (0 bytes)
C:\Program Files\Photobie\textures\Thumbs.db : encryptable (0 bytes)
C:\Program Files\vnssetup.exe : Zone.Identifier (26 bytes)
D:\audrey\Thumbs.db : encryptable (0 bytes)
D:\calendrier_formation_2007-2008.pdf : Zone.Identifier (26 bytes)
D:\DAVID\blagues\Thumbs.db : encryptable (0 bytes)
D:\DAVID\DavNokia\Thumbs.db : encryptable (0 bytes)
D:\DAVID\DavZic\eminimal et electro tkt\Thumbs.db : encryptable (0 bytes)
D:\DAVID\DavZic\eminimal et electro tkt\Villa Rouge Mixé par T-RAISE & LORENT AIR - EAC.mpc.Xtreme.Q8 + covers\covers\Thumbs.db : encryptable (0 bytes)
D:\DAVID\DavZic\Thumbs.db : encryptable (0 bytes)
D:\DAVID\photos\ciara\Thumbs.db : encryptable (0 bytes)
D:\DAVID\photos\image\Thumbs.db : encryptable (0 bytes)
D:\DAVID\photos\Kart\Thumbs.db : encryptable (0 bytes)
D:\DAVID\photos\Thumbs.db : encryptable (0 bytes)
D:\DAVID\photos\voiture\dav demi tunige\Thumbs.db : encryptable (0 bytes)
D:\DAVID\photos\voiture\Thumbs.db : encryptable (0 bytes)
D:\DAVID\photos\voiture\voitu tunige\Thumbs.db : encryptable (0 bytes)
D:\DAVID\Thumbs.db : encryptable (0 bytes)
D:\eMule\Incoming\Prince - Live - Adore (Full Length).mpg : SummaryInformation (88 bytes)
D:\eMule\Incoming\Prince - Live - Adore (Full Length).mpg : {4c8cc155-6c1e-11d1-8e41-00c04fb9386d} (0 bytes)
D:\eMule\Incoming\Thumbs.db : encryptable (0 bytes)
D:\jim\bp91\photo jim bp91\Thumbs.db : encryptable (0 bytes)
D:\jim\bp91\Thumbs.db : encryptable (0 bytes)
D:\jim\foot\Más de 70 golazos!!\Goles\Thumbs.db : encryptable (0 bytes)
D:\jim\foot\Thumbs.db : encryptable (0 bytes)
D:\jim\images et vidéo marrantes\Thumbs.db : encryptable (0 bytes)
D:\jim\jim\star de foot\foot\Thumbs.db : encryptable (0 bytes)
D:\jim\jim\star de foot\Thumbs.db : encryptable (0 bytes)
D:\jim\jim\Thumbs.db : encryptable (0 bytes)
D:\jim\jim\voiture\Thumbs.db : encryptable (0 bytes)
D:\jim\jim pour blog\Thumbs.db : encryptable (0 bytes)
D:\jim\LIME\Thumbs.db : encryptable (0 bytes)
D:\jim\photo\Thumbs.db : encryptable (0 bytes)
D:\jim\Thumbs.db : encryptable (0 bytes)
D:\luc\BIBLIOTHEQUE\Thumbs.db : encryptable (0 bytes)
D:\luc\carnaval amélie\Thumbs.db : encryptable (0 bytes)
D:\luc\dessin\Thumbs.db : encryptable (0 bytes)
D:\luc\Disque amovible (F)\Thumbs.db : encryptable (0 bytes)
D:\luc\films\Chirac\Thumbs.db : encryptable (0 bytes)
D:\luc\films\minivideo portable\Thumbs.db : encryptable (0 bytes)
D:\luc\films\Thumbs.db : encryptable (0 bytes)
D:\luc\images du net\black_and_white_1.pps : Zone.Identifier (26 bytes)
D:\luc\images du net\dessinsd-humour.pps : Zone.Identifier (26 bytes)
D:\luc\images du net\Thumbs.db : encryptable (0 bytes)
D:\luc\maison\PaiementSecurise3DSAction.do_fichiers\Thumbs.db : encryptable (0 bytes)
D:\luc\maison\Thumbs.db : encryptable (0 bytes)
D:\luc\Nouveau dossier\portable oct\Thumbs.db : encryptable (0 bytes)
D:\luc\Nouveau dossier\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\1. nos anciens\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\famille BENARD\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\famille spiro\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\Madagascar\Baobabs\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\Madagascar\Faune flore sites\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\Madagascar\Henri Mager Annexion\2004-06-28\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\Madagascar\Henri Mager Annexion\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\Madagascar\Henri Mager La vie à Mcar 1896\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\Madagascar\Indépendance\2004-01-28\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\Madagascar\Indépendance\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\Madagascar\Mcar Photos R.Lisan 1953\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\Madagascar\Mon village MANJA\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\Madagascar\Monuments\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\Madagascar\Période coloniale\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\Madagascar\zanatany (Victoria)\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\montpellier\2001\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\montpellier\maison morondava\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\montpellier\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\selection\Thumbs.db : encryptable (0 bytes)
D:\luc\photo famille\Thumbs.db : encryptable (0 bytes)
D:\luc\portable samsung\Thumbs.db : encryptable (0 bytes)
D:\luc\portablesept\Thumbs.db : encryptable (0 bytes)
D:\luc\sept 2008\Thumbs.db : encryptable (0 bytes)
D:\luc\telechargements\gimp-2.4.6-i686-setup.exe : Zone.Identifier (26 bytes)
D:\luc\telechargements\graphex3.zip : Zone.Identifier (26 bytes)
D:\luc\telechargements\ODS5_2to15_pdb.zip : Zone.Identifier (26 bytes)
D:\luc\telechargements\scrabbleproB.exe : Zone.Identifier (26 bytes)
D:\luc\telechargements\setup-adsltv.exe : Zone.Identifier (26 bytes)
D:\luc\telechargements\Thumbs.db : encryptable (0 bytes)
D:\luc\video portable\2emeThumbs.db : encryptable (0 bytes)
D:\luc\video portable\3emThumbs.db : encryptable (0 bytes)
D:\luc\video portable\Nouveau dossier\Thumbs.db : encryptable (0 bytes)
D:\luc\video portable\Thumbs.db : encryptable (0 bytes)
D:\luc\zic\Erik Truffaz\Thumbs.db : encryptable (0 bytes)
D:\luc\zic\Jaco Pastorius\Thumbs.db : encryptable (0 bytes)
D:\luc\zic\Thumbs.db : encryptable (0 bytes)
D:\luc\zic\trilok zawinulwatch_fichiers\Thumbs.db : encryptable (0 bytes)
D:\luc\zic\video\Thumbs.db : encryptable (0 bytes)
D:\Thumbs.db : encryptable (0 bytes)

J'espère n'avoir rien oublier.
Merci encore de votre attention, c'est super.
Ariane34

Re bonjour et SUPER REMERCI pour ton aide.
Ne sachant dans quel sens je devais faire les manip indiquées (qui d'ailleurs sont bien loin d'être finies), j'ai commencé par AVIRA sans mode sans echec. Voila ce que je compte faire et peux-tu me dire si c la solution.
Donc
1 AVIRA
2 MALWAREBYTE sans echec
3 MAJ de IE
5 de nouveau : hijackhtis
6 t'envoyer les rapports des 3
Est-ce ce que tu attends ?
DSL d'être si peu connaisseuse, mais voila, je développe, mais n'est aucune compétence en sécurité.
Te remercie encore et encore.
Ariane34

Bonsoir,
Encore merci de vous occupez de moi, c trop sympa.
Donc, hier j'ai télécharger les logiciels que tu m'as dit. J'ai fait la manip jusqu'à Malware, en sans echec.
Puis tjrs en ss echec, j'ai refait AVIRA : il m'a trouvé (dans EMULE) TR\dropper.gen et TR\proxy.horst.aaa.3 + logiciel espion ou publicitaire : ADSPY\agent.emd
Peut-être que je n'aurais pas du faire cela, mais trop tard, je l'ai fait.
J'ai donc supprimer dans EMULE.Incoming ts les dossiers présents
j'ai vidé la corbeille.
Ai-je fais une erruer ?
Maintenant, je viens de faire un nouvel Hijackthis-v1.99.1 dont voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 16:53:36, on 29/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX01.500\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avwsc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O10 - Broken Internet access because of LSP provider 'avsda.dll' missing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

Je ne sais pas si les autres sont tjrs là, je suis trop novice pour cela.
Te remercie encore de te pencher sur ce pb.
Je n'ai pu le faire + tot car je bosse.
Si tu peux m'aider, vraiment ce sera super.
Sinon, je reformaterai, bien que j'ai des dossiers dont j'ai hyper besoin, mais que veux-tu ? c la vie !!! Est-ce que le reformatage efface vraiment tt ce que les HD contiennent comme virus ?
Et bien, j'attends tes directives.
Bonnes soirée, et bonne continuation à des gens qui ne pensent pas qu'à eux, c tellement rare.
Merci, et merci encore
Ariane34

Bonsoir,
As-tu eu mon dernier message ?
Si non
SKAN ss echec avec AVIRA
logiciel espion ou publicitaire ADSPY/agent.emd
TR/PROXY.hort.aae.3
TR/DROPPER.GEN
dont rapport ci-joint :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Executable location: C:\Documents and Settings\Administrateur\Bureau\Malwarebytes' Anti-Malware
Database location: C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\rules.ref

Username: Administrateur
Windows folder: C:\WINDOWS
System folder: C:\WINDOWS\system32
Root drive: C:
Program Files: C:\Program Files
Common Files: C:\Program Files\Fichiers communs

Desktop: C:\Documents and Settings\Administrateur\Bureau
Desktop: C:\Documents and Settings\All Users\Bureau
Desktop: C:\Documents and Settings\Default User\Bureau

Start Menu: C:\Documents and Settings\Administrateur\Menu Démarrer
Start Menu: C:\Documents and Settings\All Users\Menu Démarrer
Start Menu: C:\Documents and Settings\Default User\Menu Démarrer
Start Menu: C:\Documents and Settings\All Users\Menu Démarrer

User Root: C:\Documents and Settings\Administrateur
User Root: C:\Documents and Settings\All Users
User Root: C:\Documents and Settings\Default User
User Root: C:\Documents and Settings\LocalService
User Root: C:\Documents and Settings\NetworkService

Favorite: C:\Documents and Settings\Administrateur\Favoris
Favorite: C:\Documents and Settings\All Users\Favoris
Favorite: C:\Documents and Settings\Default User\Favoris

Application Data: C:\Documents and Settings\Administrateur\Application Data
Application Data: C:\Documents and Settings\All Users\Application Data
Application Data: C:\Documents and Settings\Default User\Application Data
Application Data: C:\Documents and Settings\LocalService\Application Data
Application Data: C:\Documents and Settings\NetworkService\Application Data
Application Data: C:\Documents and Settings\All Users\Application Data

Quick Launch: C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch

Temporary Folder: C:\Documents and Settings\Administrateur\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\Default User\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\LocalService\Local Settings\Temp
Temporary Folder: C:\Documents and Settings\NetworkService\Local Settings\Temp
Temporary Folder: C:\WINDOWS\Temp

PUIS :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 5.1.2600 Service Pack 2

29/10/2008 14:41:03
mbam-log-2008-10-29 (14-40-45).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 93171
Temps écoulé: 57 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Local Settings\Application Data\yemga_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\yemga_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\yemga.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\yemga.exe (Adware.Navipromo.H) -> No action taken.
Ces 2 rapport ont été fournis en MODE SS ECHEC.
Ensuite
Ben, je sais pas, et toi ?
J'ai supprimer le dossier EMULE.INCOMING( ds corbeille, puis vider corbeille)
T'es envoyé dernier HijackThis
et maintenant, je ne sais que faire
D'après toi, suis-je tjrs infecté ?
Merci de comprendre, ce que moi je suis en incapacité de faire.
Dis-moi si tu peux m'aider à finir cette op.
Je comprendrai que tu ne puisse le faire.
Evidemment, si je reformate, je vais perdre des dossiers qui me sont chers, mais ss autres solutions, que puis-je faire d'autre ?
J'attends tes propositions.
Que te dire d'autre que MERCI ?
Car vraiment, je sais que tu t'investis ds nos déboires, et que tu m'as l'air d'1 super CRACK
A+
Ariane34

Bonjour,

J'espère que tu vas bien ? j'ai fait ce que tu m'as demandé.
Merci et a+ tard


Search Navipromo version 3.6.7 commencé le 30/10/2008 à 10:53:40,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
Live-Player

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

...\Live-Player trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Recherche fichiers ***


c:\docume~1\alluse~1\bureau\Live-Player.lnk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :

cgokigs_navfx.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30/10/2008 à 11:00:39,28 ***

Rebonjour .
Voici le dernier rapport.
A très bientot.
Et merci mille fois encore
Clean Navipromo version 3.6.7 commencé le 30/10/2008 à 11:21:55,06

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***

...\Live-Player ...suppression...
...\Live-Player supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***



*** Suppression fichiers ***

c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *


cgokigs_navfx.dat trouvé !
Copie cgokigs_navfx.dat réalisée avec succès !
cgokigs_navfx.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 30/10/2008 à 11:34:21,73 ***

C encore moi. Je suis désolée de te déranger encore.
Voila, après tt ça, j'ai rescanner avec AVIRA. J'ai mis tt les dossiers infectés en 40ène. Afin de savoir qu'en faire, je pense les supprimer car se sont des résultats de téléchargements (dont un MEDIA-Player.exe : pas incroyable ça ?), je préfère quand meme prendre ton avis. je voudrais supprimer LIME (site de téléchargement), mais comment est-ce possible que le nettoyage n'est pas vu tt ces infections ?
J'attends tes propositions.
Bon appétit.
A+ tazrd, avec tt ma reconnaisssance.
Ariane34

Helas, c encore moi.
J'ai honte de tant te déranger. Tu fais tellement pour moi que je ne sais que faire de mes PB.
Donc après tt les manip demandées, j'ai fait un scan avira : d'après lui tt va bien.
J'ai fais un scan SPYWARE DOCTOR, et la c la panique :
4 menaces, 50 infections : je n'arrive pas à avoir un rapport. Ils disent que le risque est faible, mais pour mon TROJAN, ils disaient la meme chose. c genre : Adware.advertising(5), Application.TrackingCookies(22), Spyware.known_Bad_Sites(2), Application.Nir.Cmd(21)
Que dois-je faire ?
Je vais mettre tt ça en 40ène, puis supprimer.J'attends ta réponses mais Je doute du résultat !!!
Quen penses tu ?
Suis super copntente d'avoir quelqu1 comme toi pour en parler. Et meme si je me répète, je ne peux que te remercier.
Ariane34

Encore et jrs moi. Que te dire, sinon que mon PC reste très très ralenti !!!
Je te remercie, car tu t'es vraiment décortiqué sur mon Pb.
Que penses-tu de ça : j'envoie tt ce que je veux garder sur D après un ménage, et je reformate c.
Que dois-je faire des prg que tu m'as fait télécharger ? je les garde ?
Je pourrais tjr les retrouver, non ?
Te souhaite une excellente poursuite dans ce contexte, qui m'a l'air + que dur.
je n'arrive pas à trouver d'autres mots que : MERCI ET 1000 FOIS MERCI
ariane34

bonsoir
ok IE est bouffé, MOZILLA firefox, pas moins( c mon avis).
Mais dois-je ou non formater C ?
Bonne soirée
Arrives-tu a faire de beaux reves avec ts ça ?
Sinon je te le souhaite (les beaux rèves)
Si oui Qu'ils soient encore + beaux.
Ariane34