Se connecter / S'enregistrer
Votre question

Pc completement bloqué

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Avril 2010 16:12:27

bonjour,
mon pc est envahi pas des virus et chevaux de troie : j'ai essayé de m'en débarasser toute seule mais après une remise en route après un scan avec avira : mon pc est inutilisable ! je ne peux plus rien avec : j'ai des message de securitytools qui veut me faire acheter leur logiciel : il me bloque presque touts les programmes !!

quelqu'un peut m'aider ?

Autres pages sur : completement bloqua

a c 267 8 Sécurité
12 Avril 2010 16:14:52

Bonjour,

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    12 Avril 2010 16:36:12

    merci de m'aider

    je suis arrivé a le telecharger mais security tool m'empeche le exe ; je l'ai appele olt mais c'est toujours pareil
    Contenus similaires
    a c 267 8 Sécurité
    12 Avril 2010 16:47:48

  • Télécharge Rkill (de Grinler) sur ton Bureau.
  • Désactive ton antivirus et/ou antispyware .
  • Double-clique sur le fichier rkill téléchargé pour lancer l'outil.
    (Sous Vista/Win7, clique droit sur rkill et choisis Exécuter en tant qu'administrateur)
  • Une fenêtre à fond noir va apparaître brièvement, puis disparaître.
  • Réessaie de lancer OTL.
    12 Avril 2010 16:58:18

    on dirai que mon pc travaille , je suis arrivée à la phase ou otl m'a demandé d'exécuter en tant qu'administrateur ( alors que je suis sous xp) . par contre , je n'ai aucune fenetre qui s'est ouverte peut etre parce que mon bureau est vide ( j'arrive a y acceder en passant par poste de travail ) !!!
    12 Avril 2010 17:07:56

    mon pc s'est eteinds tout seul après que ce soit affiché une fenetre avec dun long teste en anglais !!! je vais réessayer !
    12 Avril 2010 17:11:40

    impossible de lancer otl meme avec la procédure que tu m'a indiqué !!!
    a c 267 8 Sécurité
    12 Avril 2010 17:13:37

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    12 Avril 2010 17:25:13

    impossible de lancer combofix , ça bloque e l'exe !!!
    secority tools me bloque presque tout mon pc, je ne sais pas comment j'arrive a acceder à internet : j'ai des dizaines de messages qui apparaissent de la barre des taches ....

    je sens que mon ordi est très mal au point , va t-il finir a la poubelle ???
    a c 267 8 Sécurité
    12 Avril 2010 17:43:28

    Lance Rkill avant.
    12 Avril 2010 17:52:30

    j' avais pensé mais ça ne marche pas non plus !!!
    12 Avril 2010 17:59:58

    j'ai tt de meme réessayé mais maintenant security tolls me bloque aussi l'exe de rkill

    voici le message
    rkill is infected with worm Lsas.blaster.keyloger. This worms is trying to send your credit card detail using rkill.exe to connect remote host .
    a c 267 8 Sécurité
    12 Avril 2010 19:01:52

    Tu peux lancer ComboFix ?
    12 Avril 2010 20:22:08

    voià le rapport combofix

    ComboFix 10-04-12.01 - Utilisateur 12/04/2010 19:51:34.1.1 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1279.723 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    PEV Error: LocalAppDataFile

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\All Users\Application Data\04643623
    c:\documents and settings\All Users\Application Data\04643623\04643623.exe
    c:\documents and settings\All Users\Application Data\04643623\04643623.ini
    c:\documents and settings\Utilisateur\0xUF5SbtQpnw8gXs0TpQSvDa.exe
    c:\documents and settings\Utilisateur\2aL2bO1KWbvlHK8HyqDFnvbE.exe
    c:\documents and settings\Utilisateur\Application Data\cglogs.dat
    c:\documents and settings\Utilisateur\Application Data\chrtmp
    c:\documents and settings\Utilisateur\Application Data\erase_me446152.exe
    c:\documents and settings\Utilisateur\Application Data\erase_me549422.exe
    c:\documents and settings\Utilisateur\Application Data\logs.dat
    c:\documents and settings\Utilisateur\Application Data\nig1EE.tmp.bat
    c:\documents and settings\Utilisateur\Application Data\nig1EE.tmp.exe
    c:\documents and settings\Utilisateur\Application Data\nig1EF.tmp.bat
    c:\documents and settings\Utilisateur\Application Data\nig1EF.tmp.exe
    c:\documents and settings\Utilisateur\Application Data\nig28D.tmp.bat
    c:\documents and settings\Utilisateur\Application Data\nig28E.tmp.bat
    c:\documents and settings\Utilisateur\Application Data\rssms32.exe
    c:\documents and settings\Utilisateur\Application Data\SQLite3.dll
    c:\documents and settings\Utilisateur\Application Data\sys
    c:\documents and settings\Utilisateur\Application Data\sys\data.dat
    c:\documents and settings\Utilisateur\Application Data\sys\winlogon.exe
    c:\documents and settings\Utilisateur\Bureau\Security Tool.lnk
    c:\documents and settings\Utilisateur\KnGWr7AKkDmQreWwGIJU0uDX.exe
    c:\documents and settings\Utilisateur\Ok4uyUorzQTe9XucfLgSkX5a.exe
    c:\documents and settings\Utilisateur\tWBEgQJKrsgMoNeHKVOb1CHW.exe
    c:\documents and settings\Utilisateur\u78CBInbBCCTrpDs1hQG84vE.exe
    c:\documents and settings\Utilisateur\UvmiDw5Z99qFyZvU22ydMEHD.exe
    c:\documents and settings\Utilisateur\vnZpTx3qGODaJzwx1nfw4tIf.exe
    c:\windows\smss.exe.tmp
    c:\windows\system32\Explorer
    c:\windows\system32\win32
    c:\windows\system32\windows
    c:\windows\system32\WinUpdate
    c:\windows\system32\WinUpdate\Kernel32.exe
    c:\windows\win32

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-03-12 au 2010-04-12 ))))))))))))))))))))))))))))))))))))
    .

    2010-04-12 15:55 . 2010-04-12 15:55 -------- d-----w- c:\documents and settings\All Users\Application Data\1c6aacd
    2010-04-12 13:25 . 2010-04-12 13:25 -------- d-----r- c:\documents and settings\NetworkService\Favoris
    2010-04-12 13:23 . 2010-04-12 13:23 -------- d-----w- c:\documents and settings\NetworkService\Menu Démarrer
    2010-04-11 16:35 . 2008-02-05 06:03 39936 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON Stylus SX400 Series\Language\040c.E_DIX0RE.DLL
    2010-04-11 16:32 . 2008-02-07 04:03 56320 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON Stylus SX400 Series\Language\040c.E_S9E0G7.DLL
    2010-04-11 16:32 . 2008-05-26 06:03 212480 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON Stylus SX400 Series\Language\040c.E_DI0EEE.DLL
    2010-04-11 15:37 . 2007-12-17 04:00 143872 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
    2010-04-11 15:37 . 2007-01-11 04:02 113664 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
    2010-04-09 08:32 . 2010-04-09 08:32 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-04-09 06:21 . 2010-04-11 15:53 -------- d--h--w- c:\documents and settings\Utilisateur\Application Data\install
    2010-04-07 18:26 . 2010-04-12 10:58 -------- d-sh--r- c:\documents and settings\Utilisateur\Application Data\dll
    2010-04-07 11:45 . 2010-04-07 11:45 -------- d-----w- c:\program files\CCleaner
    2010-04-06 07:42 . 2010-04-06 07:42 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\WIN32
    2010-04-06 05:56 . 2010-04-06 05:56 1677 ----a-w- c:\documents and settings\Utilisateur\Application Data\nigDF.tmp.bat
    2010-04-03 08:54 . 2010-04-03 08:54 -------- d-----r- c:\documents and settings\LocalService\Favoris
    2010-04-01 06:02 . 2010-04-12 10:58 -------- d-----w- c:\windows\install
    2010-03-31 16:19 . 2010-03-31 16:19 -------- d-----w- c:\program files\Fichiers communs\Java
    2010-03-31 15:56 . 2010-03-31 15:56 -------- d-----w- c:\program files\Java
    2010-03-31 08:41 . 2010-03-31 08:41 503808 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2b08db5a-n\msvcp71.dll
    2010-03-31 08:41 . 2010-03-31 08:41 499712 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2b08db5a-n\jmc.dll
    2010-03-31 08:41 . 2010-03-31 08:41 348160 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2b08db5a-n\msvcr71.dll
    2010-03-31 08:41 . 2010-03-31 08:41 61440 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-411a907d-n\decora-sse.dll
    2010-03-31 08:41 . 2010-03-31 08:41 12800 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-411a907d-n\decora-d3d.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-04-12 10:58 . 2006-04-03 16:38 -------- d-sh--r- c:\documents and settings\Utilisateur\Application Data\windows
    2010-04-11 16:37 . 2009-11-12 17:15 -------- d-----w- c:\program files\epson
    2010-04-11 15:34 . 2009-11-12 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
    2010-04-10 20:46 . 2010-04-10 20:46 0 ----a-w- c:\documents and settings\Utilisateur\Application Data\nig28E.tmp
    2010-04-10 20:46 . 2010-04-10 20:46 0 ----a-w- c:\documents and settings\Utilisateur\Application Data\nig28D.tmp
    2010-04-10 20:13 . 2010-04-10 20:13 0 ----a-w- c:\documents and settings\Utilisateur\Application Data\nig286.tmp
    2010-04-10 20:09 . 2010-04-10 20:09 0 ----a-w- c:\documents and settings\Utilisateur\Application Data\nig285.tmp
    2010-04-10 09:26 . 2009-11-12 12:57 40840 ----a-w- c:\windows\system32\drivers\termdd.sys
    2010-04-09 06:34 . 2008-04-14 12:00 81626 ----a-w- c:\windows\system32\perfc00C.dat
    2010-04-09 06:34 . 2008-04-14 12:00 503628 ----a-w- c:\windows\system32\perfh00C.dat
    2010-04-09 06:17 . 2009-11-12 15:34 68888 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-04-08 18:21 . 2010-04-08 18:21 0 ----a-w- c:\documents and settings\Utilisateur\Application Data\nig1F2.tmp
    2010-04-08 18:08 . 2010-04-08 18:08 0 ----a-w- c:\documents and settings\Utilisateur\Application Data\nig1F0.tmp
    2010-04-08 18:01 . 2010-04-08 18:01 0 ----a-w- c:\documents and settings\Utilisateur\Application Data\nig1EF.tmp
    2010-04-08 17:55 . 2010-04-08 17:55 0 ----a-w- c:\documents and settings\Utilisateur\Application Data\nig1EE.tmp
    2010-04-07 16:27 . 2009-11-13 08:17 -------- d-----w- c:\program files\pdfforge Toolbar
    2010-04-07 10:05 . 2009-11-12 13:17 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\vlc
    2010-04-06 05:56 . 2010-04-06 05:56 0 ----a-w- c:\documents and settings\Utilisateur\Application Data\nigDF.tmp
    2010-03-31 15:56 . 2009-12-02 08:37 411368 ----a-w- c:\windows\system32\deploytk.dll
    2010-03-05 15:29 . 2010-03-05 15:29 -------- d-----w- c:\program files\SFR
    2010-02-25 06:17 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2010-02-24 11:12 . 2010-02-24 11:12 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Canneverbe Limited
    2010-02-24 11:12 . 2010-02-24 11:12 -------- d-----w- c:\program files\CDBurnerXP
    2010-02-24 11:12 . 2010-02-24 11:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
    2010-02-24 11:06 . 2010-02-24 11:06 -------- d-----w- c:\program files\Windows Media Connect 2
    2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
    2010-02-12 10:03 . 2010-03-05 15:29 293376 ------w- c:\windows\system32\browserchoice.exe
    2005-08-04 02:27 . 2005-08-04 02:27 505933 --sh--r- c:\windows\system32\install\install.exe
    2005-08-25 07:52 . 2005-08-25 07:52 641037 --sh--r- c:\windows\system32\Winbooterr\winbooterr.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
    2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Winbooter"="c:\windows\system32\install\install.exe" [2005-08-04 505933]
    "winbooterr"="c:\windows\system32\winbooterr\winbooterr.exe" [2005-08-25 641037]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
    "SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
    "nwiz"="nwiz.exe" [2006-10-22 1622016]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
    "Server Application"="c:\windows\system32\ServoApp.exe" [2007-05-20 417792]
    "GDI Manager"="c:\program files\MFP Server\App\Common\MFPAgent.exe" [2008-05-06 741376]
    "AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 73728]
    "AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-12 98304]
    "HostManager"="c:\program files\Fichiers communs\AOL\1258064666\ee\AOLSoftware.exe" [2006-09-26 50736]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
    "Winbooter"="c:\windows\system32\install\install.exe" [2005-08-04 505933]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
    "winbooterr"="c:\windows\system32\winbooterr\winbooterr.exe" [2005-08-25 641037]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
    "Winbooter"="c:\windows\system32\install\install.exe" [2005-08-04 505933]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    AOL 9.0 Ic“ne AOL.lnk - c:\program files\AOL 9.0\aoltray.exe [2009-11-12 156784]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Media Center]
    bye [X]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winbooter]
    2005-08-04 02:27 505933 --sh--r- c:\windows\system32\install\install.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\MFP Server\\App\\Common\\MFPAgent.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
    "c:\\Program Files\\AOL 9.0\\waol.exe"=
    "c:\\Program Files\\Fichiers communs\\AOL\\1258064666\\ee\\aolsoftware.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "f:\\Program Files\\eMule\\emule.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "Microsoft Corp"= c:\docume~1\UTILIS~1\LOCALS~1\Temp\svchost.exe
    "Microsoft Windows Hosting Service Login"= c:\documents and settings\Utilisateur\Application Data\winlogon.exe
    "Microsoft Windowz Service Login"= c:\docume~1\UTILIS~1\LOCALS~1\Temp\explora.exe

    R1 nnrnstdi;nnrnstdi;c:\windows\system32\drivers\nnrnstdi.sys [01/12/2009 11:24 15360]
    R2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\system32\drivers\mfpec.sys [12/11/2009 19:18 34944]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [12/11/2009 15:18 108289]
    R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [08/01/2010 01:51 380928]
    R3 km_filter;km_filter;c:\windows\system32\drivers\km_filter.sys [01/12/2009 11:24 9088]
    R3 WUSBVBus;MFP Server Detector;c:\windows\system32\drivers\mfpvbus.sys [12/11/2009 19:18 10240]
    S0 nielprt;Nielsen Patch Service;c:\windows\system32\DRIVERS\nielprt.sys --> c:\windows\system32\DRIVERS\nielprt.sys [?]
    S2 Java Updater;Java Update;c:\documents and settings\All Users\Menu Démarrer\Programmes\Java\Java Updater.exe --> c:\documents and settings\All Users\Menu Démarrer\Programmes\Java\Java Updater.exe [?]
    S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [27/11/2009 10:09 38224]
    S3 NielGfx;Nielsen USB GFX;c:\windows\system32\drivers\nielgfx.sys --> c:\windows\system32\drivers\nielgfx.sys [?]

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{O580EHQ3-5BK4-KNSH-OV6K-5V7V6M4QL740}]
    2005-08-25 07:52 641037 --sh--r- c:\windows\system32\Winbooterr\winbooterr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{V2YN8WCM-D0V2-R01X-BI7M-02NDUYPOEE47}]
    2005-08-04 02:27 505933 --sh--r- c:\windows\system32\install\install.exe
    [HKEY_CURRENT_USER\software\microsoft\active setup\installed components\{CBDFD46A-DBBA-B5CC-CBA0-EADAF7A4AFE9}]
    c:\documents and settings\Utilisateur\Application Data\sys\winlogon.exe [BU]
    [HKEY_CURRENT_USER\software\microsoft\active setup\installed components\{FDB1FDAF-EE3F-6BA6-877F-FDA2AFAA9E1B]
    c:\documents and settings\Utilisateur\Application Data\csrss.exe [BU]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.sfr.fr/kit/adsl/
    IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\jkjlj13r.default\
    FF - prefs.js: browser.startup.homepage - hxxp://srv08.admin.over-blog.com/index.php?module=admin&action=blog:index&ref_site=1&nlc__=911261939351
    FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
    FF - plugin: f:\program files\Picasa\Picasa3\npPicasa3.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

    ---- PARAMETRES FIREFOX ----
    FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\program files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
    Toolbar-{B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\program files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
    HKLM-Run-Cmaudio - cmicnfg.cpl
    HKLM-Run-MFP Manager - c:\program files\MFP Server\MFPAgent.exe
    HKLM-Run-Audio Device - c:\windows\system32\Wincle\Wincle.exe
    HKLM-Run-Driver.exe - (no file)
    MSConfigStartUp-04643623 - c:\docume~1\ALLUSE~1\APPLIC~1\04643623\04643623.exe
    ActiveSetup-{15I656RR-V46S-Y28H-31AA-0DU711153374} - c:\windows\system32\explorer\explorer.exe
    ActiveSetup-{1L2546HV-5X23-2256-PD3U-J6FL3KMOUV7R} - c:\windows\system32\install\Crypted.exe
    ActiveSetup-{268348LX-NK74-4F45-2W4Q-AA7S67AGG162} - c:\windows\system32\win32\host.exe
    ActiveSetup-{2XT38DB3-624C-2YA2-DDYO-0WIFB4Y6526H} - c:\windows\system32\Wincle\Wincle.exe
    ActiveSetup-{3F106TFD-EC0M-4IYV-1WKW-M6NO736CF0WA} - c:\documents and settings\Utilisateur\Application Data\erase_me862242.exe
    ActiveSetup-{6NF4H3SN-6OJG-1AR8-TC60-065HMXN0WX2E} - c:\docume~1\UTILIS~1\LOCALS~1\Temp\1269781959.exe
    ActiveSetup-{7KMHLSP8-L1KM-4BCA-IK3U-466R74M20QBT} - c:\windows\install\Crypted.exe
    ActiveSetup-{7W43FNB2-287I-2W51-MDFG-Y5087L5822T7} - c:\documents and settings\Utilisateur\Application Data\windows\WinUpdate.exe
    ActiveSetup-{CBDFD46A-DBBA-B5CC-CBA0-EADAF7A4AFE9} - c:\documents and settings\Utilisateur\Application Data\sys\winlogon.exe
    ActiveSetup-{FDB1FDAF-EE3F-6BA6-877F-FDA2AFAA9E1B - c:\documents and settings\Utilisateur\Application Data\csrss.exe
    ActiveSetup-{FIWV5VI6-WC0M-S33U-513T-H1DO7G2V67O5} - c:\windows\system32\Microsoft_KB7427543\StartUp.exe
    ActiveSetup-{FS4GXU22-W0KQ-MHV5-ID6I-2I80J8Q2A423} - c:\windows\system32\Winbooterr\Svchost.exe
    ActiveSetup-{G1W1FAX6-8W82-3GTS-8Y54-X8R8M4KW5LW8} - c:\windows\system32\WIN32\hoster.exe
    ActiveSetup-{IQ3O485R-35DT-24KV-APU3-CF7R65D1L67D} - c:\windows\system32\install\winlogin.exe
    ActiveSetup-{U9Q4A-8252GKH-HQWMP-PPY12M-WNZFGHD5S} - c:\documents and settings\All Users\Menu Démarrer\Programmes\Java\Java Updater.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-04-12 20:03
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

    device: opened successfully
    user: MBR read successfully
    called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x893FDAC8]<<
    kernel: MBR read successfully
    detected MBR rootkit hooks:
    \Driver\Disk -> CLASSPNP.SYS @ 0xf766bf28
    \Driver\ACPI -> ACPI.sys @ 0xf75adcb8
    \Driver\atapi -> atapi.sys @ 0xf7423852
    IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
    ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
    \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
    ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
    NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf796fbb0
    PacketIndicateHandler -> NDIS.sys @ 0xf797ca21
    SendHandler -> NDIS.sys @ 0xf795a87b
    user & kernel MBR OK

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
    .
    Heure de fin: 2010-04-12 20:08:51
    ComboFix-quarantined-files.txt 2010-04-12 18:08

    Avant-CF: 25 444 151 296 octets libres
    Après-CF: 25 612 398 592 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    - - End Of File - - 61A3C90E0B47BC65951D223F83356BF4
    a c 267 8 Sécurité
    12 Avril 2010 20:25:51

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    12 Avril 2010 20:33:00

    ok je m'y colle mais avant je te met un image d'un message qui apparait au démarrage de l'ordi en X exemplaires

    http://i69.servimg.com/u/f69/12/09/41/41/explor11.jpg

    pour info, j'avais déjà telechargé MBAM et fait un scan avant que mon pc se bloque ce matin , je te le mets ici au cas ou ça t'interesse et j'en refait un .


    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3241
    Windows 5.1.2600 Service Pack 3

    12/04/2010 12:58:18
    malware

    Type de recherche: Examen rapide
    Eléments examinés: 108213
    Temps écoulé: 39 minute(s), 34 second(s)

    Processus mémoire infecté(s): 4
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 16
    Valeur(s) du Registre infectée(s): 19
    Elément(s) de données du Registre infecté(s): 5
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 23

    Processus mémoire infecté(s):
    C:\Documents and Settings\Utilisateur\Application Data\dll\svchost.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\Utilisateur\Application Data\lsass.exe (Trojan.Delf) -> No action taken.
    C:\Documents and Settings\Utilisateur\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> No action taken.
    C:\Documents and Settings\Utilisateur\Application Data\winlogon.exe (Trojan.Agent) -> No action taken.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{15i656rr-v46s-y28h-31aa-0du711153374} (Generic.Bot.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1l2546hv-5x23-2256-pd3u-j6fl3kmouv7r} (Generic.Bot.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{268348lx-nk74-4f45-2w4q-aa7s67agg162} (Generic.Bot.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2xt38db3-624c-2ya2-ddyo-0wifb4y6526h} (Generic.Bot.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3f106tfd-ec0m-4iyv-1wkw-m6no736cf0wa} (Generic.Bot.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6nf4h3sn-6ojg-1ar8-tc60-065hmxn0wx2e} (Generic.Bot.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7kmhlsp8-l1km-4bca-ik3u-466r74m20qbt} (Generic.Bot.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7w43fnb2-287i-2w51-mdfg-y5087l5822t7} (Generic.Bot.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{fiwv5vi6-wc0m-s33u-513t-h1do7g2v67o5} (Generic.Bot.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{fs4gxu22-w0kq-mhv5-id6i-2i80j8q2a423} (Generic.Bot.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{g1w1fax6-8w82-3gts-8y54-x8r8m4kw5lw8} (Generic.Bot.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{iq3o485r-35dt-24kv-apu3-cf7r65d1l67d} (Generic.Bot.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{o580ehq3-5bk4-knsh-ov6k-5v7v6m4ql740} (Generic.Bot.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{u9q4a-8252gkh-hqwmp-ppy12m-wnzfghd5s} (Generic.Bot.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{v2yn8wcm-d0v2-r01x-bi7m-02nduypoee47} (Generic.Bot.H) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Generic.Bot.H) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dll (Trojan.Dropper) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SVCHOST.EXE (Trojan.Downloader) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mswupdate (Trojan.Delf) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mswupdate (Trojan.Delf) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft windows hosting service login (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft windows hosting service login (Trojan.Agent) -> No action taken.
    HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft windows hosting service login (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft corp (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft corp (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Winlogon (Malware.Trace) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft corp (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java Update (Backdoor.Bifrose) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run (Trojan.Agent) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run (Trojan.Agent) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\run (Trojan.Agent) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: c:\documents and settings\utilisateur\application data\dll\svchost.exe -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Delf) -> Data: c:\documents and settings\utilisateur\application data\lsass.exe -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe "C:\Documents and Settings\Utilisateur\Application Data\lsass.exe") Good: (Explorer.exe) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Utilisateur\Application Data\dll\svchost.exe,C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Java\Java Updater.exe,C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Java\Java Updater.exe) Good: (Userinit.exe) -> No action taken.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\explorer\explorer.exe (Generic.Bot.H) -> No action taken.
    C:\WINDOWS\system32\install\Crypted.exe (Generic.Bot.H) -> No action taken.
    C:\WINDOWS\system32\WIN32\host.exe (Generic.Bot.H) -> No action taken.
    C:\Documents and Settings\Utilisateur\Application Data\erase_me862242.exe (Generic.Bot.H) -> No action taken.
    C:\WINDOWS\install\Crypted.exe (Generic.Bot.H) -> No action taken.
    C:\Documents and Settings\Utilisateur\Application Data\windows\WinUpdate.exe (Generic.Bot.H) -> No action taken.
    C:\WINDOWS\system32\Microsoft_KB7427543\StartUp.exe (Generic.Bot.H) -> No action taken.
    C:\WINDOWS\system32\Winbooterr\Svchost.exe (Generic.Bot.H) -> No action taken.
    C:\WINDOWS\system32\install\winlogin.exe (Generic.Bot.H) -> No action taken.
    C:\WINDOWS\system32\winbooterr\winbooterr.exe (Generic.Bot.H) -> No action taken.
    C:\WINDOWS\system32\install\install.exe (Generic.Bot.H) -> No action taken.
    C:\Documents and Settings\Utilisateur\Application Data\dll\svchost.exe (Trojan.Dropper) -> No action taken.
    C:\Documents and Settings\Utilisateur\Application Data\logs.dat (Bifrose.Trace) -> No action taken.
    C:\Documents and Settings\Utilisateur\Application Data\Microsoft\svchost.exe (Trojan.Downloader) -> No action taken.
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\UuU.uUu (Malware.Trace) -> No action taken.
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\XxX.xXx (Malware.Trace) -> No action taken.
    C:\Documents and Settings\Utilisateur\Application Data\lsass.exe (Trojan.Delf) -> No action taken.
    C:\Documents and Settings\Utilisateur\Application Data\winlogon.exe (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\csrss.exe (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\svchost.exe (Trojan.Agent) -> No action taken.
    C:\Documents and Settings\Utilisateur\Local Settings\Temp\lssas.exe (Malware.Trace) -> No action taken.
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Java\Java Updater.exe (Backdoor.Bifrose) -> No action taken.
    C:\WINDOWS\system32\Winupdate\Winupdate.exe (Trojan.Agent) -> No action taken.
    a c 267 8 Sécurité
    12 Avril 2010 20:36:07

    Citation :
    Malwarebytes' Anti-Malware 1.41

    --> Il n'est pas du tout à jour.
    12 Avril 2010 21:02:18

    mise a jour et scan fait

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3930

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    12/04/2010 20:51:38
    mbam-log-2010-04-12 (20-51-38).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 100120
    Temps écoulé: 5 minute(s), 35 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{o580ehq3-5bk4-knsh-ov6k-5v7v6m4ql740} (Generic.Bot.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{v2yn8wcm-d0v2-r01x-bi7m-02nduypoee47} (Generic.Bot.H) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Generic.Bot.H) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winbooterr (Trojan.Backdoor) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\winbooter (Trojan.Backdoor) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winbooterr (Trojan.Backdoor) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\winbooter (Trojan.Backdoor) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\WINDOWS\system32\Winbooterr (Trojan.Backdoor) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\winbooterr\winbooterr.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\install\install.exe (Generic.Bot.H) -> Delete on reboot.
    C:\Documents and Settings\Utilisateur\Local Settings\temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Local Settings\temp\IELOGIN.abc (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Application Data\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Local Settings\temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\config\systemprofile\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\Documents and Settings\NetworkService\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Utilisateur\Local Settings\temp\XxX.xXx (Malware.Trace) -> Delete on reboot.
    a c 267 8 Sécurité
    12 Avril 2010 21:18:40

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Menu Démarrer > Exécuter > Tape ComboFix /uninstall et valide.

  • Refais un scan OTL et poste le rapport OTL.
    a c 267 8 Sécurité
    12 Avril 2010 21:32:12

    C'est beaucoup mieux.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Déconnecte-toi et ferme toutes applications en cours.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    12 Avril 2010 21:37:37

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:34:01 le 12/04/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: PC_FAMILLE | Utilisateur actuel: Utilisateur (Administrateur)
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    Service: *Application Updater*
    .
    C:\Documents and Settings\All Users\Application Data\Viewpoint
    C:\Documents and Settings\Utilisateur\Application Data\pdfforge
    C:\Documents and Settings\Utilisateur\Application Data\Search Settings
    C:\Program Files\Application Updater
    C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    C:\Program Files\pdfforge Toolbar
    C:\Program Files\Viewpoint
    .
    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    HKCU\Software\pdfforge
    HKCU\Software\Search Settings
    HKLM\Software\Application Updater
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    HKLM\Software\pdfforge
    HKLM\Software\Search Settings
    HKLM\Software\Viewpoint
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome.manifest
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome\locale\en-US\searchsettingsplugin.dtd
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\install.rdf
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Utilisateur\\Bureau
    C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\prefs.js - browser.startup.homepage: hxxp://srv08.admin.over-blog.com/index.php?module=admin&action=blog:index&ref_site=1&nlc__=911261939351
    C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\prefs.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
    C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\user.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://www.sfr.fr/kit/adsl/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 16 Fichier(s), 4 Dossier(s)
    C:\WINDOWS\temp: 3 Fichier(s), 31 Dossier(s)
    Temporary Internet Files: 14 Fichier(s), 7 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 5098 Octet(s)
    .
    Fin à: 21:36:26, 12/04/2010
    .
    ============== E.O.F - SCAN[1] ==============
    12 Avril 2010 21:38:16

    zut j'ai fait scanner !!!!!!!!!!!!!
    a c 267 8 Sécurité
    12 Avril 2010 21:45:13

    Pas grave, tu peux faire Nettoyer.
    12 Avril 2010 21:48:24

    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 31/03/10 à 21:30
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:38:33 le 12/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows XP™ Service Pack 3 - X86
    Nom du PC: PC_FAMILLE | Utilisateur actuel: Utilisateur (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    Service: *Application Updater*
    .
    C:\Documents and Settings\All Users\Application Data\Viewpoint
    C:\Documents and Settings\Utilisateur\Application Data\pdfforge
    C:\Documents and Settings\Utilisateur\Application Data\Search Settings
    C:\Program Files\Application Updater
    C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    C:\Program Files\pdfforge Toolbar
    C:\Program Files\Viewpoint

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    HKCU\Software\pdfforge
    HKCU\Software\Search Settings
    HKLM\Software\Application Updater
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\Software\MetaStream
    HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    HKLM\Software\pdfforge
    HKLM\Software\Search Settings
    HKLM\Software\Viewpoint
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome.manifest
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome\locale\en-US\searchsettingsplugin.dtd
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\install.rdf
    .
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Utilisateur\\Bureau
    C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\prefs.js - browser.startup.homepage: hxxp://srv08.admin.over-blog.com/index.php?module=admin&action=blog:index&ref_site=1&nlc__=911261939351
    C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\prefs.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
    C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\user.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
    .
    .
    * Internet Explorer Version 8.0.6001.18702 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 2 Fichier(s), 4 Dossier(s)
    C:\WINDOWS\temp: 2 Fichier(s), 33 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 7 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 30 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 5432 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 5222 Octet(s)
    .
    Fin à: 21:41:04, 12/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    a c 267 8 Sécurité
    12 Avril 2010 21:50:29

  • Relance Ad-Remover et choisis Désinstaller.

  • Refais un scan OTL et poste le rapport OTL.
    13 Avril 2010 14:50:10

    as tu eu les temps d'analyser mon dernier rapport ?

    je voulas juste te dire aussi que mon ordi se comporte normalement ( apparment) , plus de message au démarrge, plus d'avertissement d'avira ..

    bref j'attends de tes nouvelles sur les marches a suivre !!!
    a c 267 8 Sécurité
    13 Avril 2010 15:42:49

    Il y a des dossiers que je ne connais pas.

  • Télécharge SystemLook sur ton Bureau.
  • Double-clique sur SystemLook.exe pour le lancer.
  • Copie-colle le contenu du cadre ci-dessous dans la zone texte de SystemLook :

    :dir
    C:\Documents and Settings\All Users\Application Data\1c6aacd
    C:\Documents and Settings\Utilisateur\Application Data\install
    C:\Documents and Settings\Utilisateur\Application Data\dll
    C:\Documents and Settings\Utilisateur\Application Data\WIN32

  • Clique sur le bouton Look pour démarrer l'examen.
  • A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
    Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS