[VIRUS]redirection megaclick puis arrete internent + spyware secure

Bonjour , voila mon problème : depuis quelques jours , quand je surfe tranquillement sur internet ( mozilla en général ) , tout d'un coup les pages se figent et dés que j'essai d'aller sur un site ou d'appuyer sur un bouton , ça me met sur une page blanche où il est écrit " error " sur le site " megaclick " ( sur internet explorer ça met " page not found ") , et là c'est comme sui j'avais débranché internet , plus rien ne marche , comme MSN par exemple.
De plus j'ai un autre problème , depuis quelques temps des popups intempestives envahissent mon écran , que ce soit pour du porno ou de l'électroménager...
Ca m'nevoi très régulièrement sur le site " spyware secure " qui veut me faire télécharger son logiciel , c eque je ne fais jamais .

Voila je fais déjà un scan avec spyware terminator , j'ai la dernière version d'Avast et je fonctionne sous XP.

Merci d'avance de votre aide !

Bonjour ringwars et bienvenue sur AidoForum

Peux-tu suivre, stp, la procédure de pré-nettoyage.

A cette procédure, ajoute ceci :

[*:bk3hm6ra]Télécharge Navilog1 de Il-Mafioso.[/*:m:bk3hm6ra]
[*:bk3hm6ra]Ensuite double clique sur navilog1.exe pour lancer l'installation.[/*:m:bk3hm6ra]
[*:bk3hm6ra]Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
[/*:m:bk3hm6ra]
[*:bk3hm6ra]Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
[/*:m:bk3hm6ra]
[*:bk3hm6ra]Patiente jusqu'au message :
*** Analyse Termine le ..... ***[/*:m:bk3hm6ra]
[*:bk3hm6ra]Appuie sur une touche comme demandé, le blocnote va s'ouvrir.[/*:m:bk3hm6ra]
[*:bk3hm6ra]Copie-colle l'intégralité dans une réponse. Referme le bloc-note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)[/*:m:bk3hm6ra]

Poste moi les rapports demandés : AVG-AS, Clean option1, Hijackthis et Navilog option1.

Bonne journée

merci pour tous ça est pour les conseils bien presie . alors voila mes rapport .

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 02:42:23 16/08/2007

+ Résultat de l'analyse:



C:\Program Files\Fichiers communs\{38E92A2F-0A6A-1036-0724-031122020021}\UnInstall.exe -> Adware.Bar888 : Nettoyé.
C:\Program Files\Ipwindows\ipwins.dll -> Adware.Maxifiles : Nettoyé.
C:\Program Files\Outerinfo\OiUninstaller.exe -> Adware.PurityScan : Nettoyé.
C:\Program Files\Fichiers communs\{18E92A2F-0A6A-1036-0724-031122020021}\Update.exe -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc10\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc11\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc12\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc13\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc14\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc15\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc16\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc17\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc18\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc19\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc1\Update.exe -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc1\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc20\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc21\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc22\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc23\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc24\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc25\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc26\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc27\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc28\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc29\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc30\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc3\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc4\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc5\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc6\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc7\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc8\system.dll -> Adware.Softomate : Nettoyé.
C:\RECYCLER\S-1-5-18\Dc9\system.dll -> Adware.Softomate : Nettoyé.
C:\Documents and Settings\Administrateur\Mes documents\My Completed Downloads\DOWNGRADER-PSP_2.2007423171248.zip/EASYDOWNGRADER_281to150_LITE.exe -> Backdoor.IRCBot.tq : Nettoyé.
C:\WINDOWS\system32\drp.exe -> Downloader.PurityScan.eh : Nettoyé.
:mozilla.239:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.240:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.241:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.242:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.243:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.244:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.245:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.246:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.326:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.520:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.538:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.593:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.632:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.672:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.67:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.72:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.73:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.74:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.78:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.79:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.892:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.209:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.210:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.211:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.212:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.213:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.490:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.633:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.634:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.544:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.545:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.537:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.214:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.215:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.93:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.94:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.95:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.97:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.236:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.519:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.194:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.366:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.367:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.87:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.88:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.89:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.203:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.103:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.521:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Enhance : Nettoyé.
:mozilla.231:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.86:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.90:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.91:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.92:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.98:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.524:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.525:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.362:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
:mozilla.134:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.140:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.142:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.96:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.43:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.44:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.45:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.224:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.535:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.536:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.361:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.80:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.81:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.82:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.257:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.258:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.259:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.260:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.261:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.262:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.553:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.554:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.316:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.317:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.318:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.319:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.320:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.150:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.152:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.153:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.154:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.155:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.156:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.157:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.158:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.159:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.160:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.351:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.352:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.353:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.354:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.238:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.363:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.230:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.232:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.233:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.149:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.225:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.421:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.128:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.129:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.130:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.131:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.132:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.133:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.539:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.540:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\3obaqf0c.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\Administrateur\Mes documents\My Completed Downloads\MPHDowngrader.zip/PSP/PHOTO/overflow.tif -> Trojan.PSPBrick : Nettoyé.


Fin du rapport




Logfile of HijackThis v1.99.1
Scan saved at 03:03:20, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis\aidoroforum.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {369FE09D-0501-0FD2-2267-09B26A1C8BEA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/16/07 at 03:13:04.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/16/07 at 03:15:11 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le 16/08/2007 à 3:15:28,39 ***

Bonjour

Beau travail, tu es encore bien infecté, mais on va s'occuper de tout ca :

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

[*:1sb5c492]Redémarre ton ordinateur[/*:m:1sb5c492]
[*:1sb5c492]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).[/*:m:1sb5c492]
[*:1sb5c492]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.[/*:m:1sb5c492]
[*:1sb5c492]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".[/*:m:1sb5c492]
[*:1sb5c492]Choisis ton compte.[/*:m:1sb5c492]

Déroule la liste des instructions ci-dessous :

[*:1sb5c492]Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.[/*:m:1sb5c492]
[*:1sb5c492]Appuie sur Y pour commencer le processus de nettoyage.[/*:m:1sb5c492]
[*:1sb5c492]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.[/*:m:1sb5c492]
[*:1sb5c492]Appuie sur une touche pour redémarrer le PC.[/*:m:1sb5c492]
[*:1sb5c492]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.[/*:m:1sb5c492]
[*:1sb5c492]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.[/*:m:1sb5c492]
[*:1sb5c492]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.[/*:m:1sb5c492]
[*:1sb5c492]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.[/*:m:1sb5c492]
[*:1sb5c492]Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis ![/*:m:1sb5c492]

N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

========================

[*:1sb5c492]Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe[/*:m:1sb5c492]
[*:1sb5c492]Double clique combofix.exe et suis les invites.[/*:m:1sb5c492]
[*:1sb5c492]Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.[/*:m:1sb5c492]

======================

[*:1sb5c492]Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.[/*:m:1sb5c492]
[*:1sb5c492]Choisis l'option 2 et appuie sur Entrée pour valider.[/*:m:1sb5c492]
[*:1sb5c492]Copie/colle moi le rapport qui apparait dans ta prochaine réponse.[/*:m:1sb5c492]

======================

Poste les rapports demandés : SDFix, ComboFix, Clean option2 et un nouveau hijackthis.

Bonne journée

t'a aucune idée combien je t'aime looooooooool .bravo les gars tres fort le tuto est tres bien indiqué pour tous les taches qu'on doit suivre . alors moi c'est la première fois que je vois ces trucs mais grace a votre aide je reusi a les faire merci 1000 fois . voila mes rapports :



Logfile of HijackThis v1.99.1
Scan saved at 18:31:30, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis\aidoroforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {369FE09D-0501-0FD2-2267-09B26A1C8BEA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - http://www.malekal.com
Script execute en mode sans echec 16/08/2007 a 18:28:21,31

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !





[size=150:1m1j64iq]
SDFix: Version 1.98
[/size:1m1j64iq]
Run by Administrateur on 16/08/2007 at 18:04

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
Client IP-IPX

ImagePath:
"C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000137

Client IP-IPX - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\Program Files\Ipwindows\Uninst.exe - Deleted
C:\WINDOWS\system32\cmd.com - Deleted
C:\WINDOWS\system32\netstat.com - Deleted
C:\WINDOWS\system32\ping.com - Deleted
C:\WINDOWS\system32\regedit.com - Deleted
C:\WINDOWS\system32\taskkill.com - Deleted
C:\WINDOWS\system32\tasklist.com - Deleted
C:\WINDOWS\system32\tracert.com - Deleted


Folder C:\Program Files\InetGet2 - Removed
Folder C:\Program Files\Ipwindows - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Valve\\hl.exe"="C:\\Program Files\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe"="C:\\Program Files\\SpeedBit Video Accelerator\\VideoAcceleratorEngine.exe:*:Enabled:VideoAcceleratorEngine"
"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"="C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe:*:Enabled:VideoAccelerator"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\chkalty@hotmail.com\Sharing Folders\esmahen1982@hotmail.fr\Thumbs.db
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\chkalty@hotmail.com\Sharing Folders\sami5831@hotmail.com\Thumbs.db

Finished






ComboFix 07-08-14.4 - "Administrateur" 2007-08-16 18:17:38.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.62 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\ADMINI~1\Bureau.\internet explorer.lnk
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1.\Outerinfo
C:\DOCUME~1\ADMINI~1\MENUDM~1\PROGRA~1.\Outerinfo\Terms.lnk
C:\Program Files\Fichiers communs\{18E92~1
C:\Program Files\Fichiers communs\{18E92~2
C:\Program Files\Fichiers communs\{38E92~1
C:\Program Files\Fichiers communs\{38E92~1\Bar888.dll.lzma
C:\Program Files\outerinfo
C:\Program Files\outerinfo\outerinfo.ico
C:\Program Files\outerinfo\Terms.rtf
C:\Program Files\outerinfo\Thumbs.db
C:\Program Files\winupdates
C:\Program Files\winupdates\a.zip
C:\WINDOWS\system32\bszip.dll


((((((((((((((((((((((((( Files Created from 2007-07-16 to 2007-08-16 )))))))))))))))))))))))))))))))


2007-08-16 18:14 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-16 18:08 <REP> d-------- C:\WINDOWS\system32\xircom
2007-08-16 18:08 <REP> d-------- C:\Program Files\microsoft frontpage
2007-08-16 18:03 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-16 03:12 3,290 --a------ C:\WINDOWS\system32\gnc.exe
2007-08-16 03:09 <REP> d-------- C:\Program Files\Navilog1
2007-08-16 00:58 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-16 00:29 <REP> d-------- C:\Program Files\CCleaner
2007-08-09 18:46 <REP> d-------- C:\Ziik
2007-08-04 14:16 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-08-04 14:16 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-08-04 14:16 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-08-04 14:16 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-08-04 14:16 15,360 --a------ C:\WINDOWS\system32\drivers\StreamIP.sys
2007-08-04 14:16 11,136 --a------ C:\WINDOWS\system32\drivers\SLIP.sys
2007-08-04 14:16 10,880 --a------ C:\WINDOWS\system32\drivers\NdisIP.sys
2007-08-04 14:15 81,920 -ra------ C:\WINDOWS\system32\ZS211STI.dll
2007-08-04 14:15 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-08-04 14:15 49,152 -ra------ C:\WINDOWS\ZSSnp211.EXE
2007-08-04 14:15 49,152 -ra------ C:\WINDOWS\Domino.EXE
2007-08-04 14:15 391,836 -ra------ C:\WINDOWS\system32\drivers\ZS211.sys
2007-08-04 14:15 172,032 -ra------ C:\WINDOWS\amcap.exe
2007-08-04 14:15 102,400 -ra------ C:\WINDOWS\ZS211Cap.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-16 18:12 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
2007-08-15 22:35 --------- d-------- C:\Program Files\Winamp
2007-08-11 04:11 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
2007-08-01 22:09 --------- d-------- C:\Program Files\Nouveau dossier (2)
2007-08-01 21:41 --------- d-------- C:\Program Files\Motorola Phone Tools
2007-07-28 16:49 22768 --a------ C:\WINDOWS\system32\drivers\usbsermpt.sys
2007-07-28 04:28 --------- d-------- C:\Program Files\Avanquest update
2007-07-23 01:22 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\teamspeak2
2007-07-07 23:35 --------- d-------- C:\Program Files\Atmosphere Lite
2007-06-26 16:12 663040 --------- C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-26 15:56 851968 --------- C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2007-06-17 22:58 --------- d-------- C:\Program Files\AskPBar
2007-06-14 20:10 96768 --------- C:\WINDOWS\system32\dllcache\inseng.dll
2007-06-14 20:10 617472 --------- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-14 20:10 55808 --------- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-14 20:10 532480 --------- C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-14 20:10 474624 --------- C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-06-14 20:10 449024 --------- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-14 20:10 39424 --------- C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-06-14 20:10 357888 --------- C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-06-14 20:10 3079680 --------- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-06-14 20:10 251392 --------- C:\WINDOWS\system32\dllcache\iepeers.dll
2007-06-14 20:10 205312 --------- C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-06-14 20:10 16384 --------- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-14 20:10 152064 --------- C:\WINDOWS\system32\dllcache\cdfview.dll
2007-06-14 20:10 1495040 --------- C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-06-14 20:10 146432 --------- C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-14 20:10 1056768 --------- C:\WINDOWS\system32\dllcache\danim.dll
2007-06-14 20:10 1024000 --------- C:\WINDOWS\system32\dllcache\browseui.dll
2007-06-14 16:07 18432 --------- C:\WINDOWS\system32\dllcache\iedw.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-13 15:22 1037312 --------- C:\WINDOWS\system32\dllcache\explorer.exe
2007-05-29 21:36 50688 --a------ C:\WINDOWS\system32\wbhelp2.dll
2007-05-17 13:29 549376 --------- C:\WINDOWS\system32\oleaut32.dll
2007-05-17 13:29 549376 --------- C:\WINDOWS\system32\dllcache\oleaut32.dll
2007-05-16 17:13 86528 --------- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 --------- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 --------- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 --------- C:\WINDOWS\system32\dllcache\msoe.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{369FE09D-0501-0FD2-2267-09B26A1C8BEA}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-10-16 12:24 C:\WINDOWS\SOUNDMAN.EXE]
"ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2006-08-18 10:50]
"Domino"="C:\WINDOWS\Domino.exe" [2006-08-18 10:58]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-01-29 16:36]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

C:\Documents and Settings\All Users\Menu D&#8218;marrer\Programmes\D&#8218;marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=

R3 ZSMC211;USB PC Camera (ZS0211);C:\WINDOWS\system32\Drivers\ZS211.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d9cd3d3-ea93-11db-8d40-0001803d1ace}]
AutoRun\command- F:\RavMon.exe
explore\Command- F:\RavMon.exe -e
open\Command- F:\RavMon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{35a648af-0de7-11dc-8dba-0001803d1ace}]
AutoRun\command- F:\fooool.exe
explore\Command- F:\fooool.exe
open\Command- F:\fooool.exe


**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-16 18:21:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

Completion time: 2007-08-16 18:23:45 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-16 18:23

--- E O F ---

Bonjour

Je ne pense pas qu'on est encore tout à fait fini :

[*:3nmy59qe]Télécharge Flash Disinfector de sUBs.[/*:m:3nmy59qe]
[*:3nmy59qe]Double-clique dessus et laisse toi guider.[/*:m:3nmy59qe]

========================

Télécharge FindAWF:
http://noahdfear.net/downloads/FindAWF.exe

[*:3nmy59qe]Sauvegarde le fichier sur ton Bureau.[/*:m:3nmy59qe]
[*:3nmy59qe]Branche tous tes périphériques amovibles (clé USB, disque dur externe, baladeur MP3, etc...)[/*:m:3nmy59qe]
[*:3nmy59qe]Double-clique sur l'icône FindAWF. Appuie sur une touche pour poursuivre le lancement de l'outil.

Si une alerte de sécurité apparait, autorise le programme à s'exécuter.[/*:m:3nmy59qe]
[*:3nmy59qe]Comme indiqué, presse une touche pour continuer.[/*:m:3nmy59qe]
[*:3nmy59qe]Choisis l'option suivante : Press 1 then Enter to scan for bak folders[/*:m:3nmy59qe]
[*:3nmy59qe]Le scan peut prendre un peu de temps, donc soit patient.

Quand il a fini, un rapport Find AWF report est généré.[/*:m:3nmy59qe]
[*:3nmy59qe]Poste ce rapport Find AWF report dans ta prochaine réponse.[/*:m:3nmy59qe]

========================

[*:3nmy59qe]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:3nmy59qe]
[*:3nmy59qe]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:3nmy59qe]
[*:3nmy59qe]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:3nmy59qe]
[*:3nmy59qe]Patiente pendant l'installation des Mises à jour.[/*:m:3nmy59qe]
[*:3nmy59qe]Choisis par la suite l'analyse du Poste de travail[/*:m:3nmy59qe]
[*:3nmy59qe]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:3nmy59qe]

AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

=======================

Poste les rapports demandés : FindAWF, KasperskyOnline et un nouveau hijackthis.

Bonne journée

salut encore une fois est merci beaucoup . alors un peut de retare cet fois looooooooooool . ecoute je crois que mon pc va de plus en plus mal . de puis hier est aujourd'hui pas mal de programme ne veulent plus marché comme skype . alors voila le rapport de

AWF


Find AWF report by noahdfear ©2006
Version 1.40



bak folders found
~~~~~~~~~~~

Le volume dans le lecteur C s'appelle Nouveau nom
Le num&#8218;ro de s&#8218;rie du volume est 18E9-2A2F

R&#8218;pertoire de C:\PROGRA~1\IDA\BAK

12/02/2007 03:55 <REP> .
12/02/2007 03:55 <REP> ..
0 fichier(s) 0 octets
2 R&#8218;p(s) 1ÿ361ÿ768ÿ448 octets libres
Le volume dans le lecteur C s'appelle Nouveau nom
Le num&#8218;ro de s&#8218;rie du volume est 18E9-2A2F

R&#8218;pertoire de C:\PROGRA~1\MSNMES~1\BAK

12/02/2007 03:55 <REP> .
12/02/2007 03:55 <REP> ..
0 fichier(s) 0 octets
2 R&#8218;p(s) 1ÿ361ÿ768ÿ448 octets libres
Le volume dans le lecteur C s'appelle Nouveau nom
Le num&#8218;ro de s&#8218;rie du volume est 18E9-2A2F

R&#8218;pertoire de C:\PROGRA~1\SUPERC~1\BAK

12/02/2007 03:55 <REP> .
12/02/2007 03:55 <REP> ..
07/07/2006 18:45 1ÿ052ÿ672 SuperCopier2.exe
1 fichier(s) 1ÿ052ÿ672 octets
2 R&#8218;p(s) 1ÿ361ÿ764ÿ352 octets libres
Le volume dans le lecteur C s'appelle Nouveau nom
Le num&#8218;ro de s&#8218;rie du volume est 18E9-2A2F

R&#8218;pertoire de C:\PROGRA~1\WINAMP\BAK

12/02/2007 03:55 <REP> .
12/02/2007 03:55 <REP> ..
21/11/2006 19:38 35ÿ328 winampa.exe
1 fichier(s) 35ÿ328 octets
2 R&#8218;p(s) 1ÿ361ÿ764ÿ352 octets libres
Le volume dans le lecteur C s'appelle Nouveau nom
Le num&#8218;ro de s&#8218;rie du volume est 18E9-2A2F

R&#8218;pertoire de C:\WINDOWS\SYSTEM32\BAK

12/02/2007 03:55 <REP> .
12/02/2007 03:55 <REP> ..
04/08/2004 01:54 15ÿ360 ctfmon.exe
1 fichier(s) 15ÿ360 octets
2 R&#8218;p(s) 1ÿ361ÿ764ÿ352 octets libres
Le volume dans le lecteur C s'appelle Nouveau nom
Le num&#8218;ro de s&#8218;rie du volume est 18E9-2A2F

R&#8218;pertoire de C:\PROGRA~1\CYBERL~1\POWERDVD\BAK

12/02/2007 03:55 <REP> .
12/02/2007 03:55 <REP> ..
07/12/2005 23:57 30ÿ208 PDVDServ.exe
1 fichier(s) 30ÿ208 octets
2 R&#8218;p(s) 1ÿ361ÿ764ÿ352 octets libres
Le volume dans le lecteur C s'appelle Nouveau nom
Le num&#8218;ro de s&#8218;rie du volume est 18E9-2A2F

R&#8218;pertoire de C:\PROGRA~1\KASPER~1\KASPER~1.0\BAK

12/02/2007 03:55 <REP> .
12/02/2007 03:55 <REP> ..
0 fichier(s) 0 octets
2 R&#8218;p(s) 1ÿ361ÿ764ÿ352 octets libres
Le volume dans le lecteur C s'appelle Nouveau nom
Le num&#8218;ro de s&#8218;rie du volume est 18E9-2A2F

R&#8218;pertoire de C:\PROGRA~1\SKYPE\PHONE\BAK

12/02/2007 03:55 <REP> .
12/02/2007 03:55 <REP> ..
0 fichier(s) 0 octets
2 R&#8218;p(s) 1ÿ361ÿ764ÿ352 octets libres
Le volume dans le lecteur C s'appelle Nouveau nom
Le num&#8218;ro de s&#8218;rie du volume est 18E9-2A2F

R&#8218;pertoire de C:\PROGRA~1\CYBERL~1\POWERDVD\LANGUAGE\BAK

12/02/2007 03:55 <REP> .
12/02/2007 03:55 <REP> ..
18/05/2006 12:29 49ÿ152 Language.exe
1 fichier(s) 49ÿ152 octets
2 R&#8218;p(s) 1ÿ361ÿ764ÿ352 octets libres
Le volume dans le lecteur C s'appelle Nouveau nom
Le num&#8218;ro de s&#8218;rie du volume est 18E9-2A2F

R&#8218;pertoire de C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

12/02/2007 03:55 <REP> .
12/02/2007 03:55 <REP> ..
07/02/2007 02:04 171ÿ448 GoogleToolbarNotifier.exe
1 fichier(s) 171ÿ448 octets
2 R&#8218;p(s) 1ÿ361ÿ764ÿ352 octets libres
Le volume dans le lecteur C s'appelle Nouveau nom
Le num&#8218;ro de s&#8218;rie du volume est 18E9-2A2F

R&#8218;pertoire de C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK

12/02/2007 03:55 <REP> .
12/02/2007 03:55 <REP> ..
09/11/2006 16:07 49ÿ263 jusched.exe
1 fichier(s) 49ÿ263 octets
2 R&#8218;p(s) 1ÿ361ÿ764ÿ352 octets libres


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

1052672 7 Jul 2006 "C:\Program Files\SuperCopier2\bak\SuperCopier2.exe"
35328 15 May 2007 "C:\Program Files\Winamp\winampa.exe"
35328 21 Nov 2006 "C:\Program Files\Winamp\bak\winampa.exe"
15360 4 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"
30208 7 Dec 2005 "C:\Program Files\CyberLink\PowerDVD\bak\PDVDServ.exe"
49152 18 May 2006 "C:\Program Files\CyberLink\PowerDVD\Language\bak\Language.exe"
52272 7 Feb 2007 "C:\Program Files\Google\googletoolbar1user.exe"
138168 7 Feb 2007 "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
171448 7 Feb 2007 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"
36975 13 Apr 2005 "C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe"
49263 9 Nov 2006 "C:\Program Files\Java\jre1.5.0_10\bin\bak\jusched.exe"


end of report

==================


alors pour le rapport de kaspersky je crois que j'ai une grande prebleme voila se qu'il me dit lorsque je clique sur j'accepte on kaspersky online scanner :

[size=100:2f1mw40h]Avertissement : si vous avez installé Kaspersky On-line Scanner BETA, veillez à le désinstaller manuellement avec la fonction « Ajout/Suppression de programmes » avant d'installer cette version ! Autrement, cette version ne fonctionnera pas correctement.

[/size:2f1mw40h] alors lorsque je vais pour le désinstaller ou il ma dit se message m' apparais : YOU MUST CLOSE KASPERSKY INTERNET SECURITY 6.0 BEFORE PROCEEDING WITH INSTALATION . alors qu'il ne fonctionne pas chez moi est il est fermer . please quesque je doit faire maintenant help

Reu

Oublie pour l'instant le scan en ligne. Cette remarque m'a fait voir que tu n'avais pas d'antivirus, ni de firewall ? Comment cela se fait-il ? N'arrives-tu pas à en installer ? (je te conseille Antivir en antivirus et ZoneAlarm en Firewall, c'est tout gratuit et de bonne performance)
Si tu peux le faire, installe les tout de suite, c'est important, sinon, ca ne sert à rien de te désinfecter, tu te feras réinfecter dans 3 jours.

J'ai fait une erreur dans ma procédure précédente ... il fallait que tu branches tes périphériques amovibles avant d'utiliser FlashDisinfector. L'as-tu fait (j'imagine que non, vu que les consignes n'en parlaient pas) ? Peux-tu le refaire stp.

EDIT : Arf, je me pose la question à savoir si tu es infecté par lowzone/AWF ... je pensais au départ, mais vu la taille des fichiers et leur date, je ne le pense plus ... je vais me renseigner, et reviens un peu plus tard.

Bonne soirée

j'ai telecharger antivir et zoneAlarm est ca marche a merveille . pour Flashdisinfector j'ai branché tous mes périphériques amovibles avant l'utiliser

Bonjour

Bon, apres reflexion et 'zieutage' des dates et tailles des fichiers, je ne pense pas que tu sois infecté par Lowzone.

Comment se comporte ta machine ??
Peux-tu me reposter un rapport hijackthis stp et retenter le scan en ligne chez Kaspersky.

Bon dimanche

ma machine a part quelle est un peut lente au demarge le reste cava bien . sauf le truc de " megaclick " sur firefox et sur internet explorer ça met " page not found " .



Logfile of HijackThis v1.99.1
Scan saved at 01:43:25, on 20/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Motorola Phone Tools\mPhonetools.exe
C:\Documents and Settings\Administrateur\Bureau\hijackthis\aidoroforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll
O2 - BHO: (no name) - {369FE09D-0501-0FD2-2267-09B26A1C8BEA} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm
O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - <!-- m --><a class="postlink" href="res://C">res://C</a><!-- m -->:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ,"C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Attention, tu as 2 antivirus, il te faut absolument en désinstaller un ... 2 antivirus peuvent créer des conflits et plantages...
Désinstalle soit Antivir, soit Kaspersky (si tu as une licence Kaspersky je te conseille de conserver ce dernier)
Si tu veux désinstaller Kaspersky, voir ce lien : http://grandpublic.kaspersky.fr/index.php?article=1069

[*:2shhnf2m]Télécharge DiagHelp de Malekal_morte sur ton bureau :[/*:m:2shhnf2m]
[*:2shhnf2m]Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.[/*:m:2shhnf2m]
[*:2shhnf2m]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:2shhnf2m]
[*:2shhnf2m]Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).[/*:m:2shhnf2m]
[*:2shhnf2m]Une fenêtre va s'ouvrir, choisis l'option 1.[/*:m:2shhnf2m]
[*:2shhnf2m]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.[/*:m:2shhnf2m]
[*:2shhnf2m]Copie/colle le rapport ici[/*:m:2shhnf2m]

Poste le rapport de DiagHelp option1 et un nouveau hijackthis.

Bonne journée

Bonjour

Comment se comporte ta machine ? As-tu encore des dysfonctionnements ??

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

[*:nxku36mn]Clique sur Démarrer > Panneau de configuration double-clique sur Ajout/Suppression de programmes et supprime toutes les vieilles versions de Java (notemment la 5 qui est installé chez toi).[/*:m:nxku36mn]
[*:nxku36mn]Cherche tous les items avec Java Runtime Environment (JRE or J2SE) dans leur nom.[/*:m:nxku36mn]
[*:nxku36mn]Clique sur Supprimer ou Modifier/Supprimer.[/*:m:nxku36mn]
[*:nxku36mn]Répète autant de fois que nécessaire cette opération pour supprimer tous les composants Java.[/*:m:nxku36mn]
[*:nxku36mn]Redémarre ton ordinateur une fois que la désinstallation de tous les composants est effectuée.[/*:m:nxku36mn]
[*:nxku36mn]Télécharge et installe la dernière version de java sur : http://java.sun.com/javase/downloads/index.jsp[/*:m:nxku36mn]

Bonne journée

c'est est je crois que c'est pire qu'a avant . la nouvelle version java je crois que dans certain page internet pas tous je peut pas cliqué sur un lien ou une bouton j'ai telecharger cette version jdk-6u2-windows-i586-p.exe est plus que ça le truc de megaclique ca va me rendre fou apres tous ces etape est encore elle se trouve encore . alors dit moi que ca vas bientôt finir .