Se connecter / S'enregistrer
Votre question

virus win 32, pc en mauvais etat <_<

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Mars 2008 13:29:11

Hey, je poste pour la deuxième fois dans ce forum, mon premier post n'ayant eu aucune réponse, je retente. Sauf que la je ne peux plus allumer mon pc puisqu'un message d'alerte me dit qu'il s'éteindra au bout d'une minute. Donc je n'ai pas pu faire de scan ni rien. Mon dernier message est celui là :
http://www.infos-du-net.com/forum/276819-11-rapport-err...

je ne sais absolument pas quoi faire pour sauver ce super pc xD Je vous demande de m'aider, mon informaticien n'y arrive même pas u_u

J'aimerai vraiment avoir une réponse cette fois ci

Autres pages sur : virus win mauvais etat

1 Mars 2008 14:05:22

bonjour
tu as essayé ceci pour le reboot?
Démarrer->exécuter->et taper :"shutdown -a"

si ça marche essaye de me poster un log hijackthis stp
8 Mars 2008 19:49:42

Bonsoir, désolée d'avoir autant tarder. Je viens d'allumer le pc et il n'y a eu aucun message d'alerte, je te donne le log...:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:58, on 08/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\TEMP\7B31.tmp
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Words\Words.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\TEMP\7B31.tmp
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {54795436-9882-EB22-A361-9C1CF6ECE5E0} - (no file)
R3 - URLSearchHook: (no name) - {4DBC65C1-F827-8889-0693-F34A33F0A0B9} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {075C1C08-B661-4F73-AC8A-A694033FCC68} - C:\Program Files\MSN\honewaxC:\DOCUME~1\Gat\LOCALS~1\Temp\mst455101.exe.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {54795436-9882-EB22-A361-9C1CF6ECE5E0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Google Module - {E1290342-AAFF-4f7c-9F45-D665E4BF1A00} - btask.dll (file missing)
O2 - BHO: e404mgr Class - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - C:\Program Files\Helper\superfindout.dll (file missing)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8685CC} - C:\Program Files\Helper\1201789828.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [14191A181D1E1D1] 0B10110F14151.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{55A3ACD6-4969-40B1-9C3B-9E117233EF1A}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{87FD5C2B-148C-4BCD-ABEF-64A8E842D5C4}: NameServer = 192.168.0.1
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 11686 bytes


Contenus similaires
9 Mars 2008 00:05:29

bonsoir

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    9 Mars 2008 13:09:09




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:05:34, on 09/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device

    Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
    C:\Program Files\Last.fm\LastFMHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

    http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

    http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

    http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

    http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

    http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

    http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

    http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {54795436-9882-EB22-A361-9C1CF6ECE5E0} - (no file)
    R3 - URLSearchHook: (no name) - {4DBC65C1-F827-8889-0693-F34A33F0A0B9} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -

    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

    Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program

    Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

    C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {075C1C08-B661-4F73-AC8A-A694033FCC68} - C:\Program

    Files\MSN\honewaxC:\DOCUME~1\Gat\LOCALS~1\Temp\mst455101.exe.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

    C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {54795436-9882-EB22-A361-9C1CF6ECE5E0} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

    Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

    Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

    Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Google Module - {E1290342-AAFF-4f7c-9F45-D665E4BF1A00} - btask.dll (file missing)
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program

    Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -

    {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

    Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter

    Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader

    8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [14191A181D1E1D1] 0B10110F14151.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe"

    /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE

    LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE

    RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google

    Updater\GoogleUpdater.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program

    Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program

    Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program

    Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program

    Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google -

    res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

    Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

    C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

    Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

    C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -

    http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program

    Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

    http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

    http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{55A3ACD6-4969-40B1-9C3B-9E117233EF1A}: NameServer =

    192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{87FD5C2B-148C-4BCD-ABEF-64A8E842D5C4}: NameServer =

    192.168.0.1
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH -

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH -

    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers

    communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

    Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program

    Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program

    Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony

    Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony

    Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers

    communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program

    Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers

    communs\Symantec Shared\Security Center\SymWSC.exe

    --
    End of file - 10782 bytes


    Tiens, et merci de ton aide
    9 Mars 2008 14:12:17

    bonjour

    poste le rapport:
    Citation :
    le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    9 Mars 2008 14:35:55

    SDFix: Version 1.154

    Run by Gat on 09/03/2008 at 12:17

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\DOCUME~1\Gat\Bureau\SDFix

    Checking Services :

    Name:
    astq
    ellowtab
    FFI
    ldrsvc
    retx2
    runtime
    SysLibrary
    USB2_04
    ztx86
    IVV28

    Path:
    \??\C:\WINDOWS\system32\drivers\astq.tga
    \??\xï
    C:\WINDOWS\system32\svchost.exe:exm.exe
    %SystemRoot%\System32\svchost.exe -k netsvcs
    \??\C:\WINDOWS\system32\drivers\retx2.sys
    \??\C:\WINDOWS\System32\drivers\runtime.sys
    \??\C:\WINDOWS\system32\DefLib.sys
    \??\C:\WINDOWS\system32\drivers\nkv2.sys
    \??\C:\WINDOWS\system32\ztx86.sys
    System32\Drivers\Ivv28.sys

    astq - Deleted
    ellowtab - Deleted
    FFI - Deleted
    ldrsvc - Deleted
    retx2 - Deleted
    runtime - Deleted
    SysLibrary - Deleted
    USB2_04 - Deleted
    ztx86 - Deleted
    IVV28 - Deleted



    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    Service IVV28 - Deleted after Reboot
    Service NdisWon - Deleted after Reboot

    Checking Files :

    Trojan Files Found:

    C:\-46079~1 - Deleted
    C:\Program Files\Helper\1201601897.dll - Deleted
    C:\Program Files\Helper\1201789828.dll - Deleted
    C:\Program Files\Words\list.txt - Deleted
    C:\Program Files\Words\UnInstall.exe - Deleted
    C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe - Deleted
    C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe - Deleted
    C:\DOCUME~1\Gat\LOCALS~1\Temp\clean_2ef96.dll - Deleted
    C:\WINDOWS\system32\conf.dat - Deleted
    C:\WINDOWS\system32\crypts.dll - Deleted
    C:\WINDOWS\system32\ps1.dat - Deleted
    C:\WINDOWS\system32\rc.dat - Deleted
    C:\WINDOWS\system32\WLCtrl32.dll - Deleted
    C:\WINDOWS\system32\btstack.ibs - Deleted
    C:\WINDOWS\system32\drivers\astq.tga - Deleted
    C:\WINDOWS\System32\drivers\nkv2.sys - Deleted
    C:\WINDOWS\system32\drivers\retx2.sys - Deleted
    C:\WINDOWS\system32\ellowtab.txt - Deleted
    C:\WINDOWS\system32\ztx86.sys - Deleted
    C:\WINDOWS\system32\drivers\IVV28.sys - Deleted



    Folder C:\Program Files\Helper - Removed
    Folder C:\Program Files\Words - Removed


    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-09 12:31:08
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    IPC error: 2 Le fichier spécifié est introuvable.
    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s0"=dword:a5fb5d92
    "s1"=dword:b86a8ce0
    "s2"=dword:b94c7013
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:c7,2c,5e,13,c9,cd,fc,bc,e0,c3,36,28,29,fb,46,0f,0f,ad,88,b5,e5,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,b0,e4,ab,3b,b1,27,d8,11,78,af,45,ae,24,e8,04,95,26,..
    "khjeh"=hex:04,1f,3d,f4,ed,60,b8,e1,69,41,9a,80,d7,02,9a,c2,e6,90,bb,a6,06,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:b5,d7,b2,91,31,4f,3d,aa,2c,ff,77,b2,7e,18,d9,91,97,97,d9,f2,ba,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:c7,2c,5e,13,c9,cd,fc,bc,e0,c3,36,28,29,fb,46,0f,0f,ad,88,b5,e5,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,b0,e4,ab,3b,b1,27,d8,11,78,af,45,ae,24,e8,04,95,26,..
    "khjeh"=hex:04,1f,3d,f4,ed,60,b8,e1,69,41,9a,80,d7,02,9a,c2,e6,90,bb,a6,06,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:b5,d7,b2,91,31,4f,3d,aa,2c,ff,77,b2,7e,18,d9,91,97,97,d9,f2,ba,..

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\Documents and Settings\Gat\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 3125


    Remaining Services :



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\mongolfiere29\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\mongolfiere29\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\eDonkey2000\\edonkey2000.exe"="C:\\Program Files\\eDonkey2000\\edonkey2000.exe:*:Enabled:edonkey2000"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\DOCUME~1\\Gat\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Gat\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Player2"
    "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    Remaining Files :


    File Backups: - C:\DOCUME~1\Gat\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Sun 23 Oct 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sat 8 Mar 2008 20,233,232 A..H. --- "C:\Documents and Settings\UTIL1\Local Settings\Temp\BIT25.tmp"
    Sun 28 Oct 2007 25,839,664 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b7c21b5db948e35a308c052076388cfe\BIT84.tmp"
    Fri 5 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b8426e25532eb668f59dd4d969b4a550\BIT1.tmp"

    Finished!

    9 Mars 2008 18:55:54

    re

    on continue :) 

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    ajoute un nouveau rapport Hijackthis.
    9 Mars 2008 19:52:58

    okay, mais la dernière fois que j'ai fait ça le pc s'est éteint direct, alors je fais "exécuter :shutdown -a" pour que ça le fasse?
    9 Mars 2008 21:36:10

    non

    essaye normalement :) 
    9 Mars 2008 22:35:31

    ComboFix 08-03-09.1 - Gat 2008-03-09 22:02:58.1 - NTFSx86
    Endroit: C:\Documents and Settings\Gat\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Lolo\Application Data\WinAntiVirus Pro 2006
    C:\Documents and Settings\Lolo\Application Data\WinAntiVirus Pro 2006\PGE.dat
    C:\Program Files\sstem~1
    C:\Program Files\sstem~1\s?stem\
    C:\Program Files\tsks~1
    C:\Program Files\webmediaplayer
    C:\Program Files\webmediaplayer\resources\languages.xml
    C:\Program Files\webmediaplayer\resources\webmedias
    C:\Program Files\webmediaplayer\skins\classic.skn
    C:\Program Files\webmediaplayer\sqlite3.dll
    C:\Program Files\webmediaplayer\uninst.exe
    C:\Program Files\webmediaplayer\WebMediaPlayer.exe
    C:\Program Files\webmediaplayer\WebMediaPlayer.url
    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\mcroso~1
    C:\WINDOWS\system32\wnsintsv.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-09 to 2008-03-09 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-09 13:04 . 2008-03-09 13:04 54,156 --ah-c--- C:\WINDOWS\QTFont.qfn
    2008-03-09 13:04 . 2008-03-09 13:04 1,409 --a--c--- C:\WINDOWS\QTFont.for
    2008-03-09 12:08 . 2008-03-09 12:09 <REP> d----c--- C:\WINDOWS\ERUNT
    2008-03-08 20:48 . 2008-03-08 20:48 <REP> d----c--- C:\Program Files\Avira
    2008-03-08 20:48 . 2008-03-08 20:48 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-08 19:09 . 2008-03-08 19:09 <REP> d----c--- C:\Documents and Settings\UTIL1\Application Data\Webroot
    2008-03-01 14:53 . 2008-03-01 14:54 1,355 --a--c--- C:\WINDOWS\imsins.BAK

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-09 19:14 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-03-09 11:06 385 -c--a-w C:\WINDOWS\system32\drivers\fwdrv.err
    2008-01-31 15:21 --------- dc----w C:\Program Files\Trend Micro
    2008-01-31 12:36 --------- dc----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-01-31 11:50 7,680 -c--a-w C:\WINDOWS\system32\drivers\ip6fw.sys
    2008-01-31 11:24 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-01-31 11:20 --------- dc----w C:\Program Files\Yahoo!
    2008-01-22 17:57 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
    2008-01-20 14:55 --------- dc----w C:\Program Files\Last.fm
    2008-01-17 21:50 9,296 -c--a-w C:\WINDOWS\hwcbop.exe
    2008-01-17 21:46 9,296 -c--a-w C:\WINDOWS\xwnmrp.exe
    2008-01-17 21:42 9,296 -c--a-w C:\WINDOWS\jdlwfs.exe
    2008-01-17 21:38 9,296 -c--a-w C:\WINDOWS\zwwfeq.exe
    2008-01-17 21:33 9,296 -c--a-w C:\WINDOWS\disdam.exe
    2008-01-17 21:29 9,296 -c--a-w C:\WINDOWS\yuovxk.exe
    2008-01-17 21:25 9,296 -c--a-w C:\WINDOWS\lmhrjp.exe
    2008-01-17 21:21 9,296 -c--a-w C:\WINDOWS\dsfaqi.exe
    2008-01-17 21:17 9,296 -c--a-w C:\WINDOWS\gxxbue.exe
    2008-01-17 21:12 9,296 -c--a-w C:\WINDOWS\dmvmpi.exe
    2008-01-17 21:08 9,296 -c--a-w C:\WINDOWS\vnrkbu.exe
    2008-01-17 21:04 9,296 -c--a-w C:\WINDOWS\fthlif.exe
    2008-01-17 21:00 9,296 -c--a-w C:\WINDOWS\kjtzed.exe
    2008-01-17 20:56 9,296 -c--a-w C:\WINDOWS\hckiwx.exe
    2006-09-04 14:10 560 -c--a-w C:\Documents and Settings\Lolo\Application Data\ViewerApp.dat
    2006-05-01 14:17 560 -c--a-w C:\Documents and Settings\UTIL1\Application Data\ViewerApp.dat
    2006-02-04 15:55 45,440,582 -c--a-w C:\Program Files\Dofus_v1_11_1.zip
    2005-08-30 21:06 284 -c--a-w C:\Documents and Settings\Gat\Application Data\ViewerApp.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{075C1C08-B661-4F73-AC8A-A694033FCC68}]
    C:\Program Files\MSN\honewaxC:\DOCUME~1\Gat\LOCALS~1\Temp\mst455101.exe.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E1290342-AAFF-4f7c-9F45-D665E4BF1A00}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
    "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-03 13:21 3461120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2004-11-15 11:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 11:52 339968]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42 32768]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
    "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 11:04 245760]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 15:57 133016]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-06-21 18:14 35328]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46 57344]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 01:36 81920]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16 286720]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048]
    "14191A181D1E1D1"="0B10110F14151.exe" []
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-08 21:24 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
    "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2003-08-19 18:03 54424]

    C:\Documents and Settings\Gat\Menu D‚marrer\Programmes\D‚marrage\
    Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2007-08-26 22:20:19 106496]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-07 16:48:16 124912]
    Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2005-07-22 18:12:17 151552]
    Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2005-07-22 18:12:14 106496]
    Smart Wizard Wireless Settings.lnk - C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe [2005-10-21 16:10:52 1056864]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
    C:\Program Files\eMule\emule.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    --a--c--- 2007-01-10 13:46 1269760 C:\Program Files\Valve\Steam\\Steam.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\mongolfiere29\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\system32\\svchost.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "23316:TCP"= 23316:TCP:BitComet 23316 TCP
    "23316:UDP"= 23316:UDP:BitComet 23316 UDP

    R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2006-07-18 11:02]
    R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2006-07-18 11:02]
    S3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2004-07-30 02:55]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f39840c-d27b-11dc-88c1-000fb5016fac}]
    \shell\Setup\command - setup.exe

    *Newly Created Service* - PCANDIS5
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-01-16 16:08:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-03-09 19:28:14 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-09 22:10:20
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-09 22:15:06
    ComboFix-quarantined-files.txt 2008-03-09 21:14:57
    .
    2008-03-01 13:56:01 --- E O F ---





    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:32:32, on 09/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
    C:\Program Files\Last.fm\LastFMHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {54795436-9882-EB22-A361-9C1CF6ECE5E0} - (no file)
    R3 - URLSearchHook: (no name) - {4DBC65C1-F827-8889-0693-F34A33F0A0B9} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {075C1C08-B661-4F73-AC8A-A694033FCC68} - C:\Program Files\MSN\honewaxC:\DOCUME~1\Gat\LOCALS~1\Temp\mst455101.exe.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Google Module - {E1290342-AAFF-4f7c-9F45-D665E4BF1A00} - btask.dll (file missing)
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [14191A181D1E1D1] 0B10110F14151.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{55A3ACD6-4969-40B1-9C3B-9E117233EF1A}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{87FD5C2B-148C-4BCD-ABEF-64A8E842D5C4}: NameServer = 192.168.0.1
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    --
    End of file - 10527 bytes

    vala, j'y vais moi en esperant que tous ces trucs te parlent, bonne soirée et thx ^^
    10 Mars 2008 17:12:50

    bonjour

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    C:\WINDOWS\hwcbop.exe
    C:\WINDOWS\xwnmrp.exe
    C:\WINDOWS\jdlwfs.exe
    C:\WINDOWS\zwwfeq.exe
    C:\WINDOWS\disdam.exe
    C:\WINDOWS\yuovxk.exe
    C:\WINDOWS\lmhrjp.exe
    C:\WINDOWS\dsfaqi.exe
    C:\WINDOWS\gxxbue.exe
    C:\WINDOWS\dmvmpi.exe
    C:\WINDOWS\vnrkbu.exe
    C:\WINDOWS\fthlif.exe
    C:\WINDOWS\kjtzed.exe
    C:\WINDOWS\hckiwx.exe
    C:\DOCUME~1\Gat\LOCALS~1\Temp\mst455101.exe.dll
    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{075C1C08-B661-4F73-AC8A-A694033FCC68}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E1290342-AAFF-4f7c-9F45-D665E4BF1A00}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "14191A181D1E1D1"=-



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    10 Mars 2008 17:42:02

    ComboFix 08-03-09.1 - Gat 2008-03-10 17:33:38.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.152 [GMT 1:00]
    Endroit: C:\Documents and Settings\Gat\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Gat\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\DOCUME~1\Gat\LOCALS~1\Temp\mst455101.exe.dll
    C:\WINDOWS\disdam.exe
    C:\WINDOWS\dmvmpi.exe
    C:\WINDOWS\dsfaqi.exe
    C:\WINDOWS\fthlif.exe
    C:\WINDOWS\gxxbue.exe
    C:\WINDOWS\hckiwx.exe
    C:\WINDOWS\hwcbop.exe
    C:\WINDOWS\jdlwfs.exe
    C:\WINDOWS\kjtzed.exe
    C:\WINDOWS\lmhrjp.exe
    C:\WINDOWS\vnrkbu.exe
    C:\WINDOWS\xwnmrp.exe
    C:\WINDOWS\yuovxk.exe
    C:\WINDOWS\zwwfeq.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\disdam.exe
    C:\WINDOWS\dmvmpi.exe
    C:\WINDOWS\dsfaqi.exe
    C:\WINDOWS\fthlif.exe
    C:\WINDOWS\gxxbue.exe
    C:\WINDOWS\hckiwx.exe
    C:\WINDOWS\hwcbop.exe
    C:\WINDOWS\jdlwfs.exe
    C:\WINDOWS\kjtzed.exe
    C:\WINDOWS\lmhrjp.exe
    C:\WINDOWS\vnrkbu.exe
    C:\WINDOWS\xwnmrp.exe
    C:\WINDOWS\yuovxk.exe
    C:\WINDOWS\zwwfeq.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-10 to 2008-03-10 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-09 13:04 . 2008-03-10 17:25 54,156 --ah-c--- C:\WINDOWS\QTFont.qfn
    2008-03-09 13:04 . 2008-03-09 13:04 1,409 --a--c--- C:\WINDOWS\QTFont.for
    2008-03-09 12:08 . 2008-03-09 12:09 <REP> d----c--- C:\WINDOWS\ERUNT
    2008-03-08 20:48 . 2008-03-08 20:48 <REP> d----c--- C:\Program Files\Avira
    2008-03-08 20:48 . 2008-03-08 20:48 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-08 19:09 . 2008-03-08 19:09 <REP> d----c--- C:\Documents and Settings\UTIL1\Application Data\Webroot
    2008-03-01 14:53 . 2008-03-01 14:54 1,355 --a--c--- C:\WINDOWS\imsins.BAK

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-09 19:14 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater
    2008-03-09 11:06 385 -c--a-w C:\WINDOWS\system32\drivers\fwdrv.err
    2008-01-31 15:21 --------- dc----w C:\Program Files\Trend Micro
    2008-01-31 12:36 --------- dc----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
    2008-01-31 11:50 7,680 -c--a-w C:\WINDOWS\system32\drivers\ip6fw.sys
    2008-01-31 11:24 --------- dc----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-01-31 11:20 --------- dc----w C:\Program Files\Yahoo!
    2008-01-22 17:57 14,336 ----a-w C:\WINDOWS\system32\svchost.exe
    2008-01-20 14:55 --------- dc----w C:\Program Files\Last.fm
    2006-09-04 14:10 560 -c--a-w C:\Documents and Settings\Lolo\Application Data\ViewerApp.dat
    2006-05-01 14:17 560 -c--a-w C:\Documents and Settings\UTIL1\Application Data\ViewerApp.dat
    2006-02-04 15:55 45,440,582 -c--a-w C:\Program Files\Dofus_v1_11_1.zip
    2005-08-30 21:06 284 -c--a-w C:\Documents and Settings\Gat\Application Data\ViewerApp.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
    "Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2007-12-03 13:21 3461120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2004-11-15 11:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 11:52 339968]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 18:42 32768]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
    "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 11:04 245760]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 15:57 133016]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2006-06-21 18:14 35328]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46 57344]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 01:36 81920]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-10-19 20:16 286720]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-02 18:36 267048]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-08 21:24 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
    "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2003-08-19 18:03 54424]

    C:\Documents and Settings\Gat\Menu D%u201Amarrer\Programmes\D%u201Amarrage\
    Last.fm Helper.lnk - C:\Program Files\Last.fm\LastFMHelper.exe [2007-08-26 22:20:19 106496]

    C:\Documents and Settings\All Users\Menu D%u201Amarrer\Programmes\D%u201Amarrage\
    Outil de mise %u2026 jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-07 16:48:16 124912]
    Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2005-07-22 18:12:17 151552]
    Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2005-07-22 18:12:14 106496]
    Smart Wizard Wireless Settings.lnk - C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe [2005-10-21 16:10:52 1056864]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
    C:\Program Files\eMule\emule.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    --a--c--- 2007-01-10 13:46 1269760 C:\Program Files\Valve\Steam\\Steam.exe

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\mongolfiere29\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\WINDOWS\\system32\\svchost.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "23316:TCP"= 23316:TCP:BitComet 23316 TCP
    "23316:UDP"= 23316:UDP:BitComet 23316 UDP

    R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2006-07-18 11:02]
    R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2006-07-18 11:02]
    S3 P0630VID;Creative WebCam Live!;C:\WINDOWS\system32\DRIVERS\P0630Vid.sys [2004-07-30 02:55]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f39840c-d27b-11dc-88c1-000fb5016fac}]
    \shell\Setup\command - setup.exe

    *Newly Created Service* - PCANDIS5
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-01-16 16:08:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2008-03-10 16:26:02 C:\WINDOWS\Tasks\Symantec NetDetect.job"
    - C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-10 17:38:21
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-10 17:40:10
    ComboFix-quarantined-files.txt 2008-03-10 16:40:03
    ComboFix2.txt 2008-03-09 21:15:08
    .
    2008-03-01 13:56:01 --- E O F ---
    10 Mars 2008 22:13:17

    re

    comment se comporte ton PC?

    reposte un log hijackthis stp
    10 Mars 2008 22:18:09

    Pour l'instant tout se passe bien, aucun avertissement ni alerte de virus.

    Et voila pour le log:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:17:27, on 10/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
    C:\Program Files\Last.fm\LastFMHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {54795436-9882-EB22-A361-9C1CF6ECE5E0} - (no file)
    R3 - URLSearchHook: (no name) - {4DBC65C1-F827-8889-0693-F34A33F0A0B9} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{55A3ACD6-4969-40B1-9C3B-9E117233EF1A}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{87FD5C2B-148C-4BCD-ABEF-64A8E842D5C4}: NameServer = 192.168.0.1
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    --
    End of file - 10275 bytes
    10 Mars 2008 22:33:17

    ok

    on va quand même vérifié quelque chose

    Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

    Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    ***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFi... ***

    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
    12 Mars 2008 14:22:19

    Bonjour!


    SDFix: Version 1.154

    Run by Gat on 12/03/2008 at 13:59

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\DOCUME~1\Gat\Bureau\SDFix

    Checking Services :


    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting


    Checking Files :

    No Trojan Files Found






    Removing Temp Files

    ADS Check :



    Final Check :

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-12 14:09:10
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    IPC error: 2 Le fichier spécifié est introuvable.
    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s0"=dword:a5fb5d92
    "s1"=dword:b86a8ce0
    "s2"=dword:b94c7013
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:c7,2c,5e,13,c9,cd,fc,bc,e0,c3,36,28,29,fb,46,0f,0f,ad,88,b5,e5,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,b0,e4,ab,3b,b1,27,d8,11,78,af,45,ae,24,e8,04,95,26,..
    "khjeh"=hex:04,1f,3d,f4,ed,60,b8,e1,69,41,9a,80,d7,02,9a,c2,e6,90,bb,a6,06,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:b5,d7,b2,91,31,4f,3d,aa,2c,ff,77,b2,7e,18,d9,91,97,97,d9,f2,ba,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:c7,2c,5e,13,c9,cd,fc,bc,e0,c3,36,28,29,fb,46,0f,0f,ad,88,b5,e5,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,b0,e4,ab,3b,b1,27,d8,11,78,af,45,ae,24,e8,04,95,26,..
    "khjeh"=hex:04,1f,3d,f4,ed,60,b8,e1,69,41,9a,80,d7,02,9a,c2,e6,90,bb,a6,06,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:b5,d7,b2,91,31,4f,3d,aa,2c,ff,77,b2,7e,18,d9,91,97,97,d9,f2,ba,..

    scanning hidden registry entries ...

    scanning hidden files ...

    C:\Documents and Settings\Gat\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 3125


    Remaining Services :



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\mongolfiere29\\counter-strike source\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\mongolfiere29\\counter-strike source\\hl2.exe:*:Enabled:hl2"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:svchost"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    Remaining Files :


    File Backups: - C:\DOCUME~1\Gat\Bureau\SDFix\backups\backups.zip

    Files with Hidden Attributes :

    Sun 23 Oct 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sun 28 Oct 2007 25,839,664 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b7c21b5db948e35a308c052076388cfe\BIT84.tmp"
    Fri 5 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b8426e25532eb668f59dd4d969b4a550\BIT1.tmp"

    Finished!




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:21:21, on 12/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
    C:\Program Files\Last.fm\LastFMHelper.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {54795436-9882-EB22-A361-9C1CF6ECE5E0} - (no file)
    R3 - URLSearchHook: (no name) - {4DBC65C1-F827-8889-0693-F34A33F0A0B9} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{55A3ACD6-4969-40B1-9C3B-9E117233EF1A}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{87FD5C2B-148C-4BCD-ABEF-64A8E842D5C4}: NameServer = 192.168.0.1
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    --
    End of file - 10186 bytes


    Ca veut dire que j'ai plus de virus? =o
    12 Mars 2008 21:59:55

    bonsoir

    dernière vérification et c'est bon

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne
    13 Mars 2008 19:47:57

    Je commence l'analyse j'aurais pas cru que ce serait aussi long.
    En tout cas après 1% j'ai déjà 2 virus trouvés et 3 objets infectés. C'est grave docteur ? xD
    13 Mars 2008 20:01:34

    789 objets infectés O_O
    13 Mars 2008 23:32:31

    bonsoir

    il me faut le rapport pour voir exactement ce qu'il en est :) 

    poste le en entier ici

    ou utilise sendspace s'il est trop volumineux:
    http://www.sendspace.com/

    14 Mars 2008 21:58:03

    Hey ya un problème, quand l'analyse est terminée, il n'y a pas la fenêtre où il devrait y avoir le rapport pour pouvoir l'enregistrer, ya juste un espace blanc.
    15 Mars 2008 12:53:36

    bonjour

    on va changer alors...

    - Fais un nano/total scan avec panda en désactivant ton antivirus pendant le scan!
    - Enregistre-toi sur le site en créant un compte à partir du bouton Register Free à droite.
    - Après avoir indiqué une adresse mail valide et un mot de passe.. tu vas recevoir un mail.. clic sur le lien pour activer ton compte
    - Retourne sur le site et identifie toi dans la partie droite en indiquant ton adresse mail et ton mot de passe
    - Coche au milieu l'option Full Scan puis clic sur le bouton Scan now
    - Le site va te demander d'accepter l'installation du contrôle Activex.. accepte en cliquant sur le bouton Oui.
    - Le programme va télécharger les mises à jour puis le scan va se faire.. Il peut durer une heure.
    - Une fois le scan terminé.. clic en bas de la page de rapport sur le bouton Desinfect
    - Ensuite dans la partie haute, clic sur le petit bouton Save.. Cela va te permettre d'enregistrer un rapport sur ton bureau.
    - Ouvre ce rapport et Copie/colle le rapport panda ici

    AIDE : Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
    15 Mars 2008 21:52:56

    Bonsoir :) 

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-03-15 21:47:06
    PROTECTIONS: 1
    MALWARE: 91
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Avira AntiVir PersonalEdition 7.0.3.31
    No Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.casalemedia.com/]
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.doubleclick.net/]
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.doubleclick.net/]
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.doubleclick.net/]
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Cookies\lolo@doubleclick[1].txt
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.doubleclick.net/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.atdmt.com/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.atdmt.com/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Cookies\gat@atdmt[2].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.atdmt.com/]
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.atdmt.com/]
    00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\incl\Process.exe
    00139535 Application/Processor HackTools No 0 No No C:\RECYCLER\S-1-5-21-4142196528-1826069980-2377280159-1008\Dc1.exe[SDFix\apps\Process.exe]
    00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP697\A0159838.exe
    00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Gat\Bureau\SDFix\apps\Process.exe
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tradedoubler.com/]
    00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tradedoubler.com/]
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.247realmedia.com/]
    00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.247realmedia.com/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.fastclick.net/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.fastclick.net/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.fastclick.net/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.fastclick.net/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Cookies\lolo@fastclick[2].txt
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.fastclick.net/]
    00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.fastclick.net/]
    00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.tribalfusion.com/]
    00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tribalfusion.com/]
    00145732 Cookie/Falkag TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.as-eu.falkag.net/]
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.mediaplex.com/]
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.mediaplex.com/]
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.mediaplex.com/]
    00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.mediaplex.com/]
    00152401 Cookie/Belnk TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258390.TXT
    00152401 Cookie/Belnk TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.belnk.com/]
    00157544 Cookie/Sandboxer TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258849.TXT
    00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258788.TXT
    00160284 Cookie/Findwhat TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258864.TXT
    00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.yadro.ru/]
    00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.yadro.ru/]
    00167657 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Cookies\lolo@ehg-ubisoft.hitbox[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.xiti.com/]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.xiti.com/]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.xiti.com/]
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.xiti.com/]
    00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.fe.lea.lycos.fr/]
    00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[fe.lea.lycos.fr/]
    00167733 Cookie/Adserver TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.z1.adserver.com/]
    00167733 Cookie/Adserver TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.z1.adserver.com/]
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statcounter.com/]
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.statcounter.com/]
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statcounter.com/]
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.statcounter.com/]
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statcounter.com/]
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statcounter.com/]
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statcounter.com/]
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.statcounter.com/]
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statcounter.com/]
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statcounter.com/]
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statcounter.com/]
    00167790 Cookie/Qsrch TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258804.TXT
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[ad.yieldmanager.com/]
    00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[ad.yieldmanager.com/]
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.apmebf.com/]
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.apmebf.com/]
    00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.apmebf.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Cookies\gat@serving-sys[2].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.serving-sys.com/]
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.serving-sys.com/]
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Cookies\gat@bs.serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.bs.serving-sys.com/]
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.bs.serving-sys.com/]
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.bs.serving-sys.com/]
    00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[as1.falkag.de/]
    00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.as1.falkag.de/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259996.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259996.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00260005.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00260000.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00260001.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259842.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258385.TXT
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259842.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259840.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259840.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259839.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00260001.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Cookies\gat@weborama[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259838.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259839.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259838.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259778.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259816.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259816.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259818.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259818.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00260000.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259825.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259825.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259834.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259834.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259835.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259835.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259836.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259836.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259837.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259837.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00260005.MOZ[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.weborama.fr/]
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259778.MOZ[.weborama.fr/]
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.adtech.de/]
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.adtech.de/]
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.adtech.de/]
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.adtech.de/]
    00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.adtech.de/]
    00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.server.iad.liveperson.net/]
    00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258785.TXT
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258379.TXT
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[fl01.ct2.comclick.com/]
    00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[fl01.ct2.comclick.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.advertising.com/]
    00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.advertising.com/]
    00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258794.TXT
    00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.adopt.hbmediapro.com/]
    00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.adopt.hbmediapro.com/]
    00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258665.TXT
    00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statse.webtrendslive.com/]
    00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258714.TXT
    00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statse.webtrendslive.com/S141021]
    00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statse.webtrendslive.com/dcszvdi9hoifwzj8z5nosjjah_6i9k]
    00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[statse.webtrendslive.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.ads.pointroll.com/]
    00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.ads.pointroll.com/]
    00170549 Cookie/FortuneCity TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.fortunecity.com/]
    00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.overture.com/]
    00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.overture.com/]
    00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.overture.com/]
    00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.realmedia.com/]
    00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.realmedia.com/]
    00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.realmedia.com/]
    00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.realmedia.com/]
    00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.realmedia.com/]
    00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.realmedia.com/]
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.questionmarket.com/]
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.questionmarket.com/]
    00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.questionmarket.com/]
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.zedo.com/]
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.zedo.com/]
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.zedo.com/]
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.zedo.com/]
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258455.TXT
    00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.zedo.com/]
    00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.metriweb.be/]
    00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.metriweb.be/]
    00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258701.TXT
    00172483 Cookie/888 TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258754.TXT
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.bluestreak.com/]
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258441.TXT
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.bluestreak.com/]
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.bluestreak.com/]
    00173545 Cookie/Rn11 TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258472.TXT
    00175291 Cookie/Sandboxer TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258832.TXT
    00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.cs.sexcounter.com/]
    00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Cookies\lolo@cs.sexcounter[2].txt
    00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.cs.sexcounter.com/]
    00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.cs.sexcounter.com/]
    00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Cookies\util1@cs.sexcounter[2].txt
    00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.cs.sexcounter.com/]
    00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.adrevolver.com/]
    00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.adrevolver.com/]
    00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[stats1.reliablestats.com/]
    00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[stats1.reliablestats.com/]
    00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[stats1.reliablestats.com/]
    00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[stats1.reliablestats.com/]
    00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[stats1.reliablestats.com/]
    00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[stats1.reliablestats.com/]
    00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[stats1.reliablestats.com/]
    00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258828.TXT
    00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[stats1.reliablestats.com/]
    00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.bravenet.com/]
    00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258426.TXT
    00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.adultfriendfinder.com/]
    00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.adultfriendfinder.com/]
    00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.adultfriendfinder.com/]
    00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.adultfriendfinder.com/]
    00199983 Cookie/Valueclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Cookies\lolo@valueclick[2].txt
    00199983 Cookie/Valueclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.valueclick.com/]
    00199983 Cookie/Valueclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.valueclick.com/]
    00199983 Cookie/Valueclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.valueclick.com/]
    00199983 Cookie/Valueclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.valueclick.com/]
    00217990 Cookie/WinFixer TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258776.TXT
    00217990 Cookie/WinFixer TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.winfixer.com/]
    00217990 Cookie/WinFixer TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.winfixer.com/]
    00234869 Cookie/FastClick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258746.TXT
    00248517 Cookie/Advnt TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258640.TXT
    00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.errorsafe.com/]
    00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258817.TXT
    00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.errorsafe.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Cookies\lolo@smartadserver[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.smartadserver.com/]
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.smartadserver.com/]
    00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258452.TXT
    00294874 Adware/SaveNow Adware No 0 Yes No C:\RECYCLER\NPROTECT\00259448.mod
    00294875 Adware/SaveNow Adware No 0 No No C:\RECYCLER\NPROTECT\00259448.mod[{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\chrome\whenu_ff.jar][content/overlay.js]
    00294876 Adware/SaveNow Adware No 0 No No C:\RECYCLER\NPROTECT\00259448.mod[{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll]
    00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258855.TXT
    00320977 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Cookies\lolo@www.winantivirus[1].txt
    00320977 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258490.TXT
    00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.winantivirus.com/]
    00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.winantivirus.com/]
    00329272 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258461.TXT
    00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.systemdoctor.com/]
    00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258514.TXT
    00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.systemdoctor.com/]
    00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.systemdoctor.com/]
    00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.systemdoctor.com/]
    00400035 Adware/SaveNow Adware No 0 No No C:\Documents and Settings\Lolo\Bureau\bsplayer211.940_clip.exe[BSplayer_WhenUSave_InstallerInst.exe]
    00746223 Adware/SaveNow Adware No 0 Yes No C:\RECYCLER\NPROTECT\00259447.exe
    01017234 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP692\A0157627.exe
    01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP698\A0160817.EXE
    01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP697\A0159826.EXE
    02112488 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\Common Files\Companion Wizard\compwiz.exe
    02555179 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\iddyccxsno.exe
    02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\incl\msnchk.exe
    02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP697\A0159837.exe
    02891362 Adware/Yazzle Adware No 0 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP696\A0159752.exe
    02891362 Adware/Yazzle Adware No 0 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP696\A0159772.exe
    02893488 Adware/BaiduBar Adware No 0 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP692\A0157626.dll
    02893669 Bck/IRCBot.BQH Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP692\A0158036.exe
    02893669 Bck/IRCBot.BQH Virus/Trojan No 1 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/services.exe]
    02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP692\A0157858.sys
    02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP692\A0158119.sys
    02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP692\A0158146.sys
    02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP692\A0158194.sys
    02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP693\A0158228.sys
    02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/yljyfx.exe]
    02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/yjnxom.exe]
    02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/yigven.exe]
    02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/yhqmnw.exe]
    02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/yhgzxd.exe]
    02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/ygxqjb.exe]
    02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/yctkwa.exe]
    02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/xwmxye.exe]
    02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/xknxjh.exe]
    02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/xfkozg.exe]
    02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/xdeweb.exe]
    02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/xcgxhv.exe]
    02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/wujgzz.exe]
    02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/wscsum.exe]
    02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/wjsfrk.exe]
    02893982 Spyware/Vundo Spyware No 0 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP698\A0160831.exe
    02893982 Spyware/Vundo Spyware No 0 Yes No C:\System Volume Info
    16 Mars 2008 01:10:44

    bonsoir
    le rapport n'est pas complet...


    1
    supprime MSNFix
    et vide ta corbeille

    2

    vu qu'il y a:
    Citation :
    02555179 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\iddyccxsno.exe

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
    16 Mars 2008 16:51:41

    bonjour !

    D'abord le rapport en entier cette fois-ci :

    http://www.sendspace.com/file/p6kwcc


    Et le navilog

    Search Navipromo version 3.5.0 commencé le 16/03/2008 à 15:55:05,39

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\Gat\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Gat\locals~1\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Gat\menudm~1\progra~1" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Gat\locals~1\applic~1" *



    *** Recherche fichiers ***




    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :


    * Dans "C:\Documents and Settings\Gat\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 16/03/2008 à 16:10:53,21 ***



    16 Mars 2008 19:56:27

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:56:06, on 16/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
    C:\Program Files\Last.fm\LastFMHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {54795436-9882-EB22-A361-9C1CF6ECE5E0} - (no file)
    R3 - URLSearchHook: (no name) - {4DBC65C1-F827-8889-0693-F34A33F0A0B9} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{55A3ACD6-4969-40B1-9C3B-9E117233EF1A}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{87FD5C2B-148C-4BCD-ABEF-64A8E842D5C4}: NameServer = 192.168.0.1
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

    --
    End of file - 10331 bytes
    16 Mars 2008 22:11:48

    ok

    supprime les outils qu'on a installé pour ta désinfection
    navilog1,SDFix, supprime C:\qoobox
    vide ta corbeille

    ~Désactive puis réactive la restauration en suivant ce tuto:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
    Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.


    puis refais un scan en ligne et poste le rapport
    19 Mars 2008 18:30:07

    bonjour



    1
    supprime ta version de navilog1 et recommence

    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt


    2
    Télécharge MalwareByte's Anti-Malware et installe le.

    ~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
    Aide


  • Lance MalwareByte's Anti-Malware et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
  • Une fois le scan terminé,clique sur "Afficher les résultats" et enregistre le rapport sur ton Bureau.
  • Clique enfin sur "Supprimer la sélection".

    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    Aide





    20 Mars 2008 22:18:18

    Hey!

    Search Navipromo version 3.5.0 commencé le 20/03/2008 à 19:19:55,01

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\Gat\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Gat\locals~1\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Gat\menudm~1\progra~1" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Gat\locals~1\applic~1" *



    *** Recherche fichiers ***




    *** Recherche clés spécifiques dans le Registre ***


    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :


    * Dans "C:\Documents and Settings\Gat\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !

    4)Recherche fichiers connus :



    *** Analyse terminée le 20/03/2008 à 19:29:52,79 ***

    En ce qui concerne l'analyse de malware, j'ai eu 4 dossiers infectés qu'il a supprimé.



    20 Mars 2008 23:01:11

    re

    tu peux me poster le rapport?
    23 Mars 2008 11:09:11

    oups =/

    Malwarebytes' Anti-Malware 1.09
    Version de la base de données: 513

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 131545
    Temps écoulé: 1 hour(s), 56 minute(s), 49 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\cvbkwtb.MSNFix (Trojan.Downloader) -> No action taken.
    C:\WINDOWS\17PHolmes1148.MSNFix (Trojan.Agent) -> No action taken.
    C:\WINDOWS\mrofinu1148.exe.MSNFix (Trojan.Agent) -> No action taken.
    C:\WINDOWS\mrofinu1148.MSNFix (Trojan.Agent) -> No action taken.
    23 Mars 2008 19:37:08

    bonsoir

    Citation :
    C:\cvbkwtb.MSNFix (Trojan.Downloader) -> No action taken.


    tu n'as pas cliqué sur "supprimer la selection"....

    1



    Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

    C:\WINDOWS\system32\iddyccxsno.exe

  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image :
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
    Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.


    2

    - Fais un nano/total scan avec panda en désactivant ton antivirus pendant le scan!
    - Enregistre-toi sur le site en créant un compte à partir du bouton Register Free à droite.
    - Après avoir indiqué une adresse mail valide et un mot de passe.. tu vas recevoir un mail.. clic sur le lien pour activer ton compte
    - Retourne sur le site et identifie toi dans la partie droite en indiquant ton adresse mail et ton mot de passe
    - Coche au milieu l'option Full Scan puis clic sur le bouton Scan now
    - Le site va te demander d'accepter l'installation du contrôle Activex.. accepte en cliquant sur le bouton Oui.
    - Le programme va télécharger les mises à jour puis le scan va se faire.. Il peut durer une heure.
    - Une fois le scan terminé.. clic en bas de la page de rapport sur le bouton Desinfect
    - Ensuite dans la partie haute, clic sur le petit bouton Save.. Cela va te permettre d'enregistrer un rapport sur ton bureau.
    - Ouvre ce rapport et Copie/colle le rapport panda ici

    AIDE : Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
    27 Mars 2008 15:40:52

    Hey! Excuse moi, j'ai eu quelques problemes de connexion!


    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.3.22.1 2008.03.21 -
    AntiVir 7.6.0.75 2008.03.23 ADSPY/NaviPromo.LH.1
    Authentium 4.93.8 2008.03.22 -
    Avast 4.7.1098.0 2008.03.23 -
    AVG 7.5.0.516 2008.03.22 -
    BitDefender 7.2 2008.03.23 -
    CAT-QuickHeal 9.50 2008.03.21 (Suspicious) - DNAScan
    ClamAV 0.92.1 2008.03.23 -
    DrWeb 4.44.0.09170 2008.03.23 -
    eSafe 7.0.15.0 2008.03.18 -
    eTrust-Vet 31.3.5633 2008.03.21 -
    Ewido 4.0 2008.03.23 -
    F-Prot 4.4.2.54 2008.03.22 -
    F-Secure 6.70.13260.0 2008.03.23 -
    FileAdvisor 1 2008.03.23 -
    Fortinet 3.14.0.0 2008.03.23 -
    Ikarus T3.1.1.20 2008.03.23 not-a-virus:AdWare.Win32.NaviPromo.ba
    Kaspersky 7.0.0.125 2008.03.23 -
    McAfee 5257 2008.03.21 -
    Microsoft 1.3301 2008.03.23 -
    NOD32v2 2967 2008.03.21 -
    Norman 5.80.02 2008.03.20 -
    Panda 9.0.0.4 2008.03.23 Adware/NaviPromo
    Prevx1 V2 2008.03.23 Heuristic: Suspicious Self Modifying File
    Rising 20.36.62.00 2008.03.23 -
    Sophos 4.27.0 2008.03.23 -
    Sunbelt 3.0.978.0 2008.03.18 -
    Symantec 10 2008.03.23 Trojan.Skintrim
    TheHacker 6.2.92.252 2008.03.22 -
    VBA32 3.12.6.3 2008.03.21 -
    VirusBuster 4.3.26:9 2008.03.22 -
    Webwasher-Gateway 6.6.2 2008.03.23 Ad-Spyware.NaviPromo.LH.1

    Information additionnelle
    File size: 404992 bytes
    MD5: 3d8e51c75b3fc0f98ffa6cdada482079
    SHA1: bb79405c4b7491ff82ffa206c97fa66a7f15d461
    PEiD: -
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=9D5B81EA...


    Et le rapport total scan:

    http://www.sendspace.com/file/88jkfk
    27 Mars 2008 17:15:48

    bonjour

    * Va sur le site Web :

    http://www.bleepingcomputer.com/submit-malware.php?chan...


    * Copie/colle ceci dans la case 'Link to Topic' :

    le lien de cette discussion

    * Mets le fichier suivant dans la case 'Browse to the File' :

    C:\WINDOWS\system32\iddyccxsno.exe

    puis valide en cliquant sur send file

    quand tu l'a fait:
    supprime:
    C:\WINDOWS\system32\iddyccxsno.exe

    Télécharge -AtfCleaner
    http://www.atribune.org/public-beta/ATF-Cleaner.exe

    Double-cliquer sur ATF-Cleaner.exe afin de lancer le programme.
    - Si vous utilisez IE
    Sous l'onglet Main, choisir : Select All
    Cliquer sur le bouton Empty Selected
    - Si vous utilisez le navigateur Firefox :
    Cliquer Firefox au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
    - Si vous utilisez le navigateur Opera :
    Cliquer Opera au haut et choisir : Select All
    Cliquer le bouton Empty Selected
    Note : Si vous voulez conserver les mots de passe sauvegardés, cliquer "No" à l'invite.
    Cliquer Exit, du menu principal, afin de fermer le programme

    refais un nanoscan et poste le rapport.
    29 Mars 2008 20:03:52

    http://www.sendspace.com/file/c809x4

    J'ai l'impression que rien n'a changé xD Désolée pour le tps que je mets à répondre mais quelque fois ma connexion a des problemes et l'analyse ne fonctionne pas !
    30 Mars 2008 01:11:20

    re

    supprime:
    C:\Documents and Settings\Lolo\Bureau\bsplayer211.940_clip.exe
    C:\Program Files\Common Files\Companion Wizard\compwiz.exe

    reposte un log hijackthis et explique en détail quels sont encore tes soucis.
    30 Mars 2008 12:57:04

    hey!


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:52:04, on 30/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
    C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
    C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
    C:\Program Files\Last.fm\LastFMHelper.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {54795436-9882-EB22-A361-9C1CF6ECE5E0} - (no file)
    R3 - URLSearchHook: (no name) - {4DBC65C1-F827-8889-0693-F34A33F0A0B9} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{55A3ACD6-4969-40B1-9C3B-9E117233EF1A}: NameServer = 192.168.0.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{87FD5C2B-148C-4BCD-ABEF-64A8E842D5C4}: NameServer = 192.168.0.1
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

    --
    End of file - 9992 bytes



    Et en ce qui concerne les problèmes. Le pc s'éteint mais c'était aussi avant l'apparition du virus: il s'éteint, c'est un écran bleu qui apparait disant
    "un problème a été détecté et window à été arrête afin de prévenir tout dommage sur votre ordinateur" puis " assure vous de disposer de suffisamment d' espace disque. Si un pilote est identifié dans le message d'arrêt, désactivez le pilote ou contacter le fabriquant".
    Beaucoup de problèmes de connexion, ça se déconnecte d'un coup ( je suis en wi en même tps ) seulement sur certain sites ou ils me disent "erreur de connexion" alors que je peux alors sur d'autres par exemple.

    Le disque dur externe ne se lit plus quand je le branche au port usb alors que les cle usb si. Et le lecteur cd non plus. xD ca c'est depuis le virus.
    Un bruit survient de plus en plus souvent, c'est comme quand on vient d'allumer le pc, le même petit bruit. Depuis ce soir, il est de plus en plus souvent régulier. xD

    Sinon aucun message d'alerte ni rien, l'anti virus ne repere plus de trojan tout ca =)

    Merci pour tout ce que t'as fait en tout cas ^^
    3 Avril 2008 22:26:18

    Y a quelqu' uuun?
    7 Avril 2008 21:19:06

    Oh mince, ca fais des jours que je regardais et jviens juste de voir la réponse désolée XD
    Par contre le logiciel trouve 260 virus :sweat: 
    8 Avril 2008 00:05:19

    bonsoir :) 

    Citation :
    Par contre le logiciel trouve 260 virus :sweat: 

    poste le rapport
    8 Avril 2008 20:05:47

    hey!

    Le virus w32.M@lpolitus est présent sur votre Machine
    des fichiers systèmes sont manquants ou endommagés
    c:/windows/politesse/ (manquant)
    c:/windows/bonjour(endommagé)

    C'est ca le rapport?
    9 Avril 2008 13:55:24

    ouais mais en fait, je sais pas ce qui était écrit exactement sur l'écran bleu, j'voulais attendre que ça recommence ( omg u_u ) pour pouvoir tout bien retranscrire.
    Le problème avec l'écran bleu je l'ai depuis très longtemps alors que je n'avais pas de virus, il s'éteint souvent quand il est surchargé.
    Donc les 260 virus que le site a trouvé, c'est quoi? Il n'y a pas besoin de faire qque chose pour les détruire et tout?
    9 Avril 2008 15:24:24

    bonjour,
    je crois qu'il faut que tu repasses l'outil jusqu'à temps que tu comprennes:

    j'ai plusieurs versions, peut-être que tu vas trouver la solution à ce problème:

    Bonjour


    Clic !

    le virusW32.M@lpolitus
    9 Avril 2008 17:02:54

    salut
    je vois pas en quoi ça change le problème, surtout si tu me mets les mêmes liens
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS