Se connecter / S'enregistrer
Votre question

Virus msn : http://msn.photo.iquebec.com/?photo=xxx

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Mars 2008 17:51:48

Bonjour j'ai reçu ce message :

Citation :
http://msn.photo.iquebec.com/?photo=dark_angel_24
lol quelqu'un a mis ta tof ici.. :D 


et j'ai involontairement cliqué dessus et j'ai pris un virus qui envoi envoi ce message a tout le monde !!!

Quelqu'un pourrait-il m'aider à le supprimer ? svp

Merci pour vos réponses

Autres pages sur : virus msn http msn photo iquebec com photo xxx

14 Mars 2008 21:32:33

bonsoir

1
Télécharge MSNFix.zip (!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
[#ff0000]
Il est indispensable que l'outil soit executé à partir du bureau.


Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

->Tutorial de Malekal<-



2

Télécharge puis installe Hijackthis ([#ff0000]Trend Micro
)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
15 Mars 2008 10:46:13

voila, je viens d'etre infecter aussi, j'ai lu et imprimer les messages pour suivre exactement la marche a suivre ! mais pourquoi dois je venir poster le rapport ici, a quoi cela servira t il ? repondez moi svp ! quelqu'un peu m'aider, je n'y connait absolument rien ! merci
Contenus similaires
15 Mars 2008 11:10:56

Salut,

Créée (ou crée je sais jamais :o , shamrock ? :D  ) ton propre sujet.
15 Mars 2008 13:37:28

Voila le rapport de MSNFix

MSNFix 1.684

C:\Documents and Settings\Badez\Bureau\MSNFix\MSNFix
Fix exécuté le 15/03/2008 - 13:24:07,28 By Badez
mode normal

************************ Recherche les fichiers présents

... C:\FLIPART.EXE
... C:\GETDRIVE.EXE
... C:\DOCUME~1\Badez\LOCALS~1\Temp\removalfile.bat
... C:\Documents and Settings\Badez\??????.exe
... C:\Documents and Settings\Badez\????????.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\system32\mcrh.tmp
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\DOCUME~1\Badez\LOCALS~1\Temp\winlogon.exe
.. OK ... C:\DOCUME~1\Badez\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\fsiocu.exe
.. OK ... C:\WINDOWS\system32\vbsxkh.exe
.. OK ... C:\WINDOWS\system32\kxgelc.exe
.. OK ... C:\WINDOWS\system32\brxdoy.exe
.. OK ... C:\FLIPART.EXE
.. OK ... C:\GETDRIVE.EXE
.. OK ... C:\DOCUME~1\Badez\LOCALS~1\Temp\removalfile.bat
.. OK ... C:\Documents and Settings\Badez\??????.exe
.. OK ... C:\Documents and Settings\Badez\????????.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
/!\ ... C:\WINDOWS\system32\microsoft\backup.tftp



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15032008_13320203.zip

************************ HKLM\...\Winlogon\Userinit



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
15 Mars 2008 13:42:27

Désolé pour le double poste mais c'est pour bien différencier les deux rapports

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:17, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\progra~1\steam\steam.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.the-exit.com/search
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\cryxie.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {97A8B0F7-AD05-4AA4-B475-7EFA330F6AC1} - C:\WINDOWS\system32\ssqpmnl.dll (file missing)
O2 - BHO: (no name) - {DF020671-8F1E-4BB3-840A-1C3EB94E8265} - C:\WINDOWS\system32\pmnli.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\Badez\Local Settings\Temporary Internet Files\Content.IE5\C1Q94T0V\WinFixer2005ScannerInstallFRA[1].exe" -nag
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SHOW FOUR WIPE MATH] C:\Documents and Settings\All Users\Application Data\chic htm show four\chinproc.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKCU\..\Run: [PcSync] C:\Documents and Settings\Badez\Bureau\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Vcreal] C:\DOCUME~1\Badez\APPLIC~1\BAITBE~1\More 1 Coal.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: iifghif - iifghif.dll (file missing)
O20 - Winlogon Notify: pmnli - C:\WINDOWS\system32\pmnli.dll (file missing)
O20 - Winlogon Notify: ssqpmnl - ssqpmnl.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\vdevbqwb.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 12464 bytes

15 Mars 2008 14:09:29

bonjour,
j'ai moi aussi ce virus, j'ai tt fais comme sa été marqué précédement mais j'ai toujours cette phrase qui revient.
si qqun a une solution merci de m'aider
15 Mars 2008 14:10:05

Merci sham, quel idée de créer un site qui s'appelle synapse :o 

edit: en effet Arkall, surtout que je l'ai dit deux messages plus haut :o 
15 Mars 2008 14:20:36

Je te conseil de créer ton propre topic moussdu44
Comme ça ils s'occuperont de ton cas en particuliers
et ça éviter de spamer dans mon topic ^^
15 Mars 2008 21:56:10

Désolé pour le double poste et je vois que beaucoup de monde a besoin a de vous

mais est ce que je pourrais savoir ce que je doit faire par la suite

Si il y a autre chose bien sur ^^
15 Mars 2008 22:42:29

Attends Sham-Rock
15 Mars 2008 22:44:36

Ok merci

c'est pas encore trop urgent, mais plus vite ce sera fait plus vite
j'arrêterais d'y penser ^^
16 Mars 2008 01:18:05

bonsoir

Citation :
c'est pas encore trop urgent, mais plus vite ce sera fait plus vite
j'arrêterais d'y penser ^^

vu le nombre d'infection différentes que l'on voit sur ton pc, pas sûr que ça aille si vite...

1
nous vérifiions qu'il ne reste rien d'une ancienne infection vundo

~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo


2
tu as aussi une infection lop (entre autres)
Télécharge Lop S&D.exe sur ton bureau

  • Double-clique dessus pour lancer l'installation
  • Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
  • Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
  • Patiente jusqu'à la fin du scan
  • Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

    16 Mars 2008 12:07:59

    Bonjour à tous, je suis tombé sur ce forum par hasard en faisant une recherche sur le sujet car je me suis retrouvée concernée.

    J'aimerais savoir: un de mes contact m'a envoyé le même message, contenant donc la même adresse. J'ai cliqué sur le lien, mais je n'ai pas enregistré le fichier. Mon ordinateur est-il tout de même infecté par le virus ?

    J'attends vos réponses et vous remercie d'avance pour votre aide ;) .

    Cle0.
    16 Mars 2008 19:31:19

    C'est bien gentil, mais évites de spamer dans mon topic

    VundoFix V7.0.3

    Scan started at 09:22:16 16/03/2008

    Listing files found while scanning....

    C:\WINDOWS\system32\bbqywcex.dll
    C:\WINDOWS\system32\sdsqwgau.dll
    C:\WINDOWS\system32\ssqpmnl.dll

    VundoFix V7.0.3

    Scan started at 09:46:19 16/03/2008

    Listing files found while scanning....


    VundoFix V7.0.3

    Scan started at 18:53:19 16/03/2008

    Listing files found while scanning....

    C:\WINDOWS\system32\bbqywcex.dll
    C:\WINDOWS\system32\sdsqwgau.dll
    C:\WINDOWS\system32\ssqpmnl.dll

    Beginning removal...

    Performing Repairs to the registry.
    Done!

    Beginning removal...




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:31:41, on 16/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\progra~1\steam\steam.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.the-exit.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.the-exit.com/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\fr.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.the-exit.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\cryxie.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {DF020671-8F1E-4BB3-840A-1C3EB94E8265} - C:\WINDOWS\system32\pmnli.dll (file missing)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\Badez\Local Settings\Temporary Internet Files\Content.IE5\C1Q94T0V\WinFixer2005ScannerInstallFRA[1].exe" -nag
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SHOW FOUR WIPE MATH] C:\Documents and Settings\All Users\Application Data\chic htm show four\chinproc.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKCU\..\Run: [PcSync] C:\Documents and Settings\Badez\Bureau\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [Vcreal] C:\DOCUME~1\Badez\APPLIC~1\BAITBE~1\More 1 Coal.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/...
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: iifghif - iifghif.dll (file missing)
    O20 - Winlogon Notify: pmnli - C:\WINDOWS\system32\pmnli.dll (file missing)
    O20 - Winlogon Notify: ssqpmnl - ssqpmnl.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\vdevbqwb.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    --
    End of file - 11964 bytes




    -----------------------[ Lop S&D 4.0.7 XP/Vista ]----------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Badez ] [ "C:\Lop SD" ]
    [ 16/03/2008 | 19:33:55,29 ] [ PC : SN201969450008 ]
    [ MAJ : 13-03-2008 | 20:45 ]

    -------------[ Listing des dossiers dans Application Data ]------------

    [14/05/2004|13:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [14/05/2004|13:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [30/09/2002|11:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [30/09/2002|12:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [30/09/2002|11:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [14/05/2004|13:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

    [03/03/2008|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [03/03/2008|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [14/03/2008|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [06/09/2006|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [09/07/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
    [12/04/2006|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
    [06/09/2006|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
    [05/11/2007|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\chic htm show four
    [30/09/2002|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [18/07/2007|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [20/11/2007|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [12/04/2006|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [06/07/2007|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [23/12/2007|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [11/02/2005|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [14/10/2006|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
    [17/01/2007|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [14/05/2004|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [30/09/2002|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [10/01/2007|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [12/02/2007|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [17/04/2006|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [21/06/2004|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
    [28/06/2006|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [03/03/2008|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [23/12/2007|16:24] C:\DOCUME~1\Badez\APPLIC~1\.
    [23/12/2007|16:24] C:\DOCUME~1\Badez\APPLIC~1\..
    [15/03/2008|22:29] C:\DOCUME~1\Badez\APPLIC~1\Adobe
    [17/07/2007|20:07] C:\DOCUME~1\Badez\APPLIC~1\AdobeUM
    [23/12/2007|16:24] C:\DOCUME~1\Badez\APPLIC~1\Ahead
    [06/09/2006|10:27] C:\DOCUME~1\Badez\APPLIC~1\Apple Computer
    [14/06/2004|20:57] C:\DOCUME~1\Badez\APPLIC~1\ArcSoft
    [09/07/2007|18:56] C:\DOCUME~1\Badez\APPLIC~1\AVS4YOU
    [05/11/2007|16:58] C:\DOCUME~1\Badez\APPLIC~1\BAITBENDBAT
    [14/06/2004|20:27] C:\DOCUME~1\Badez\APPLIC~1\CyberLink
    [30/09/2002|11:55] C:\DOCUME~1\Badez\APPLIC~1\desktop.ini
    [10/06/2007|13:35] C:\DOCUME~1\Badez\APPLIC~1\DivX
    [28/09/2007|22:04] C:\DOCUME~1\Badez\APPLIC~1\DWGeditor
    [27/06/2006|12:52] C:\DOCUME~1\Badez\APPLIC~1\EPSON
    [01/07/2007|10:49] C:\DOCUME~1\Badez\APPLIC~1\F-Secure
    [23/10/2007|14:34] C:\DOCUME~1\Badez\APPLIC~1\GDIPFONTCACHEV1.DAT
    [05/08/2006|12:16] C:\DOCUME~1\Badez\APPLIC~1\Google
    [20/06/2004|10:55] C:\DOCUME~1\Badez\APPLIC~1\Help
    [30/09/2002|12:09] C:\DOCUME~1\Badez\APPLIC~1\Identities
    [14/06/2004|20:43] C:\DOCUME~1\Badez\APPLIC~1\InterTrust
    [30/06/2007|18:46] C:\DOCUME~1\Badez\APPLIC~1\ispnews
    [14/06/2004|20:28] C:\DOCUME~1\Badez\APPLIC~1\Leadertech
    [02/01/2006|19:58] C:\DOCUME~1\Badez\APPLIC~1\Macromedia
    [26/05/2006|21:09] C:\DOCUME~1\Badez\APPLIC~1\Media Player Classic
    [18/02/2007|20:34] C:\DOCUME~1\Badez\APPLIC~1\MessengerSkinner
    [12/03/2008|16:57] C:\DOCUME~1\Badez\APPLIC~1\Microsoft
    [15/01/2006|14:23] C:\DOCUME~1\Badez\APPLIC~1\Microsoft Web Folders
    [29/04/2007|11:21] C:\DOCUME~1\Badez\APPLIC~1\Mozilla
    [04/02/2006|17:00] C:\DOCUME~1\Badez\APPLIC~1\MSN6
    [20/08/2006|12:34] C:\DOCUME~1\Badez\APPLIC~1\Nikon
    [02/08/2007|21:43] C:\DOCUME~1\Badez\APPLIC~1\Notepad++
    [17/02/2008|16:17] C:\DOCUME~1\Badez\APPLIC~1\OpenOffice.org2
    [01/07/2007|10:53] C:\DOCUME~1\Badez\APPLIC~1\PEX
    [10/04/2006|19:46] C:\DOCUME~1\Badez\APPLIC~1\Real
    [22/03/2007|06:08] C:\DOCUME~1\Badez\APPLIC~1\Screenshot Sender
    [12/01/2008|15:03] C:\DOCUME~1\Badez\APPLIC~1\Shareaza
    [16/12/2007|14:27] C:\DOCUME~1\Badez\APPLIC~1\Skype
    [23/01/2008|20:27] C:\DOCUME~1\Badez\APPLIC~1\SolidWorks
    [14/06/2004|20:29] C:\DOCUME~1\Badez\APPLIC~1\Sonic
    [10/07/2006|17:59] C:\DOCUME~1\Badez\APPLIC~1\Sun
    [04/02/2006|15:28] C:\DOCUME~1\Badez\APPLIC~1\Symantec
    [29/04/2007|11:22] C:\DOCUME~1\Badez\APPLIC~1\Talkback
    [21/06/2004|18:51] C:\DOCUME~1\Badez\APPLIC~1\Ulead Systems

    [14/05/2004|13:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [14/05/2004|13:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [30/09/2002|11:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [30/09/2002|12:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [30/09/2002|11:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [14/05/2004|13:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

    [26/11/2006|15:48] C:\DOCUME~1\Eymerick\APPLIC~1\.
    [26/11/2006|15:48] C:\DOCUME~1\Eymerick\APPLIC~1\..
    [05/11/2006|17:48] C:\DOCUME~1\Eymerick\APPLIC~1\Adobe
    [10/11/2006|20:24] C:\DOCUME~1\Eymerick\APPLIC~1\AdobeUM
    [25/07/2006|16:45] C:\DOCUME~1\Eymerick\APPLIC~1\ArcSoft
    [26/05/2006|19:49] C:\DOCUME~1\Eymerick\APPLIC~1\BAITBENDBAT
    [05/08/2004|12:04] C:\DOCUME~1\Eymerick\APPLIC~1\CyberLink
    [30/09/2002|11:55] C:\DOCUME~1\Eymerick\APPLIC~1\desktop.ini
    [26/11/2006|15:48] C:\DOCUME~1\Eymerick\APPLIC~1\DivX
    [17/04/2006|20:03] C:\DOCUME~1\Eymerick\APPLIC~1\EPSON
    [19/07/2006|20:12] C:\DOCUME~1\Eymerick\APPLIC~1\GDIPFONTCACHEV1.DAT
    [17/09/2006|16:18] C:\DOCUME~1\Eymerick\APPLIC~1\Google
    [20/12/2005|10:40] C:\DOCUME~1\Eymerick\APPLIC~1\Help
    [30/09/2002|12:09] C:\DOCUME~1\Eymerick\APPLIC~1\Identities
    [10/03/2006|19:00] C:\DOCUME~1\Eymerick\APPLIC~1\Macromedia
    [23/06/2006|16:39] C:\DOCUME~1\Eymerick\APPLIC~1\Media Player Classic
    [17/07/2006|09:36] C:\DOCUME~1\Eymerick\APPLIC~1\Microsoft
    [04/08/2006|14:55] C:\DOCUME~1\Eymerick\APPLIC~1\MSN6
    [16/08/2006|13:22] C:\DOCUME~1\Eymerick\APPLIC~1\Nikon
    [26/05/2006|19:49] C:\DOCUME~1\Eymerick\APPLIC~1\open anti bin
    [30/05/2007|16:53] C:\DOCUME~1\Eymerick\APPLIC~1\OpenOffice.org2
    [06/01/2006|18:11] C:\DOCUME~1\Eymerick\APPLIC~1\PC Suite
    [13/05/2006|14:35] C:\DOCUME~1\Eymerick\APPLIC~1\Real
    [15/11/2006|18:04] C:\DOCUME~1\Eymerick\APPLIC~1\ShopperReports
    [18/01/2006|14:34] C:\DOCUME~1\Eymerick\APPLIC~1\Sonic
    [27/06/2006|11:17] C:\DOCUME~1\Eymerick\APPLIC~1\Sun
    [22/07/2004|18:59] C:\DOCUME~1\Eymerick\APPLIC~1\Ulead Systems

    [30/09/2002|12:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [30/09/2002|12:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [06/07/2007|20:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [04/02/2006|15:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [04/02/2006|15:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [30/09/2002|11:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [04/02/2006|15:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec


    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [14/03/2008 15:08][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
    [16/03/2008 19:00][--ah-----] C:\WINDOWS\tasks\AA583253918BA6DB.job
    [14/06/2004 20:15][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
    [21/06/2004 20:05][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
    [15/06/2004 20:35][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
    [16/03/2008 19:20][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [30/08/2002 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [15/03/2008|13:40] C:\Program Files\.
    [15/03/2008|13:40] C:\Program Files\..
    [29/10/2007|13:22] C:\Program Files\Adobe
    [09/07/2007|16:11] C:\Program Files\Adverts
    [23/12/2007|16:22] C:\Program Files\Ahead
    [27/01/2007|10:26] C:\Program Files\Alwil Software
    [05/09/2007|18:48] C:\Program Files\AntivirusFirewall
    [21/07/2007|16:14] C:\Program Files\Anuman Interactive
    [15/06/2004|16:50] C:\Program Files\AOL 8.0
    [14/05/2004|13:31] C:\Program Files\AOL Compagnon
    [16/08/2006|13:13] C:\Program Files\ArcSoft
    [20/01/2008|14:37] C:\Program Files\Atari
    [02/05/2007|17:55] C:\Program Files\ATI Technologies
    [20/06/2004|10:08] C:\Program Files\Audioneer
    [20/01/2008|15:15] C:\Program Files\AviSynth 2.5
    [09/07/2007|19:13] C:\Program Files\AVS4YOU
    [30/06/2007|15:25] C:\Program Files\BAITBENDBAT
    [06/09/2006|12:54] C:\Program Files\Boonty
    [14/11/2006|21:11] C:\Program Files\BoontyGames
    [31/03/2006|23:50] C:\Program Files\Common Files
    [30/09/2002|12:01] C:\Program Files\ComPlus Applications
    [29/08/2007|16:42] C:\Program Files\Cossacks
    [14/05/2004|13:32] C:\Program Files\CyberLink
    [14/03/2008|03:20] C:\Program Files\DAEMON Tools
    [23/12/2007|17:01] C:\Program Files\DaemonTools_WhenUSave_Installer
    [18/04/2006|16:45] C:\Program Files\directx
    [12/01/2008|19:23] C:\Program Files\DivX
    [28/09/2007|22:03] C:\Program Files\DWGeditor
    [20/12/2005|10:25] C:\Program Files\EHMINSTALL
    [29/02/2008|17:43] C:\Program Files\eMule
    [19/05/2007|12:12] C:\Program Files\epson
    [03/03/2008|19:25] C:\Program Files\Fichiers communs
    [28/08/2007|13:20] C:\Program Files\FileZilla
    [07/01/2006|23:51] C:\Program Files\FunWebProducts
    [29/12/2007|17:51] C:\Program Files\Fx Audio Conveter
    [04/04/2007|10:47] C:\Program Files\GameSpy Arcade
    [18/07/2007|21:23] C:\Program Files\Google
    [25/03/2006|15:44] C:\Program Files\Gunner 2
    [14/11/2006|21:04] C:\Program Files\HbTools_Icons
    [27/07/2007|20:29] C:\Program Files\HIP GAMES
    [16/10/2006|12:05] C:\Program Files\Hotbar
    [02/01/2007|16:40] C:\Program Files\iFinger
    [23/07/2005|15:52] C:\Program Files\Infogrames
    [20/01/2008|14:50] C:\Program Files\InstallShield Installation Information
    [15/03/2008|14:50] C:\Program Files\Internet Explorer
    [20/06/2007|14:44] C:\Program Files\Inventel
    [12/04/2006|15:21] C:\Program Files\IVT Corporation
    [23/10/2007|19:43] C:\Program Files\Java
    [14/06/2004|20:46] C:\Program Files\JavaSoft
    [18/07/2007|20:24] C:\Program Files\johlee
    [26/05/2006|20:44] C:\Program Files\K-Lite Codec Pack
    [20/11/2007|21:52] C:\Program Files\Lavasoft
    [29/09/2006|17:48] C:\Program Files\LimeWire
    [15/03/2006|19:55] C:\Program Files\Logitech
    [07/05/2006|10:55] C:\Program Files\Macrogaming
    [16/04/2006|17:16] C:\Program Files\Mes Jeux T‚l‚charg‚s
    [20/01/2006|19:58] C:\Program Files\Messenger
    [16/03/2008|09:13] C:\Program Files\Messenger Plus! Live
    [21/09/2007|20:25] C:\Program Files\Metin2_France
    [04/03/2008|18:31] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [15/01/2006|14:22] C:\Program Files\microsoft frontpage
    [27/03/2007|19:15] C:\Program Files\Microsoft Games
    [15/01/2006|14:23] C:\Program Files\microsoft office
    [14/05/2004|13:34] C:\Program Files\Microsoft Visual Studio
    [03/05/2007|19:48] C:\Program Files\Microsoft.NET
    [19/01/2006|20:08] C:\Program Files\Movie Maker
    [16/03/2008|19:25] C:\Program Files\Mozilla Firefox
    [20/01/2008|14:48] C:\Program Files\MP3 Player Utilities 3.68
    [04/02/2006|17:00] C:\Program Files\MSN
    [01/02/2006|20:30] C:\Program Files\MSN Games
    [30/09/2002|12:00] C:\Program Files\MSN Gaming Zone
    [15/11/2006|14:01] C:\Program Files\MSXML 4.0
    [14/05/2004|13:30] C:\Program Files\My Music
    [22/02/2006|18:13] C:\Program Files\MyWebSearch
    [19/01/2006|20:06] C:\Program Files\NetMeeting
    [16/08/2006|13:16] C:\Program Files\Nikon
    [12/02/2007|20:28] C:\Program Files\Norton AntiVirus
    [14/03/2008|18:24] C:\Program Files\Norton Security Scan
    [02/08/2007|21:41] C:\Program Files\Notepad++
    [14/05/2004|13:31] C:\Program Files\Nullsoft
    [31/10/2006|10:50] C:\Program Files\Oberon Media
    [27/06/2006|11:43] C:\Program Files\OpenOffice.org 2.0
    [27/06/2007|23:08] C:\Program Files\Outlook Express
    [17/04/2007|19:37] C:\Program Files\Pacific Heroes
    [13/10/2006|20:35] C:\Program Files\pfoc
    [18/01/2008|17:51] C:\Program Files\pspvideo9
    [06/09/2006|10:26] C:\Program Files\QuickTime
    [14/05/2004|13:30] C:\Program Files\Real
    [20/09/2006|18:31] C:\Program Files\Red Storm Entertainment
    [22/01/2006|18:51] C:\Program Files\ReflexiveArcade
    [29/12/2007|17:56] C:\Program Files\Securitoo
    [30/09/2002|12:00] C:\Program Files\Services en ligne
    [08/01/2008|20:33] C:\Program Files\Shareaza Applications
    [01/09/2007|16:09] C:\Program Files\Sierra
    [21/12/2004|09:10] C:\Program Files\Sierra On-Line
    [10/01/2007|15:07] C:\Program Files\Skype
    [28/09/2007|21:56] C:\Program Files\SolidWorks
    [14/05/2004|13:33] C:\Program Files\Sonic
    [28/04/2007|20:44] C:\Program Files\SpeedSim
    [22/06/2007|19:12] C:\Program Files\Starcraft
    [16/03/2008|19:23] C:\Program Files\Steam
    [28/09/2007|21:02] C:\Program Files\SW2007SDK
    [12/02/2007|20:40] C:\Program Files\Symantec
    [21/11/2007|22:56] C:\Program Files\Temporary
    [23/12/2007|18:52] C:\Program Files\THQ
    [15/03/2008|13:40] C:\Program Files\Trend Micro
    [21/06/2004|15:00] C:\Program Files\Ubi Soft
    [30/09/2002|12:09] C:\Program Files\Uninstall Information
    [14/05/2004|13:35] C:\Program Files\Virtual CD v4 SDK
    [01/11/2005|11:22] C:\Program Files\Virtual Garage
    [16/03/2008|19:24] C:\Program Files\Wanadoo
    [20/11/2007|21:39] C:\Program Files\WinAble
    [03/03/2008|19:25] C:\Program Files\Windows Live
    [09/07/2007|19:09] C:\Program Files\Windows Media Connect 2
    [09/07/2007|19:09] C:\Program Files\Windows Media Player
    [19/01/2006|20:06] C:\Program Files\Windows NT
    [08/01/2006|13:16] C:\Program Files\WindowsUpdate
    [09/04/2007|11:05] C:\Program Files\Wolfenstein - Enemy Territory
    [30/09/2002|12:05] C:\Program Files\xerox
    [12/01/2008|19:09] C:\Program Files\Xvid
    [26/02/2006|13:52] C:\Program Files\Yahoo!

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [03/03/2008|19:25] C:\Program Files\Fichiers communs\.
    [03/03/2008|19:25] C:\Program Files\Fichiers communs\..
    [30/10/2007|15:49] C:\Program Files\Fichiers communs\Adobe
    [29/10/2007|13:25] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [23/12/2007|16:22] C:\Program Files\Fichiers communs\Ahead
    [14/05/2004|13:30] C:\Program Files\Fichiers communs\AOL
    [14/05/2004|13:31] C:\Program Files\Fichiers communs\aolshare
    [09/07/2007|19:12] C:\Program Files\Fichiers communs\AVSMedia
    [16/04/2006|17:19] C:\Program Files\Fichiers communs\BOONTY Shared
    [28/09/2007|21:50] C:\Program Files\Fichiers communs\Designer
    [23/01/2006|19:32] C:\Program Files\Fichiers communs\DirectX
    [28/09/2007|22:02] C:\Program Files\Fichiers communs\eDrawings2007
    [14/04/2006|20:25] C:\Program Files\Fichiers communs\ErrorSafe
    [20/06/2007|14:44] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    [17/11/2007|19:49] C:\Program Files\Fichiers communs\InstallShield
    [07/06/2006|20:16] C:\Program Files\Fichiers communs\Java
    [15/03/2006|19:54] C:\Program Files\Fichiers communs\Labtec
    [12/04/2006|19:05] C:\Program Files\Fichiers communs\Macrovision Shared
    [09/03/2008|13:38] C:\Program Files\Fichiers communs\Microsoft Shared
    [30/09/2002|12:02] C:\Program Files\Fichiers communs\MSSoap
    [16/08/2006|13:22] C:\Program Files\Fichiers communs\Nikon
    [30/09/2002|11:55] C:\Program Files\Fichiers communs\ODBC
    [10/04/2006|19:40] C:\Program Files\Fichiers communs\Real
    [30/09/2002|12:02] C:\Program Files\Fichiers communs\Services
    [10/01/2007|15:07] C:\Program Files\Fichiers communs\Skype
    [28/09/2007|21:48] C:\Program Files\Fichiers communs\Solidworks Data
    [28/09/2007|21:57] C:\Program Files\Fichiers communs\SolidWorks Shared
    [30/09/2002|11:55] C:\Program Files\Fichiers communs\SpeechEngines
    [14/05/2004|13:33] C:\Program Files\Fichiers communs\SureThing Shared
    [12/02/2007|20:40] C:\Program Files\Fichiers communs\Symantec Shared
    [27/06/2007|23:08] C:\Program Files\Fichiers communs\System
    [14/05/2004|13:31] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
    [03/03/2008|19:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [20/11/2007|21:48] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [10/04/2006|19:40] C:\Program Files\Fichiers communs\xing shared

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    C:\Program Files\Adverts
    C:\WINDOWS\Tasks\AA583253918BA6DB.job

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts MODIFIE

    127.0.0.1 bin.errorprotector.com ## added by CiD
    127.0.0.1 br.errorsafe.com ## added by CiD
    127.0.0.1 br.winantivirus.com ## added by CiD
    127.0.0.1 br.winfixer.com ## added by CiD
    127.0.0.1 de.errorsafe.com ## added by CiD
    127.0.0.1 de.winantivirus.com ## added by CiD
    127.0.0.1 download.cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.errorsafe.com ## added by CiD
    127.0.0.1 download.systemdoctor.com ## added by CiD
    127.0.0.1 download.winantispyware.com ## added by CiD
    127.0.0.1 download.windrivecleaner.com ## added by CiD
    127.0.0.1 download.winfixer.com ## added by CiD
    127.0.0.1 drivecleaner.com ## added by CiD
    127.0.0.1 dynamique.drivecleaner.com ## added by CiD
    127.0.0.1 errorprotector.com ## added by CiD
    127.0.0.1 errorsafe.com ## added by CiD
    127.0.0.1 es.winantivirus.com ## added by CiD
    127.0.0.1 fr.winantivirus.com ## added by CiD
    127.0.0.1 fr.winfixer.com ## added by CiD
    127.0.0.1 go.drivecleaner.com ## added by CiD
    127.0.0.1 go.errorsafe.com ## added by CiD
    127.0.0.1 go.winantispyware.com ## added by CiD
    127.0.0.1 go.winantivirus.com ## added by CiD
    127.0.0.1 hk.winantivirus.com ## added by CiD
    127.0.0.1 instlog.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winantivirus.com ## added by CiD
    127.0.0.1 jsp.drivecleaner.com ## added by CiD
    127.0.0.1 kb.errorsafe.com ## added by CiD
    127.0.0.1 kb.winantivirus.com ## added by CiD
    127.0.0.1 nl.errorsafe.com ## added by CiD
    127.0.0.1 se.errorsafe.com ## added by CiD
    127.0.0.1 secure.drivecleaner.com ## added by CiD
    127.0.0.1 secure.errorsafe.com ## added by CiD
    127.0.0.1 secure.winantispam.com ## added by CiD
    127.0.0.1 secure.winantispy.com ## added by CiD
    127.0.0.1 secure.winantivirus.com ## added by CiD
    127.0.0.1 support.winantivirus.com ## added by CiD
    127.0.0.1 ulog.winantivirus.com ## added by CiD
    127.0.0.1 utils.errorsafe.com ## added by CiD
    127.0.0.1 utils.winantivirus.com ## added by CiD
    127.0.0.1 winantispyware.com ## added by CiD
    127.0.0.1 winantivirus.com ## added by CiD
    127.0.0.1 winfixer.com ## added by CiD
    127.0.0.1 www.drivecleaner.com ## added by CiD
    127.0.0.1 www.errorprotector.com ## added by CiD
    127.0.0.1 www.errorsafe.com ## added by CiD
    127.0.0.1 www.systemdoctor.com ## added by CiD
    127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
    127.0.0.1 www.win-virus-pro.com ## added by CiD
    127.0.0.1 www.winantispam.com ## added by CiD
    127.0.0.1 www.winantispy.com ## added by CiD
    127.0.0.1 www.winantispyware.com ## added by CiD
    127.0.0.1 www.winantivirus.com ## added by CiD
    127.0.0.1 www.winantiviruspro.com ## added by CiD
    127.0.0.1 www.windrivecleaner.com ## added by CiD
    127.0.0.1 www.windrivesafe.com ## added by CiD
    127.0.0.1 www.winfixer.com ## added by CiD
    127.0.0.1 cdn.drivecleaner.com ## added by CiD
    127.0.0.1 cdn.errorsafe.com ## added by CiD
    127.0.0.1 cdn.winsoftware.com ## added by CiD
    127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
    127.0.0.1 download.cdn.errorsafe.com ## added by CiD
    127.0.0.1 instlog.winfixer.com ## added by CiD
    127.0.0.1 trial.updates.winsoftware.com ## added by CiD
    127.0.0.1 utils.winfixer.com ## added by CiD
    127.0.0.1 winfixer2006.com ## added by CiD
    127.0.0.1 winsoftware.com ## added by CiD
    127.0.0.1 www.utils.winfixer.com ## added by CiD
    127.0.0.1 www.winfixer2006.com ## added by CiD
    127.0.0.1 www.winsoftware.com ## added by CiD

    -> 72 ( 70 ## added by CiD )

    /!\ 1 Not 127.0.0.1 !!

    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-16 19:34:51
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\nvs2.inf
    ! EGDACCESS !

    C:\WINDOWS\system32\ilnmp.bak1
    C:\WINDOWS\system32\ilnmp.bak2
    C:\WINDOWS\system32\ilnmp.ini2
    ! VUNDO Possible !


    /!\ [Fich:11076][Doss:283] C:\DOCUME~1\Badez\LOCALS~1\Temp
    /!\ [Fich:165][Doss:0] C:\DOCUME~1\Badez\Cookies
    /!\ [Fich:624][Doss:4] C:\DOCUME~1\Badez\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 19:36:10,23 ]----------------------
    16 Mars 2008 21:10:29

    re

    il y a vraiment de tout sur ton pc...

    1

    Relance Lop S&D

  • Choisis cette fois ci l'Option 2 ( Suppression )
  • Ne ferme pas la fenêtre lors de la suppression !
  • Poste le rapport généré ( C:\lopR.txt )

    ( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

    2
    Télécharge Navilog1.exe (IL-MAFIOSO)
    Enregistre-le sur ton Bureau.
    Lance l'installation en double cliquant sur navilog.exe.
    Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
    (Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

    Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
    [#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
    Patiente jusqu'à l'apparition de ce message :
    "*** Analyse Termine le ..... ***"
    Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

    -> Edition / Sélectionner tout
    -> Edition / Copier
    -> Clique-Droit / Coller dans ta réponse


    NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

    16 Mars 2008 22:11:07

    Oui je sais, j'aime bien accumuler des choses ^^
    pas étonnant en antivirus, j'ai eut Norton 2005 au début
    puis avast jusqu'a maintenant ^^





    -----------------------[ Lop S&D 4.0.7 XP/Vista ]----------------------

    [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
    [ USER : Badez ] [ "C:\Lop SD" ]
    [ 16/03/2008 | 21:51:47,00 ] [ PC : SN201969450008 ]
    [ MAJ : 13-03-2008 | 20:45 ]

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

    Supprimé! - C:\WINDOWS\Tasks\AA583253918BA6DB.job
    Supprimé! - C:\Program Files\Adverts
    Restauré! - Fichier Hosts

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

    Supprimé! - C:\Program Files\Boonty
    Supprimé! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Boonty
    Supprimé! - C:\Program Files\BoontyGames
    Supprimé! - C:\Program Files\MyWebSearch

    //////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    -------------[ Listing des dossiers dans Application Data ]------------

    [14/05/2004|13:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\.
    [14/05/2004|13:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\..
    [30/09/2002|11:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
    [30/09/2002|12:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [30/09/2002|11:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
    [14/05/2004|13:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real

    [16/03/2008|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.
    [16/03/2008|21:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..
    [15/03/2008|23:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [06/09/2006|10:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [09/07/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
    [12/04/2006|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Bluetooth
    [05/11/2007|16:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\chic htm show four
    [30/09/2002|11:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
    [18/07/2007|20:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [20/11/2007|21:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [12/04/2006|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
    [06/07/2007|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
    [23/12/2007|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [11/02/2005|18:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
    [14/10/2006|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
    [17/01/2007|18:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
    [14/05/2004|13:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [30/09/2002|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [10/01/2007|15:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [12/02/2007|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
    [17/04/2006|19:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [21/06/2004|18:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
    [28/06/2006|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [03/03/2008|19:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [23/12/2007|16:24] C:\DOCUME~1\Badez\APPLIC~1\.
    [23/12/2007|16:24] C:\DOCUME~1\Badez\APPLIC~1\..
    [16/03/2008|21:50] C:\DOCUME~1\Badez\APPLIC~1\Adobe
    [17/07/2007|20:07] C:\DOCUME~1\Badez\APPLIC~1\AdobeUM
    [23/12/2007|16:24] C:\DOCUME~1\Badez\APPLIC~1\Ahead
    [06/09/2006|10:27] C:\DOCUME~1\Badez\APPLIC~1\Apple Computer
    [14/06/2004|20:57] C:\DOCUME~1\Badez\APPLIC~1\ArcSoft
    [09/07/2007|18:56] C:\DOCUME~1\Badez\APPLIC~1\AVS4YOU
    [05/11/2007|16:58] C:\DOCUME~1\Badez\APPLIC~1\BAITBENDBAT
    [14/06/2004|20:27] C:\DOCUME~1\Badez\APPLIC~1\CyberLink
    [30/09/2002|11:55] C:\DOCUME~1\Badez\APPLIC~1\desktop.ini
    [10/06/2007|13:35] C:\DOCUME~1\Badez\APPLIC~1\DivX
    [28/09/2007|22:04] C:\DOCUME~1\Badez\APPLIC~1\DWGeditor
    [27/06/2006|12:52] C:\DOCUME~1\Badez\APPLIC~1\EPSON
    [01/07/2007|10:49] C:\DOCUME~1\Badez\APPLIC~1\F-Secure
    [23/10/2007|14:34] C:\DOCUME~1\Badez\APPLIC~1\GDIPFONTCACHEV1.DAT
    [05/08/2006|12:16] C:\DOCUME~1\Badez\APPLIC~1\Google
    [20/06/2004|10:55] C:\DOCUME~1\Badez\APPLIC~1\Help
    [30/09/2002|12:09] C:\DOCUME~1\Badez\APPLIC~1\Identities
    [14/06/2004|20:43] C:\DOCUME~1\Badez\APPLIC~1\InterTrust
    [30/06/2007|18:46] C:\DOCUME~1\Badez\APPLIC~1\ispnews
    [14/06/2004|20:28] C:\DOCUME~1\Badez\APPLIC~1\Leadertech
    [02/01/2006|19:58] C:\DOCUME~1\Badez\APPLIC~1\Macromedia
    [26/05/2006|21:09] C:\DOCUME~1\Badez\APPLIC~1\Media Player Classic
    [18/02/2007|20:34] C:\DOCUME~1\Badez\APPLIC~1\MessengerSkinner
    [12/03/2008|16:57] C:\DOCUME~1\Badez\APPLIC~1\Microsoft
    [15/01/2006|14:23] C:\DOCUME~1\Badez\APPLIC~1\Microsoft Web Folders
    [29/04/2007|11:21] C:\DOCUME~1\Badez\APPLIC~1\Mozilla
    [04/02/2006|17:00] C:\DOCUME~1\Badez\APPLIC~1\MSN6
    [20/08/2006|12:34] C:\DOCUME~1\Badez\APPLIC~1\Nikon
    [02/08/2007|21:43] C:\DOCUME~1\Badez\APPLIC~1\Notepad++
    [17/02/2008|16:17] C:\DOCUME~1\Badez\APPLIC~1\OpenOffice.org2
    [01/07/2007|10:53] C:\DOCUME~1\Badez\APPLIC~1\PEX
    [10/04/2006|19:46] C:\DOCUME~1\Badez\APPLIC~1\Real
    [22/03/2007|06:08] C:\DOCUME~1\Badez\APPLIC~1\Screenshot Sender
    [12/01/2008|15:03] C:\DOCUME~1\Badez\APPLIC~1\Shareaza
    [16/12/2007|14:27] C:\DOCUME~1\Badez\APPLIC~1\Skype
    [23/01/2008|20:27] C:\DOCUME~1\Badez\APPLIC~1\SolidWorks
    [14/06/2004|20:29] C:\DOCUME~1\Badez\APPLIC~1\Sonic
    [10/07/2006|17:59] C:\DOCUME~1\Badez\APPLIC~1\Sun
    [04/02/2006|15:28] C:\DOCUME~1\Badez\APPLIC~1\Symantec
    [29/04/2007|11:22] C:\DOCUME~1\Badez\APPLIC~1\Talkback
    [21/06/2004|18:51] C:\DOCUME~1\Badez\APPLIC~1\Ulead Systems

    [14/05/2004|13:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.
    [14/05/2004|13:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..
    [30/09/2002|11:55] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
    [30/09/2002|12:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [30/09/2002|11:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
    [14/05/2004|13:33] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

    [26/11/2006|15:48] C:\DOCUME~1\Eymerick\APPLIC~1\.
    [26/11/2006|15:48] C:\DOCUME~1\Eymerick\APPLIC~1\..
    [05/11/2006|17:48] C:\DOCUME~1\Eymerick\APPLIC~1\Adobe
    [10/11/2006|20:24] C:\DOCUME~1\Eymerick\APPLIC~1\AdobeUM
    [25/07/2006|16:45] C:\DOCUME~1\Eymerick\APPLIC~1\ArcSoft
    [26/05/2006|19:49] C:\DOCUME~1\Eymerick\APPLIC~1\BAITBENDBAT
    [05/08/2004|12:04] C:\DOCUME~1\Eymerick\APPLIC~1\CyberLink
    [30/09/2002|11:55] C:\DOCUME~1\Eymerick\APPLIC~1\desktop.ini
    [26/11/2006|15:48] C:\DOCUME~1\Eymerick\APPLIC~1\DivX
    [17/04/2006|20:03] C:\DOCUME~1\Eymerick\APPLIC~1\EPSON
    [19/07/2006|20:12] C:\DOCUME~1\Eymerick\APPLIC~1\GDIPFONTCACHEV1.DAT
    [17/09/2006|16:18] C:\DOCUME~1\Eymerick\APPLIC~1\Google
    [20/12/2005|10:40] C:\DOCUME~1\Eymerick\APPLIC~1\Help
    [30/09/2002|12:09] C:\DOCUME~1\Eymerick\APPLIC~1\Identities
    [10/03/2006|19:00] C:\DOCUME~1\Eymerick\APPLIC~1\Macromedia
    [23/06/2006|16:39] C:\DOCUME~1\Eymerick\APPLIC~1\Media Player Classic
    [17/07/2006|09:36] C:\DOCUME~1\Eymerick\APPLIC~1\Microsoft
    [04/08/2006|14:55] C:\DOCUME~1\Eymerick\APPLIC~1\MSN6
    [16/08/2006|13:22] C:\DOCUME~1\Eymerick\APPLIC~1\Nikon
    [26/05/2006|19:49] C:\DOCUME~1\Eymerick\APPLIC~1\open anti bin
    [30/05/2007|16:53] C:\DOCUME~1\Eymerick\APPLIC~1\OpenOffice.org2
    [06/01/2006|18:11] C:\DOCUME~1\Eymerick\APPLIC~1\PC Suite
    [13/05/2006|14:35] C:\DOCUME~1\Eymerick\APPLIC~1\Real
    [15/11/2006|18:04] C:\DOCUME~1\Eymerick\APPLIC~1\ShopperReports
    [18/01/2006|14:34] C:\DOCUME~1\Eymerick\APPLIC~1\Sonic
    [27/06/2006|11:17] C:\DOCUME~1\Eymerick\APPLIC~1\Sun
    [22/07/2004|18:59] C:\DOCUME~1\Eymerick\APPLIC~1\Ulead Systems

    [30/09/2002|12:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\.
    [30/09/2002|12:09] C:\DOCUME~1\LOCALS~1\APPLIC~1\..
    [06/07/2007|20:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [04/02/2006|15:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\.
    [04/02/2006|15:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\..
    [30/09/2002|11:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
    [04/02/2006|15:38] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec


    ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

    [14/03/2008 15:08][--a------] C:\WINDOWS\tasks\Norton Security Scan.job
    [14/06/2004 20:15][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 3.job
    [21/06/2004 20:05][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 2.job
    [15/06/2004 20:35][--a------] C:\WINDOWS\tasks\Rappel d'enregistrement 1.job
    [16/03/2008 21:15][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [30/08/2002 12:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    ---------------[ Listing des dossiers dans C:\Program Files ]--------------

    [16/03/2008|21:59] C:\Program Files\.
    [16/03/2008|21:59] C:\Program Files\..
    [29/10/2007|13:22] C:\Program Files\Adobe
    [23/12/2007|16:22] C:\Program Files\Ahead
    [27/01/2007|10:26] C:\Program Files\Alwil Software
    [05/09/2007|18:48] C:\Program Files\AntivirusFirewall
    [21/07/2007|16:14] C:\Program Files\Anuman Interactive
    [15/06/2004|16:50] C:\Program Files\AOL 8.0
    [14/05/2004|13:31] C:\Program Files\AOL Compagnon
    [16/08/2006|13:13] C:\Program Files\ArcSoft
    [20/01/2008|14:37] C:\Program Files\Atari
    [02/05/2007|17:55] C:\Program Files\ATI Technologies
    [20/06/2004|10:08] C:\Program Files\Audioneer
    [20/01/2008|15:15] C:\Program Files\AviSynth 2.5
    [09/07/2007|19:13] C:\Program Files\AVS4YOU
    [30/06/2007|15:25] C:\Program Files\BAITBENDBAT
    [31/03/2006|23:50] C:\Program Files\Common Files
    [30/09/2002|12:01] C:\Program Files\ComPlus Applications
    [29/08/2007|16:42] C:\Program Files\Cossacks
    [14/05/2004|13:32] C:\Program Files\CyberLink
    [14/03/2008|03:20] C:\Program Files\DAEMON Tools
    [23/12/2007|17:01] C:\Program Files\DaemonTools_WhenUSave_Installer
    [18/04/2006|16:45] C:\Program Files\directx
    [12/01/2008|19:23] C:\Program Files\DivX
    [28/09/2007|22:03] C:\Program Files\DWGeditor
    [20/12/2005|10:25] C:\Program Files\EHMINSTALL
    [29/02/2008|17:43] C:\Program Files\eMule
    [19/05/2007|12:12] C:\Program Files\epson
    [03/03/2008|19:25] C:\Program Files\Fichiers communs
    [28/08/2007|13:20] C:\Program Files\FileZilla
    [07/01/2006|23:51] C:\Program Files\FunWebProducts
    [29/12/2007|17:51] C:\Program Files\Fx Audio Conveter
    [04/04/2007|10:47] C:\Program Files\GameSpy Arcade
    [18/07/2007|21:23] C:\Program Files\Google
    [25/03/2006|15:44] C:\Program Files\Gunner 2
    [14/11/2006|21:04] C:\Program Files\HbTools_Icons
    [27/07/2007|20:29] C:\Program Files\HIP GAMES
    [16/10/2006|12:05] C:\Program Files\Hotbar
    [02/01/2007|16:40] C:\Program Files\iFinger
    [23/07/2005|15:52] C:\Program Files\Infogrames
    [20/01/2008|14:50] C:\Program Files\InstallShield Installation Information
    [15/03/2008|14:50] C:\Program Files\Internet Explorer
    [20/06/2007|14:44] C:\Program Files\Inventel
    [12/04/2006|15:21] C:\Program Files\IVT Corporation
    [23/10/2007|19:43] C:\Program Files\Java
    [14/06/2004|20:46] C:\Program Files\JavaSoft
    [18/07/2007|20:24] C:\Program Files\johlee
    [26/05/2006|20:44] C:\Program Files\K-Lite Codec Pack
    [20/11/2007|21:52] C:\Program Files\Lavasoft
    [29/09/2006|17:48] C:\Program Files\LimeWire
    [15/03/2006|19:55] C:\Program Files\Logitech
    [07/05/2006|10:55] C:\Program Files\Macrogaming
    [16/04/2006|17:16] C:\Program Files\Mes Jeux T‚l‚charg‚s
    [20/01/2006|19:58] C:\Program Files\Messenger
    [16/03/2008|19:47] C:\Program Files\Messenger Plus! Live
    [21/09/2007|20:25] C:\Program Files\Metin2_France
    [04/03/2008|18:31] C:\Program Files\Microsoft CAPICOM 2.1.0.2
    [15/01/2006|14:22] C:\Program Files\microsoft frontpage
    [27/03/2007|19:15] C:\Program Files\Microsoft Games
    [15/01/2006|14:23] C:\Program Files\microsoft office
    [14/05/2004|13:34] C:\Program Files\Microsoft Visual Studio
    [03/05/2007|19:48] C:\Program Files\Microsoft.NET
    [19/01/2006|20:08] C:\Program Files\Movie Maker
    [16/03/2008|21:48] C:\Program Files\Mozilla Firefox
    [20/01/2008|14:48] C:\Program Files\MP3 Player Utilities 3.68
    [04/02/2006|17:00] C:\Program Files\MSN
    [01/02/2006|20:30] C:\Program Files\MSN Games
    [30/09/2002|12:00] C:\Program Files\MSN Gaming Zone
    [15/11/2006|14:01] C:\Program Files\MSXML 4.0
    [14/05/2004|13:30] C:\Program Files\My Music
    [19/01/2006|20:06] C:\Program Files\NetMeeting
    [16/08/2006|13:16] C:\Program Files\Nikon
    [12/02/2007|20:28] C:\Program Files\Norton AntiVirus
    [14/03/2008|18:24] C:\Program Files\Norton Security Scan
    [02/08/2007|21:41] C:\Program Files\Notepad++
    [14/05/2004|13:31] C:\Program Files\Nullsoft
    [31/10/2006|10:50] C:\Program Files\Oberon Media
    [27/06/2006|11:43] C:\Program Files\OpenOffice.org 2.0
    [27/06/2007|23:08] C:\Program Files\Outlook Express
    [17/04/2007|19:37] C:\Program Files\Pacific Heroes
    [13/10/2006|20:35] C:\Program Files\pfoc
    [18/01/2008|17:51] C:\Program Files\pspvideo9
    [06/09/2006|10:26] C:\Program Files\QuickTime
    [14/05/2004|13:30] C:\Program Files\Real
    [20/09/2006|18:31] C:\Program Files\Red Storm Entertainment
    [22/01/2006|18:51] C:\Program Files\ReflexiveArcade
    [29/12/2007|17:56] C:\Program Files\Securitoo
    [30/09/2002|12:00] C:\Program Files\Services en ligne
    [08/01/2008|20:33] C:\Program Files\Shareaza Applications
    [01/09/2007|16:09] C:\Program Files\Sierra
    [21/12/2004|09:10] C:\Program Files\Sierra On-Line
    [10/01/2007|15:07] C:\Program Files\Skype
    [28/09/2007|21:56] C:\Program Files\SolidWorks
    [14/05/2004|13:33] C:\Program Files\Sonic
    [28/04/2007|20:44] C:\Program Files\SpeedSim
    [22/06/2007|19:12] C:\Program Files\Starcraft
    [16/03/2008|21:17] C:\Program Files\Steam
    [28/09/2007|21:02] C:\Program Files\SW2007SDK
    [12/02/2007|20:40] C:\Program Files\Symantec
    [21/11/2007|22:56] C:\Program Files\Temporary
    [23/12/2007|18:52] C:\Program Files\THQ
    [15/03/2008|13:40] C:\Program Files\Trend Micro
    [21/06/2004|15:00] C:\Program Files\Ubi Soft
    [30/09/2002|12:09] C:\Program Files\Uninstall Information
    [14/05/2004|13:35] C:\Program Files\Virtual CD v4 SDK
    [01/11/2005|11:22] C:\Program Files\Virtual Garage
    [16/03/2008|21:18] C:\Program Files\Wanadoo
    [20/11/2007|21:39] C:\Program Files\WinAble
    [03/03/2008|19:25] C:\Program Files\Windows Live
    [09/07/2007|19:09] C:\Program Files\Windows Media Connect 2
    [09/07/2007|19:09] C:\Program Files\Windows Media Player
    [19/01/2006|20:06] C:\Program Files\Windows NT
    [08/01/2006|13:16] C:\Program Files\WindowsUpdate
    [09/04/2007|11:05] C:\Program Files\Wolfenstein - Enemy Territory
    [30/09/2002|12:05] C:\Program Files\xerox
    [12/01/2008|19:09] C:\Program Files\Xvid
    [26/02/2006|13:52] C:\Program Files\Yahoo!

    ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

    [03/03/2008|19:25] C:\Program Files\Fichiers communs\.
    [03/03/2008|19:25] C:\Program Files\Fichiers communs\..
    [30/10/2007|15:49] C:\Program Files\Fichiers communs\Adobe
    [29/10/2007|13:25] C:\Program Files\Fichiers communs\Adobe Systems Shared
    [23/12/2007|16:22] C:\Program Files\Fichiers communs\Ahead
    [14/05/2004|13:30] C:\Program Files\Fichiers communs\AOL
    [14/05/2004|13:31] C:\Program Files\Fichiers communs\aolshare
    [09/07/2007|19:12] C:\Program Files\Fichiers communs\AVSMedia
    [16/04/2006|17:19] C:\Program Files\Fichiers communs\BOONTY Shared
    [28/09/2007|21:50] C:\Program Files\Fichiers communs\Designer
    [23/01/2006|19:32] C:\Program Files\Fichiers communs\DirectX
    [28/09/2007|22:02] C:\Program Files\Fichiers communs\eDrawings2007
    [14/04/2006|20:25] C:\Program Files\Fichiers communs\ErrorSafe
    [20/06/2007|14:44] C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    [17/11/2007|19:49] C:\Program Files\Fichiers communs\InstallShield
    [07/06/2006|20:16] C:\Program Files\Fichiers communs\Java
    [15/03/2006|19:54] C:\Program Files\Fichiers communs\Labtec
    [12/04/2006|19:05] C:\Program Files\Fichiers communs\Macrovision Shared
    [09/03/2008|13:38] C:\Program Files\Fichiers communs\Microsoft Shared
    [30/09/2002|12:02] C:\Program Files\Fichiers communs\MSSoap
    [16/08/2006|13:22] C:\Program Files\Fichiers communs\Nikon
    [30/09/2002|11:55] C:\Program Files\Fichiers communs\ODBC
    [10/04/2006|19:40] C:\Program Files\Fichiers communs\Real
    [30/09/2002|12:02] C:\Program Files\Fichiers communs\Services
    [10/01/2007|15:07] C:\Program Files\Fichiers communs\Skype
    [28/09/2007|21:48] C:\Program Files\Fichiers communs\Solidworks Data
    [28/09/2007|21:57] C:\Program Files\Fichiers communs\SolidWorks Shared
    [30/09/2002|11:55] C:\Program Files\Fichiers communs\SpeechEngines
    [14/05/2004|13:33] C:\Program Files\Fichiers communs\SureThing Shared
    [12/02/2007|20:40] C:\Program Files\Fichiers communs\Symantec Shared
    [27/06/2007|23:08] C:\Program Files\Fichiers communs\System
    [14/05/2004|13:31] C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
    [03/03/2008|19:26] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [20/11/2007|21:48] C:\Program Files\Fichiers communs\Wise Installation Wizard
    [10/04/2006|19:40] C:\Program Files\Fichiers communs\xing shared

    ----------------------[ Recherche avec S_Lop ]---------------------

    Aucun fichier / dossier Lop trouvé !

    -----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

    Aucun fichier / dossier Lop trouvé !

    ----------------------[ Verification du Registre ]----------------------

    ..... OK !

    --------------------[ Verification du fichier Hosts ]---------------------

    Fichier Hosts PROPRE


    ----------------[ Recherche de fichiers avec Catchme ]-----------------

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-16 22:00:50
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden files ...
    scan completed successfully
    hidden files: 0

    --------------------[ Recherche d'autres infections ]---------------------

    C:\WINDOWS\pack.epk
    C:\WINDOWS\system32\nvs2.inf
    ! EGDACCESS !

    C:\WINDOWS\system32\ilnmp.bak1
    C:\WINDOWS\system32\ilnmp.bak2
    C:\WINDOWS\system32\ilnmp.ini2
    ! VUNDO Possible !


    /!\ [Fich:11078][Doss:283] C:\DOCUME~1\Badez\LOCALS~1\Temp
    /!\ [Fich:165][Doss:0] C:\DOCUME~1\Badez\Cookies
    /!\ [Fich:578][Doss:4] C:\DOCUME~1\Badez\LOCALS~1\TEMPOR~1\content.IE5

    --------------------[ Fin du rapport a 22:01:58,51 ]----------------------







    Search Navipromo version 3.5.0 commencé le 16/03/2008 à 22:15:31,75

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\Badez\applic~1" ***

    ...\MessengerSkinner trouvé !


    *** Recherche dossiers dans "C:\Documents and Settings\Badez\locals~1\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\Badez\menudm~1\progra~1" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\oeytccyufq.dat
    C:\WINDOWS\system32\oeytccyufq.exe
    C:\WINDOWS\system32\oeytccyufq_nav.dat
    C:\WINDOWS\system32\oeytccyufq_navps.dat



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Badez\locals~1\applic~1" *



    *** Recherche fichiers ***


    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !


    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    oeytccyufq.dat trouvé !
    xelqbhd_navtmp.dat trouvé !
    aadfpe.exe trouvé !
    bdnrjiat.exe trouvé !
    davsue.exe trouvé !
    dujslxf.exe trouvé !
    egzvqj.exe trouvé !
    epwgxyqdo.exe trouvé !
    hnegwb.exe trouvé !
    luqmixkf.exe trouvé !
    mlieakjt.exe trouvé !
    poglneqd.exe trouvé !
    thonre.exe trouvé !
    uzytlohwj.exe trouvé !
    wldsmz.exe trouvé !
    yrtyuxt.exe trouvé !

    * Dans "C:\Documents and Settings\Badez\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\ilnmp.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\ilnmp.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
    C:\WINDOWS\system32\ilnmp.bak2 trouvé ! infection Vundo possible non traitée par cet outil !


    *** Analyse terminée le 16/03/2008 à 22:34:27,04 ***
    16 Mars 2008 22:54:37

    re

    tu changeras d'antivirus en fin de désinfection car là, il y en a partout...je t'expliquerais comment faire après. :) 

    Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
    Suis les instructions. Choisis ensuite l'option 2 puis valide.
    Laisse toi guider et réponds aux questions éventuelles.

    L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
    **Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
    Appuie maintenant sur une touche, comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais-le manuellement)

    Patiente jusqu'à l'apparition de ce message :
    "*** Nettoyage Termine le ..... ***"

    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver.
    Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

    NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
    Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
    Tape explorer puis valide.

    Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
    Ainsi qu'un nouveau rapport Hijackthis.

    Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
    Choisis l'onglet Contenu puis onglet Certificats.
    Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), [#ff0e00]Dis le moi :
    [/b][/b]
    Montorgueil
    VIP
    "Sunny Day Design Ltd"

    17 Mars 2008 20:31:25

    Je passe exlusivement par Mozilla firefox
    Je n'ai plus internet explorer sur mon ordi ^^


    Clean Navipromo version 3.5.0 commencé le 17/03/2008 à 20:17:29,46

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 6.0.2900.2180
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS


    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\WINDOWS\system32\oeytccyufq.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\oeytccyufq.exe réalisée avec succès !
    Copie C:\WINDOWS\system32\oeytccyufq_nav.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\oeytccyufq_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\oeytccyufq.dat supprimé !
    C:\WINDOWS\system32\oeytccyufq.exe supprimé !
    C:\WINDOWS\system32\oeytccyufq_nav.dat supprimé !
    C:\WINDOWS\system32\oeytccyufq_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans C:\WINDOWS\system32 *


    C:\WINDOWS\prefetch\oeytccyufq*.pf trouvé !
    Copie C:\WINDOWS\prefetch\oeytccyufq*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\oeytccyufq*.pf supprimé !

    * Dans "C:\Documents and Settings\Badez\locals~1\applic~1" *


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *


    * Suppression dans "C:\Documents and Settings\Badez\locals~1\applic~1" *



    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


    *** Suppression dossiers dans "C:\Documents and Settings\Badez\applic~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !


    *** Suppression dossiers dans "C:\Documents and Settings\Badez\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\Badez\menudm~1\progra~1" ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Badez\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans C:\WINDOWS\system32 *

    xelqbhd_navtmp.dat trouvé !
    Copie xelqbhd_navtmp.dat réalisée avec succès !
    xelqbhd_navtmp.dat supprimé !

    aadfpe.exe trouvé !
    Copie aadfpe.exe réalisée avec succès !
    aadfpe.exe supprimé !

    bdnrjiat.exe trouvé !
    Copie bdnrjiat.exe réalisée avec succès !
    bdnrjiat.exe supprimé !

    davsue.exe trouvé !
    Copie davsue.exe réalisée avec succès !
    davsue.exe supprimé !

    dujslxf.exe trouvé !
    Copie dujslxf.exe réalisée avec succès !
    dujslxf.exe supprimé !

    egzvqj.exe trouvé !
    Copie egzvqj.exe réalisée avec succès !
    egzvqj.exe supprimé !

    epwgxyqdo.exe trouvé !
    Copie epwgxyqdo.exe réalisée avec succès !
    epwgxyqdo.exe supprimé !

    hnegwb.exe trouvé !
    Copie hnegwb.exe réalisée avec succès !
    hnegwb.exe supprimé !

    luqmixkf.exe trouvé !
    Copie luqmixkf.exe réalisée avec succès !
    luqmixkf.exe supprimé !

    mlieakjt.exe trouvé !
    Copie mlieakjt.exe réalisée avec succès !
    mlieakjt.exe supprimé !

    poglneqd.exe trouvé !
    Copie poglneqd.exe réalisée avec succès !
    poglneqd.exe supprimé !

    thonre.exe trouvé !
    Copie thonre.exe réalisée avec succès !
    thonre.exe supprimé !

    uzytlohwj.exe trouvé !
    Copie uzytlohwj.exe réalisée avec succès !
    uzytlohwj.exe supprimé !

    wldsmz.exe trouvé !
    Copie wldsmz.exe réalisée avec succès !
    wldsmz.exe supprimé !

    yrtyuxt.exe trouvé !
    Copie yrtyuxt.exe réalisée avec succès !
    yrtyuxt.exe supprimé !


    * Dans "C:\Documents and Settings\Badez\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !

    *** Nettoyage terminé le 17/03/2008 à 20:23:19,21 ***


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:33:11, on 17/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\notepad.exe
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\progra~1\steam\steam.exe
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.the-exit.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.the-exit.com/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\fr.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.the-exit.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\cryxie.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {DF020671-8F1E-4BB3-840A-1C3EB94E8265} - C:\WINDOWS\system32\pmnli.dll (file missing)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\Badez\Local Settings\Temporary Internet Files\Content.IE5\C1Q94T0V\WinFixer2005ScannerInstallFRA[1].exe" -nag
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SHOW FOUR WIPE MATH] C:\Documents and Settings\All Users\Application Data\chic htm show four\chinproc.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKCU\..\Run: [PcSync] C:\Documents and Settings\Badez\Bureau\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [Vcreal] C:\DOCUME~1\Badez\APPLIC~1\BAITBE~1\More 1 Coal.exe
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/...
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: iifghif - iifghif.dll (file missing)
    O20 - Winlogon Notify: pmnli - C:\WINDOWS\system32\pmnli.dll (file missing)
    O20 - Winlogon Notify: ssqpmnl - ssqpmnl.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\vdevbqwb.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    --
    End of file - 11989 bytes
    17 Mars 2008 22:18:27

    bonsoir

    1

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!


    2

    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.the-exit.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.the-exit.com/search
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.the-exit.com
    O2 - BHO: (no name) - {DF020671-8F1E-4BB3-840A-1C3EB94E8265} - C:\WINDOWS\system32\pmnli.dll (file missing)
    O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
    O4 - HKLM\..\Run: [NI.UWFX5V_0001_N57M1412] "C:\Documents and Settings\Badez\Local Settings\Temporary Internet Files\Content.IE5\C1Q94T0V\WinFixer2005ScannerInstallFRA[1].exe" -nag
    O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
    O4 - HKLM\..\Run: [SHOW FOUR WIPE MATH] C:\Documents and Settings\All Users\Application Data\chic htm show four\chinproc.exe
    O4 - HKCU\..\Run: [Vcreal] C:\DOCUME~1\Badez\APPLIC~1\BAITBE~1\More 1 Coal.exe
    O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int12.exe
    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocac [...] 0.0.15.cab
    O20 - Winlogon Notify: iifghif - iifghif.dll (file missing)
    O20 - Winlogon Notify: pmnli - C:\WINDOWS\system32\pmnli.dll (file missing)
    O20 - Winlogon Notify: ssqpmnl - ssqpmnl.dll (file missing)


    Clique sur Fix checked (en bas à gauche)


    3

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    4

    ajoute un nouveau rapport Hijackthis.
    18 Mars 2008 21:58:04

    Bonsoir

    Voila le rapport combofix

    ComboFix 08-03-17.1 - Badez 2008-03-18 21:47:48.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.163 [GMT 1:00]
    Endroit: C:\Documents and Settings\Badez\Bureau\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-18 to 2008-03-18 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-17 20:22 . 2008-03-17 20:22 9,296 --a------ C:\Documents and Settings\Badez\uuejiz.exe
    2008-03-17 19:57 . 2008-03-17 19:57 9,296 --a------ C:\Documents and Settings\Badez\yonchj.exe
    2008-03-17 19:13 . 2008-03-17 19:13 9,296 --a------ C:\WINDOWS\system32\omvtmj.exe
    2008-03-16 22:13 . 2008-03-17 20:23 <REP> d-------- C:\Program Files\Navilog1
    2008-03-16 19:33 . 2008-03-16 22:01 <REP> d-------- C:\Lop SD
    2008-03-16 10:49 . 2008-03-16 10:49 9,296 --a------ C:\Documents and Settings\Badez\wprepy.exe
    2008-03-16 10:36 . 2008-03-16 10:38 9,296 --a------ C:\Documents and Settings\Badez\topwnf.exe
    2008-03-16 10:27 . 2008-03-16 10:27 9,296 --a------ C:\Documents and Settings\Badez\eqxvkr.exe
    2008-03-16 10:11 . 2008-03-16 10:11 9,296 --a------ C:\Documents and Settings\Badez\nqcwzo.exe
    2008-03-16 09:22 . 2008-03-16 19:29 <REP> d-------- C:\VundoFix Backups
    2008-03-15 14:52 . 2008-03-15 14:52 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
    2008-03-15 14:50 . 2007-09-26 18:32 66,048 --a------ C:\WINDOWS\ieResetIcons.exe
    2008-03-15 13:40 . 2008-03-15 13:40 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-15 13:32 . 2008-03-15 13:32 9,296 --a------ C:\Documents and Settings\Badez\sgwgyw.exe
    2008-03-14 20:26 . 2008-03-14 20:29 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-03-13 21:21 . 2008-03-13 21:21 64,156 --a------ C:\WINDOWS\system32\cryxie.exe
    2008-03-04 18:31 . 2008-03-04 18:31 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-03-04 18:22 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-04 18:22 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-04 18:22 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-03-03 19:25 . 2008-03-03 19:26 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-03 19:24 . 2008-03-03 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-18 20:30 --------- d-----w C:\Program Files\Wanadoo
    2008-03-18 19:27 --------- d-----w C:\Program Files\Steam
    2008-03-18 19:27 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-03-14 17:24 --------- d-----w C:\Program Files\Norton Security Scan
    2008-03-14 02:20 --------- d-----w C:\Program Files\DAEMON Tools
    2008-03-03 18:25 --------- d-----w C:\Program Files\Windows Live
    2008-02-29 16:43 --------- d-----w C:\Program Files\eMule
    2008-02-17 15:17 --------- d-----w C:\Documents and Settings\Badez\Application Data\OpenOffice.org2
    2008-01-23 19:27 --------- d-----w C:\Documents and Settings\Badez\Application Data\SolidWorks
    2008-01-20 14:15 --------- d-----w C:\Program Files\AviSynth 2.5
    2008-01-20 13:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-20 13:48 --------- d-----w C:\Program Files\MP3 Player Utilities 3.68
    2008-01-20 13:37 --------- d-----w C:\Program Files\Atari
    2008-01-18 16:51 --------- d-----w C:\Program Files\pspvideo9
    2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
    2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
    2007-10-23 13:34 51,544 ----a-w C:\Documents and Settings\Badez\Application Data\GDIPFONTCACHEV1.DAT
    2007-06-20 13:44 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2006-07-19 19:12 46,104 ----a-w C:\Documents and Settings\Eymerick\Application Data\GDIPFONTCACHEV1.DAT
    2006-03-25 14:42 4,096 ----a-w C:\Documents and Settings\Eymerick\log.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sonic RecordNow!"="" []
    "PcSync"="C:\Documents and Settings\Badez\Bureau\Nokia PC Suite 6\PcSync2.exe" [ ]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-04-23 10:48 40960]
    "Steam"="c:\progra~1\steam\steam.exe" [2007-11-30 18:30 1266936]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 20:10 335872]
    "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-01-30 10:45 81920]
    "VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 09:33 299008]
    "CleanEasyImg"="c:\apps\easydvd\cleanall.exe" [ ]
    "SoundMan"="SOUNDMAN.EXE" [2004-02-26 15:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 16:57 188416]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 16:59 77824]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-04-10 19:39 180269]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 00:10 110592 C:\WINDOWS\system32\bthprops.cpl]
    "EPSON Stylus DX4800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.exe" [2005-02-02 05:00 98304]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-06 10:25 282624]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
    "PSPVideo9"="C:\Program Files\pspvideo9\pspVideo9.exe" [2005-10-30 01:56 606208]
    "ATIModeChange"="Ati2mdxx.exe" [2001-09-04 14:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
    "Flash Media"="" []

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

    C:\Documents and Settings\Eymerick\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 17:42:22 61440]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-21 14:17:13 113664]
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-21 14:17:13 113664]
    Contr“leur de calendrier Ulead.lnk - C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2004-06-20 10:34:52 69632]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
    Microsoft Office.lnk - C:\Program Files\microsoft office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
    NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2006-08-16 13:17:03 118784]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Steam\\steam.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\dark_angel_24\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\eMule\\eMule.exe"=
    "C:\\UT2003Demo\\System\\UT2003.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\dark_angel_24\\day of defeat source\\hl2.exe"=
    "C:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\WINDOWS\\system32\\cryxie.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48]
    R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 15:07]
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 10:17]
    R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-07-18 09:17]
    R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-07-18 02:23]
    S2 Ca533av;Polaroid Digital Cam Video;C:\WINDOWS\system32\Drivers\Ca533av.sys []
    S3 ASIOMI;ASIOMI;C:\WINDOWS\system32\drivers\ASIOMI.sys [2004-01-30 10:39]
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-04-16 17:19]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 13:23]
    S3 StMp3Rec;Pilote de périphérique de la restauration de lecteur;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2006-07-20 22:15]
    S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 05:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-14 14:08:11 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Program Files\Norton Security Scan\Nss.exe
    "2004-06-15 19:35:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    "2004-06-21 19:05:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    "2004-06-14 19:15:30 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-18 21:52:58
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    ? [3240]
    ? [3116]
    ? [3460]
    ? [3420]
    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-18 21:55:42
    ComboFix-quarantined-files.txt 2008-03-18 20:55:27
    ComboFix2.txt 2008-03-18 20:38:57
    .
    2008-03-15 22:15:15 --- E O F ---



    et le rapport Hijackthis


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:58:50, on 18/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 SP2 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.the-exit.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = http://www.the-exit.com/search
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\fr.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB002" /M "Stylus DX4800"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKCU\..\Run: [PcSync] C:\Documents and Settings\Badez\Bureau\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [Steam] "c:\progra~1\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

    --
    End of file - 9392 bytes
    18 Mars 2008 23:25:28

    bonsoir


    1

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    C:\Documents and Settings\Badez\uuejiz.exe
    C:\Documents and Settings\Badez\yonchj.exe
    C:\WINDOWS\system32\omvtmj.exe
    C:\Documents and Settings\Badez\wprepy.exe
    C:\Documents and Settings\Badez\topwnf.exe
    C:\Documents and Settings\Badez\eqxvkr.exe
    C:\Documents and Settings\Badez\nqcwzo.exe
    C:\Documents and Settings\Badez\sgwgyw.exe
    C:\WINDOWS\system32\cryxie.exe

    Folder::
    C:\VundoFix Backups

    Registry::
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\cryxie.exe"=-



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


    2

    tu vas remplacer Avast! par Antivir, qui lui est un vrai antivirus, tu vas faire un scan avec et poster le rapport. :) 


    Désinstalle correctement Avast!


    Pour le remplacer par Antivir.

    -->Tuto<--


    Pourquoi changer ? : Avast! vs Antivir

    19 Mars 2008 21:00:54

    Bonsoir

    j'ai désinstallé Avast et installé antivir, mais je met le rapport demain car celui ci a beaucoup de choses a scanner ^^


    ComboFix 08-03-17.1 - Badez 2008-03-19 20:44:49.3 - NTFSx86
    Endroit: C:\Documents and Settings\Badez\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Badez\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    FILE ::
    C:\Documents and Settings\Badez\eqxvkr.exe
    C:\Documents and Settings\Badez\nqcwzo.exe
    C:\Documents and Settings\Badez\sgwgyw.exe
    C:\Documents and Settings\Badez\topwnf.exe
    C:\Documents and Settings\Badez\uuejiz.exe
    C:\Documents and Settings\Badez\wprepy.exe
    C:\Documents and Settings\Badez\yonchj.exe
    C:\WINDOWS\system32\cryxie.exe
    C:\WINDOWS\system32\omvtmj.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Badez\eqxvkr.exe
    C:\Documents and Settings\Badez\nqcwzo.exe
    C:\Documents and Settings\Badez\sgwgyw.exe
    C:\Documents and Settings\Badez\topwnf.exe
    C:\Documents and Settings\Badez\uuejiz.exe
    C:\Documents and Settings\Badez\wprepy.exe
    C:\Documents and Settings\Badez\yonchj.exe
    C:\VundoFix Backups
    C:\WINDOWS\system32\cryxie.exe
    C:\WINDOWS\system32\omvtmj.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-19 to 2008-03-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-18 22:44 . 2008-03-18 22:44 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
    2008-03-18 22:25 . 2008-03-18 22:25 <REP> d-------- C:\Documents and Settings\Badez\Application Data\ATI
    2008-03-18 22:16 . 2008-03-18 22:16 <REP> d-------- C:\ATI
    2008-03-18 22:10 . 2008-03-18 22:10 <REP> d--h----- C:\WINDOWS\PIF
    2008-03-18 22:09 . 2008-03-18 22:09 <REP> d-------- C:\Program Files\ma-config.com
    2008-03-18 22:09 . 2008-03-18 22:12 <REP> d-------- C:\Documents and Settings\Badez\Application Data\ma-config.com
    2008-03-16 22:13 . 2008-03-17 20:23 <REP> d-------- C:\Program Files\Navilog1
    2008-03-16 19:33 . 2008-03-16 22:01 <REP> d-------- C:\Lop SD
    2008-03-15 14:52 . 2008-03-15 14:52 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
    2008-03-15 14:50 . 2007-09-26 18:32 66,048 --a------ C:\WINDOWS\ieResetIcons.exe
    2008-03-15 13:40 . 2008-03-15 13:40 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-14 20:26 . 2008-03-14 20:29 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-03-04 18:31 . 2008-03-04 18:31 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-03-04 18:22 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-04 18:22 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-04 18:22 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-03-03 19:25 . 2008-03-03 19:26 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-03 19:24 . 2008-03-03 19:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-19 19:34 --------- d-----w C:\Program Files\Wanadoo
    2008-03-19 19:33 --------- d-----w C:\Program Files\Steam
    2008-03-18 21:18 --------- d-----w C:\Program Files\ATI Technologies
    2008-03-18 19:27 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-03-14 17:24 --------- d-----w C:\Program Files\Norton Security Scan
    2008-03-14 02:20 --------- d-----w C:\Program Files\DAEMON Tools
    2008-03-03 18:25 --------- d-----w C:\Program Files\Windows Live
    2008-02-29 16:43 --------- d-----w C:\Program Files\eMule
    2008-02-17 15:17 --------- d-----w C:\Documents and Settings\Badez\Application Data\OpenOffice.org2
    2008-01-23 19:27 --------- d-----w C:\Documents and Settings\Badez\Application Data\SolidWorks
    2008-01-20 14:15 --------- d-----w C:\Program Files\AviSynth 2.5
    2008-01-20 13:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-20 13:48 --------- d-----w C:\Program Files\MP3 Player Utilities 3.68
    2008-01-20 13:37 --------- d-----w C:\Program Files\Atari
    2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
    2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2007-10-23 13:34 51,544 ----a-w C:\Documents and Settings\Badez\Application Data\GDIPFONTCACHEV1.DAT
    2007-06-20 13:44 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2006-07-19 19:12 46,104 ----a-w C:\Documents and Settings\Eymerick\Application Data\GDIPFONTCACHEV1.DAT
    2006-03-25 14:42 4,096 ----a-w C:\Documents and Settings\Eymerick\log.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-03-18_21.38.37.81 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2008-03-18 21:09:59 140,262 ----a-r C:\WINDOWS\Installer\{6F06A42D-525C-49ED-8622-E16790956CD8}\_6FEFF9B68218417F98F549.exe
    + 2008-03-18 21:21:52 9,158 ----a-r C:\WINDOWS\Installer\{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}\ARPPRODUCTICON.exe
    + 2008-03-18 21:21:52 9,158 ----a-r C:\WINDOWS\Installer\{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}\NewShortcut1_6E06A57A67284CFBAA9A5149F9C9ADB3.exe
    + 2008-03-18 21:21:52 9,158 ----a-r C:\WINDOWS\Installer\{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}\NewShortcut2_6E06A57A67284CFBAA9A5149F9C9ADB3.exe
    + 2008-03-18 21:21:53 9,158 ----a-r C:\WINDOWS\Installer\{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}\NewShortcut21_6E06A57A67284CFBAA9A5149F9C9ADB3.exe
    + 2008-03-18 21:21:52 9,158 ----a-r C:\WINDOWS\Installer\{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}\NewShortcut22_6E06A57A67284CFBAA9A5149F9C9ADB3.exe
    + 2008-03-18 21:21:52 9,158 ----a-r C:\WINDOWS\Installer\{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}\NewShortcut3_6E06A57A67284CFBAA9A5149F9C9ADB3.exe
    + 2008-03-18 21:21:52 9,158 ----a-r C:\WINDOWS\Installer\{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}\NewShortcut5_6E06A57A67284CFBAA9A5149F9C9ADB3.exe
    - 2003-09-12 19:43:24 372,736 ----a-w C:\WINDOWS\system32\ati2dvag.dll
    + 2006-05-03 16:51:00 258,048 ----a-w C:\WINDOWS\system32\ati2dvag.dll
    - 2003-09-12 19:35:20 34,816 ----a-w C:\WINDOWS\system32\ati2edxx.dll
    + 2006-05-03 16:45:06 41,984 ----a-w C:\WINDOWS\system32\ati2edxx.dll
    - 2003-09-12 19:35:06 86,016 ----a-w C:\WINDOWS\system32\ati2evxx.dll
    + 2006-05-03 16:44:54 61,440 ----a-w C:\WINDOWS\system32\ati2evxx.dll
    - 2003-09-12 19:33:40 376,832 ----a-w C:\WINDOWS\system32\ati2evxx.exe
    + 2006-05-03 16:43:46 413,696 ----a-w C:\WINDOWS\system32\ati2evxx.exe
    - 2001-09-04 13:24:26 28,672 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
    + 2006-05-03 16:45:14 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
    - 2006-05-03 09:57:00 520,192 ------w C:\WINDOWS\system32\ati2sgag.exe
    + 2006-05-03 10:57:00 520,192 ------w C:\WINDOWS\system32\ati2sgag.exe
    - 2003-09-12 19:23:52 1,143,168 ----a-w C:\WINDOWS\system32\ati3duag.dll
    + 2006-05-03 16:35:24 2,693,280 ----a-w C:\WINDOWS\system32\ati3duag.dll
    - 2003-09-12 19:33:14 81,920 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
    + 2006-05-03 16:43:14 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
    - 2003-09-12 21:27:32 229,376 ----a-w C:\WINDOWS\system32\atiiiexx.dll
    + 2006-05-03 16:54:10 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
    - 2003-09-12 20:17:44 5,279,744 ----a-w C:\WINDOWS\system32\atioglxx.dll
    + 2006-05-03 16:18:04 5,033,984 ----a-w C:\WINDOWS\system32\atioglxx.dll
    - 2003-09-12 19:35:44 110,592 ----a-w C:\WINDOWS\system32\atipdlxx.dll
    + 2006-05-03 16:45:34 114,688 ----a-w C:\WINDOWS\system32\atipdlxx.dll
    - 2003-09-12 18:49:06 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
    + 2006-05-03 16:15:10 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
    - 2003-09-12 19:43:06 611,328 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
    + 2006-05-03 16:50:42 1,540,608 ----a-w C:\WINDOWS\system32\drivers\ati2mtag.sys
    - 2003-09-12 19:35:30 102,400 ----a-w C:\WINDOWS\system32\Oemdspif.dll
    + 2006-05-03 16:45:22 77,824 ----a-w C:\WINDOWS\system32\Oemdspif.dll
    - 2008-01-19 17:36:20 62,286 ----a-w C:\WINDOWS\system32\perfc009.dat
    + 2008-03-19 19:43:21 62,286 ----a-w C:\WINDOWS\system32\perfc009.dat
    - 2008-01-19 17:36:20 75,696 ----a-w C:\WINDOWS\system32\perfc00C.dat
    + 2008-03-19 19:43:21 75,696 ----a-w C:\WINDOWS\system32\perfc00C.dat
    - 2008-01-19 17:36:20 400,624 ----a-w C:\WINDOWS\system32\perfh009.dat
    + 2008-03-19 19:43:21 400,624 ----a-w C:\WINDOWS\system32\perfh009.dat
    - 2008-01-19 17:36:20 467,620 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2008-03-19 19:43:21 467,620 ----a-w C:\WINDOWS\system32\perfh00C.dat
    + 2003-09-12 19:43:24 372,736 ----a-w C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ati2dvag.dll
    + 2003-09-12 19:35:20 34,816 ----a-w C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ati2edxx.dll
    + 2003-09-12 19:35:06 86,016 ----a-w C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ati2evxx.dll
    + 2003-09-12 19:33:40 376,832 ----a-w C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ati2evxx.exe
    + 2001-09-04 13:24:26 28,672 ----a-w C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\Ati2mdxx.exe
    + 2003-09-12 19:43:06 611,328 ----a-w C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ati2mtag.sys
    + 2003-09-12 18:57:54 853,312 ----a-w C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ati3d1ag.dll
    + 2003-09-12 19:09:38 1,045,344 ----a-w C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ati3d2ag.dll
    + 2003-09-12 19:23:52 1,143,168 ----a-w C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ati3duag.dll
    + 2003-09-12 19:33:14 81,920 ----a-w C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ATIDDC.DLL
    + 2003-09-12 21:27:32 229,376 ----a-w C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\atiiiexx.dll
    + 2003-09-12 20:17:44 5,279,744 ----a-w C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\atioglxx.dll
    + 2003-09-12 19:35:44 110,592 ----a-w C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\atipdlxx.dll
    + 2003-09-12 18:49:06 17,408 ----a-w C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\atitvo32.dll
    + 2001-11-09 08:01:04 24,064 ----a-w C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\ativcoxx.dll
    + 2003-09-12 19:35:30 102,400 ----a-w C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\Oemdspif.dll
    + 2008-03-19 19:31:50 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_6b4.dat
    .
    -- Snapshot reset to current date --
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sonic RecordNow!"="" []
    "PcSync"="C:\Documents and Settings\Badez\Bureau\Nokia PC Suite 6\PcSync2.exe" [ ]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-04-23 10:48 40960]
    "Steam"="c:\progra~1\steam\steam.exe" [2007-11-30 18:30 1266936]
    "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 20:10 335872]
    "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-01-30 10:45 81920]
    "VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 09:33 299008]
    "CleanEasyImg"="c:\apps\easydvd\cleanall.exe" [ ]
    "SoundMan"="SOUNDMAN.EXE" [2004-02-26 15:53 65024 C:\WINDOWS\SOUNDMAN.EXE]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 16:57 188416]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 16:59 77824]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-04-10 19:39 180269]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 00:10 110592 C:\WINDOWS\system32\bthprops.cpl]
    "EPSON Stylus DX4800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.exe" [2005-02-02 05:00 98304]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-06 10:25 282624]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
    "PSPVideo9"="C:\Program Files\pspvideo9\pspVideo9.exe" [2005-10-30 01:56 606208]
    "Flash Media"="" []
    "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

    C:\Documents and Settings\Eymerick\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 17:42:22 61440]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-21 14:17:13 113664]
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-21 14:17:13 113664]
    Contr“leur de calendrier Ulead.lnk - C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2004-06-20 10:34:52 69632]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]
    Microsoft Office.lnk - C:\Program Files\microsoft office\Office\OSA9.EXE [1999-02-17 22:05:56 65588]
    NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2006-08-16 13:17:03 118784]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Steam\\steam.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\dark_angel_24\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\eMule\\eMule.exe"=
    "C:\\UT2003Demo\\System\\UT2003.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\dark_angel_24\\day of defeat source\\hl2.exe"=
    "C:\\Program Files\\Shareaza Applications\\Shareaza\\Shareaza.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=

    R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 08:48]
    R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 15:07]
    R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 10:17]
    R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2003-07-18 09:17]
    R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2003-07-18 02:23]
    S2 Ca533av;Polaroid Digital Cam Video;C:\WINDOWS\system32\Drivers\Ca533av.sys []
    S3 ASIOMI;ASIOMI;C:\WINDOWS\system32\drivers\ASIOMI.sys [2004-01-30 10:39]
    S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-04-16 17:19]
    S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 13:23]
    S3 StMp3Rec;Pilote de périphérique de la restauration de lecteur;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2006-07-20 22:15]
    S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 05:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-14 14:08:11 C:\WINDOWS\Tasks\Norton Security Scan.job"
    - C:\Program Files\Norton Security Scan\Nss.exe
    "2004-06-15 19:35:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    "2004-06-21 19:05:00 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    "2004-06-14 19:15:30 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
    - C:\WINDOWS\System32\OOBE\oobebaln.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-19 20:53:42
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-19 20:58:07
    ComboFix-quarantined-files.txt 2008-03-19 19:58:02
    ComboFix2.txt 2008-03-18 20:55:43
    ComboFix3.txt 2008-03-18 20:38:57
    .
    2008-03-15 22:15:15 --- E O F ---
    19 Mars 2008 22:09:11

    ok
    j'attends ton rapport :) 
    21 Mars 2008 20:47:35

    Bonsoir

    Désolé pour le retard ^^

    je ne peut pas poster le rapport car celui ci est complet, donc extrêmement volumineux

    je vais refaire un scan mais avec un rapport par défaux ^^
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS