salut à tous.
voila depuis hier j'ai un souci avec avast ! Des que je suis connecté à internet il me bombarde d'alerte me prévenant de l'arrivée de messages suspects, et ce TOUTES les secondes. Du coup je suis obligé de couper le service "courrier electronique" d'avast.



Le probleme c'est que je ne recoit rien dans ma boite mail et que au fur et a mesure l'expéditeur et le destinataire (qui n'est jamais moi) change. Je sais pas quoi faire

virus? spam?

Bonjour,

Peut être une infection.

Fais bien TOUT ce qui suit.

- Télécharge Hijackthis de Merjin
- Mets le dans un dossier ou sur ton bureau
-- Clique Droit sur Hijackthis :
-> Choisis " Renommer "
-> Tape Scanner.exe puis valide

- Lance l'application
- Choisis l'option Do a system scan and save a logfile
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.

Aide sur Hijackthis

voila et merci beaucoup de ton aide


Logfile of HijackThis v1.99.1
Scan saved at 14:47:12, on 15/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\RemoteControlService.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Utilisateur\Bureau\Hijackthis\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\ASUS\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{84C7F681-DBF9-48EE-9A22-EDB87821B012}: NameServer = 212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Re,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

effectivement il a détecté quelques trucs


SDFix: Version 1.38
-------------------

Scan run on:
15/11/2006

Time:
15:20

Microsoft Windows XP [version 5.1.2600]

Running from: C:\Program Files\SDFIX\SDFix

Stage One...

Checking Services...

Name:
-----

Path:
----


Repairing Registry...


Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two...

Checking For Malware:
--------------------

C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\14exinjs.o.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\15exssd32.l.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\19exssd32.l.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\50exinjs.o.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\62exinjs.o.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\69exhdd.j.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\79exmodul32e.o.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\80exmodul32e.o.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\87exmodul32e.o.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\93exinjs.o.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\95exmodul32e.o.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\96exssd32.l.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\98exhdd.j.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\99exinjs.o.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\setup.exe
C:\WINDOWS\system\smss.exe

Backing Up and Removing any Files Found...

Final Check:

Services:
---------


Files:
------


Any files removed are saved to the SDFix\backups Folder

FINISHED

voila le log d'hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 15:28:03, on 15/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\RemoteControlService.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Utilisateur\Bureau\Hijackthis\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\ASUS\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{84C7F681-DBF9-48EE-9A22-EDB87821B012}: NameServer = 212.27.53.252
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto de Malekal

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport ici.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:09:06 15/11/2006

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.257:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.258:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.259:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.260:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.50:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.51:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.158:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.159:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.160:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.161:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.226:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.244:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.149:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Adserver : Nettoyé.
:mozilla.106:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.107:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.65:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.66:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.71:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.72:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.73:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.88:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.95:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.289:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.28:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.8:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.133:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.134:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.135:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.59:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.211:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.87:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.108:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.109:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.110:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.37:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.42:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.21:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.30:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.45:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.65:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.138:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.139:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.140:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.141:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.143:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.84:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.85:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.86:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.61:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.63:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.33:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.8:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.292:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.293:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.144:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.145:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.146:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.262:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.263:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.264:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.265:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.266:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.147:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.148:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.150:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.151:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.152:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.153:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.154:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.13:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.136:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.137:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.46:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.47:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.72:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.254:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.255:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.18:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.19:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.20:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.32:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.33:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.235:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.236:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.59:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.57:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.58:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.73:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.74:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.89:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.90:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.91:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\td01xvxm.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

D'autres problèmes ?

apparemment c'est calmé. Je ne sais pas d'ou ca venait mais je te remercie vraiment parce que c'était tres relou !!!

merci encore

Re,

Dénonce ton infection (TROJ_HORST.GF) pour faire condamner les auteurs, ça serait sympa.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection.
AIDE : Comment rapporter son infection sur Malware-Complaints ?

Consulte cette page pour éviter que ces problèmes ne réapparaissent pas.