Myalbum2007... encore

Bonjour


-edit Angeldark-
Ne pas prendre la procédure des autres !

Bonjour,

Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

[#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

->Fiche complète<-

Désolé mais j'ai eu un soucis avec MSNFix (p/r au premier message...) et maintenant je n'ai plus de rapport et il dit qu'il ne détecte pas d'infection...

Je me permets donc de reposter le scan de HijackThis...

Merci

Logfile of HijackThis v1.99.1
Scan saved at 16:43:06, on 6/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Driver for ZOLID Laser Mouse\MouseDrv.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
D:\Program Files\Lexmark 1200 Series\lxczbmon.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\AntiViral Toolkit Pro\avpm.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\kozz\Bureau\HijackThis.exe
D:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WireLessMouse] D:\Program Files\Driver for ZOLID Laser Mouse\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFTray] D:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMax] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Lexmark 1200 Series] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Octoshape Streaming Services] "D:\Program Files\Octoshape Streaming Services\kozz\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: AVP Monitor.lnk = D:\Program Files\AntiViral Toolkit Pro\avpm.exe
O4 - Global Startup: New Shortcut-1.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nat0000.spaces.live.com//PhotoUpload/MsnPUpld.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O20 - AppInit_DLLs: pushow15.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASWLSVC - Unknown owner - D:\WINDOWS\system32\ASWLSVC.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - d:\windows\system32\msvcrtd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

Voila

ven. 06/07/2007 a 17:33:11,65

*** Recherche des fichiers dans D:

*** Recherche des fichiers dans D:\WINDOWS\
D:\WINDOWS\smdat32m.sys FOUND

*** Recherche des fichiers dans D:\WINDOWS\system32
D:\WINDOWS\system32\msvcrtd.exe FOUND

*** Recherche des fichiers dans D:\Program Files
"D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm0000??.dll" FOUND
"D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm0000?.dll" FOUND
"D:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm000??.dll" FOUND
*** Fin du rapport !

Re,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

Double clique combofix.exe.

Tape sur la touche 1 (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Merci pour ton aide.

"kozz" - 2007-07-06 22:07:32 - ComboFix 07-07-04.4 - Service Pack 2


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


D:\DOCUME~1\kozz\APPLIC~1.\macromedia\Flash Player\#SharedObjects\FJF3TWQY\www.broadcaster.com
D:\DOCUME~1\kozz\APPLIC~1.\macromedia\Flash Player\#SharedObjects\FJF3TWQY\www.broadcaster.com\played_list.sol
D:\DOCUME~1\kozz\APPLIC~1.\macromedia\Flash Player\#SharedObjects\FJF3TWQY\www.broadcaster.com\video_queue.sol
D:\DOCUME~1\kozz\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
D:\DOCUME~1\kozz\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
D:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00001.dll
D:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00002.dll
D:\WINDOWS\retadpu420.exe
D:\WINDOWS\system32\drivers\asc3550u.sys
D:\WINDOWS\system32\xpdx.sys


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\asc3550u


((((((((((((((((((((((((( Files Created from 2007-06-06 to 2007-07-06 )))))))))))))))))))))))))))))))


2007-07-06 22:06 51,200 --a------ D:\WINDOWS\nircmd.exe
2007-07-06 03:46 10,872 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-06 02:41 12,516 --a------ D:\DOCUME~1\kozz\zuerrl.exe
2007-07-06 02:41 12,516 --a------ D:\DOCUME~1\kozz\jkrikh.exe
2007-07-06 02:27 10,830 --a------ D:\DOCUME~1\kozz\myjjop.exe
2007-07-06 02:16 10,830 --a------ D:\DOCUME~1\kozz\zefiug.exe
2007-07-06 01:39 35,840 --a------ D:\WINDOWS\system32\3973902ld.exe
2007-07-06 01:37 35,840 --a------ D:\WINDOWS\system32\msvcrtd.exe
2007-07-06 01:37 12,516 --a------ D:\DOCUME~1\kozz\rrxnmi.exe
2007-06-16 17:32 11,923,456 --a------ D:\DOCUME~1\kozz\ntuser.dat
2007-06-11 22:28 <REP> d-------- D:\Program Files\JLC's Software


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-05 23:37:07 -------- d-----w D:\Program Files\Winamp
2007-07-03 23:09:55 -------- d-----w D:\Program Files\eMule
2007-06-07 21:20:48 -------- d-----w D:\Program Files\Incomplete
2007-05-31 15:21:01 111,772 ----a-w D:\WINDOWS\macromix.dll
2007-05-26 17:26:04 -------- d-----w D:\Program Files\LimeWire
2007-05-21 14:39:09 -------- d-----w D:\Program Files\AntiViral Toolkit Pro
2007-05-16 15:13:53 683,520 ----a-w D:\WINDOWS\system32\inetcomm.dll
2007-05-12 23:05:31 -------- d-----w D:\Program Files\FLVPlayer
2007-04-25 14:22:35 144,896 ----a-w D:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w D:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w D:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w D:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w D:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w D:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w D:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w D:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w D:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w D:\WINDOWS\system32\wups2.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}]
2006-10-31 08:55 1803720 --a------ D:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="D:\Program Files\Winamp\winampa.exe" []
"WireLessMouse"="D:\Program Files\Driver for ZOLID Laser Mouse\StartAutorun.exe" [2005-11-30 12:48]
"QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2006-06-28 03:04]
"MPFTray"="D:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" []
"MISAggregator"="" []
"TkBellExe"="D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-08-06 23:52]
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"SoundMax"="D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2003-05-30 10:42]
"Lexmark 1200 Series"="D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" [2006-07-13 07:25]
"!AVG Anti-Spyware"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Octoshape Streaming Services"="D:\Program Files\Octoshape Streaming Services\kozz\OctoshapeClient.exe" []
"ctfmon.exe"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09]
"msnmsgr"="D:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"<NO NAME>"=
"ATICCC"="D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegedit"=0 (0x0)
"NoFind"=0 (0x0)
"NoRun"=0 (0x0)
"NoDesktop"=0 (0x0)
"NoControlPanel"=0 (0x0)
"NoClose"=0 (0x0)
"StartMenuLogOff"=0 (0x0)
"HideClock"=0 (0x0)
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=pushow15.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
NtmlSvc


**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-06 22:12:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-06 22:14:14 - machine was rebooted
D:\ComboFix-quarantined-files.txt ... 2007-07-06 22:14

--- E O F ---

Ha oui, j'ai installé AVG Anti-Spyware... qui a découvert un logiciel malveillant... "Backdoor.Agent.alm" qui se trouve dans d:\windows\system32\msvcrtd.exe... Quand je veux le nettoyer et le mettre en quarantaine, AVG dit qu'il est impossible de sauvegarder le fichier et me demande si je veux quand même le supprimer!

Merci.

Reposte un rapport Hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 22:44:15, on 6/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Driver for ZOLID Laser Mouse\MouseDrv.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\Program Files\Analog Devices\SoundMAX\Smax4.exe
D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
D:\Program Files\Lexmark 1200 Series\lxczbmon.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\AntiViral Toolkit Pro\avpm.exe
D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\kozz\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WireLessMouse] D:\Program Files\Driver for ZOLID Laser Mouse\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFTray] D:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMax] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Lexmark 1200 Series] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Octoshape Streaming Services] "D:\Program Files\Octoshape Streaming Services\kozz\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: AVP Monitor.lnk = D:\Program Files\AntiViral Toolkit Pro\avpm.exe
O4 - Global Startup: New Shortcut-1.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nat0000.spaces.live.com//PhotoUpload/MsnPUpld.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL
O20 - AppInit_DLLs: pushow15.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASWLSVC - Unknown owner - D:\WINDOWS\system32\ASWLSVC.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - d:\windows\system32\msvcrtd.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Installe un antivirus comme Antivir puis fais un scan complet.

C'est la cata là... Je n'arrivais pas à faire un scan complet de mon ordi vu qu'a +- 75% celui ci redémarrait tout seul ou alors "gelait" complètement (seul la souris répondait - et encore, en sablier -)... maintenant plus moyen de rien faire, à chaque fois que je l'allume c'est pareil... là je suis en mode sans échec avec connexion réseau... j'ai fait un scan en mode sans échec, il m'a trouvé quelques trojans que j'ai supprimé...

Aidez moi, svp!

je mets le rapport avscan



AntiVir PersonalEdition Classic
Report file date: samedi 7 juillet 2007 17:41

Scanning for 867092 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: kozz
Computer name: VIT

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21/05/2007 22:17:03
ANTIVIR2.VDF : 6.39.0.76 1002496 Bytes 29/06/2007 22:17:03
ANTIVIR3.VDF : 6.39.0.109 166400 Bytes 06/07/2007 22:17:03
AVEWIN32.DLL : 7.4.0.39 2482688 Bytes 06/07/2007 22:17:04
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.13 360488 Bytes 06/07/2007 22:17:04
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: D:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: H:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 7 juillet 2007 17:41

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '19' files ).


Starting the file scan:

Begin scan in 'C:\' <BACKUP-SYSTEM-JEUX-MP3>
Begin scan in 'D:\' <WINDOWS>
D:\pagefile.sys
[WARNING] The file could not be opened!
D:\QooBox\Quarantine\catchme2007-07-06_221235.46.zip
[0] Archive type: ZIP
--> xpdx.sys
[DETECTION] Is the Trojan horse TR/Rootkit.Gen
[INFO] The file was moved to '4703cb5d.qua'!
D:\QooBox\Quarantine\D\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll.vir
[DETECTION] Is the Trojan horse TR/PWS.Sinowal.Gen
[INFO] The file was moved to '46fccb63.qua'!
D:\WINDOWS\system32\msvcrtd.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '4705d49f.qua'!
D:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: samedi 7 juillet 2007 20:03
Used time: 2:22:43 min

The scan has been done completely.

7693 Scanning directories
224972 Files were scanned
3 viruses and/or unwanted programs were found
1 classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
224968 Files not concerned
1978 Archives were scanned
2 Warnings
0 Notes
0 Hidden objects were found

J'ai également fait un scan AVG en étant en mode sans échec... Voila le scan

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:49:48 8/07/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP213\A0119004.EXE -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP213\A0119006.exe -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP213\A0119007.dll -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP213\A0119010.DLL -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP213\A0119011.dll -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP213\A0119013.EXE -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP247\A0127665.dll -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP254\A0128635.dll -> Adware.Comet : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP272\A0150807.exe -> Adware.Comet : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP213\A0119003.EXE -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0139831.exe -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0139832.exe -> Adware.Gator : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP247\A0127719.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP247\A0127720.exe -> Adware.Hotbar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP247\A0127722.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP247\A0127726.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP247\A0127759.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP248\A0127843.EXE -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP249\A0127881.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP250\A0127969.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP250\A0128019.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP250\A0128048.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP251\A0128114.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP252\A0128265.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP253\A0128416.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP254\A0128538.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP254\A0128540.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP254\A0128600.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP254\A0128609.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP255\A0128673.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP256\A0128725.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP257\A0128807.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP258\A0129838.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP258\A0129886.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP258\A0129887.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP258\A0130935.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP258\A0130940.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP259\A0131976.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP259\A0132026.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP260\A0132130.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP263\A0135454.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP263\A0135548.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP263\A0135549.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP265\A0136032.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP265\A0136095.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP266\A0138105.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP266\A0138106.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP266\A0138108.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP266\A0138111.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP266\A0138112.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138285.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138298.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138323.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138330.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139402.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139474.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139515.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139544.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139803.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139808.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0142974.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0142980.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0142993.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0142996.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0142997.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0143168.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0143181.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0143209.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0143212.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0143214.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0143220.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0143259.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0143260.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144322.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144326.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144353.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144359.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0144573.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0147537.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0147558.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0148535.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0149601.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0149603.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0150776.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP272\A0150795.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP272\A0150798.DLL -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP272\A0150799.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP272\A0150800.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP272\A0150801.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP272\A0150803.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP272\A0150804.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP272\A0150805.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP272\A0150818.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP272\A0150819.exe -> Adware.HotBar : Nettoyé.
D:\Program Files\Fichiers communs\Real\WeatherBug\MiniBugTransporter.dll -> Adware.Minibug : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP247\A0127662.exe -> Not-A-Virus.BadJoke.Win32.ClickMe.a : Nettoyé.
D:\QooBox\Quarantine\D\WINDOWS\system32\drivers\asc3550u.sys.vir -> Proxy.Agent.mx : Nettoyé.
:mozilla.19 :\Documents and Settings\kozz\Application Data\Netscape\NSB\Profiles\vkvfnl1j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.7 :\Documents and Settings\kozz\Application Data\Netscape\NSB\Profiles\vkvfnl1j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.8 :\Documents and Settings\kozz\Application Data\Netscape\NSB\Profiles\vkvfnl1j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.9 :\Documents and Settings\kozz\Application Data\Netscape\NSB\Profiles\vkvfnl1j.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.16 :\Documents and Settings\kozz\Application Data\Netscape\NSB\Profiles\vkvfnl1j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.17 :\Documents and Settings\kozz\Application Data\Netscape\NSB\Profiles\vkvfnl1j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.18 :\Documents and Settings\kozz\Application Data\Netscape\NSB\Profiles\vkvfnl1j.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.51 :\Documents and Settings\kozz\Application Data\Mozilla\Firefox\Profiles\vkyh8met.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.10 :\Documents and Settings\kozz\Application Data\Netscape\NSB\Profiles\vkvfnl1j.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.34 :\Documents and Settings\kozz\Application Data\Mozilla\Firefox\Profiles\vkyh8met.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.20 :\Documents and Settings\kozz\Application Data\Netscape\NSB\Profiles\vkvfnl1j.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.21 :\Documents and Settings\kozz\Application Data\Netscape\NSB\Profiles\vkvfnl1j.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.21 :\Documents and Settings\kozz\Application Data\Mozilla\Firefox\Profiles\vkyh8met.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.22 :\Documents and Settings\kozz\Application Data\Mozilla\Firefox\Profiles\vkyh8met.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.22 :\Documents and Settings\kozz\Application Data\Netscape\NSB\Profiles\vkvfnl1j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.23 :\Documents and Settings\kozz\Application Data\Mozilla\Firefox\Profiles\vkyh8met.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.23 :\Documents and Settings\kozz\Application Data\Netscape\NSB\Profiles\vkvfnl1j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.24 :\Documents and Settings\kozz\Application Data\Mozilla\Firefox\Profiles\vkyh8met.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.24 :\Documents and Settings\kozz\Application Data\Netscape\NSB\Profiles\vkvfnl1j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.25 :\Documents and Settings\kozz\Application Data\Mozilla\Firefox\Profiles\vkyh8met.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.25 :\Documents and Settings\kozz\Application Data\Netscape\NSB\Profiles\vkvfnl1j.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.26 :\Documents and Settings\kozz\Application Data\Mozilla\Firefox\Profiles\vkyh8met.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.39 :\Documents and Settings\kozz\Application Data\Mozilla\Firefox\Profiles\vkyh8met.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.40 :\Documents and Settings\kozz\Application Data\Mozilla\Firefox\Profiles\vkyh8met.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.35 :\Documents and Settings\kozz\Application Data\Mozilla\Firefox\Profiles\vkyh8met.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.36 :\Documents and Settings\kozz\Application Data\Mozilla\Firefox\Profiles\vkyh8met.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.37 :\Documents and Settings\kozz\Application Data\Mozilla\Firefox\Profiles\vkyh8met.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138193.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138195.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138286.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138288.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139502.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139507.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139516.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139518.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139529.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139531.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139546.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139548.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139809.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0139834.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0139836.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0142975.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0142977.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0142981.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0142983.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0142986.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0142988.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0143169.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0143171.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0143204.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0143206.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0143216.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0143218.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0143254.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0143256.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144318.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144320.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144324.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144328.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144330.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144344.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144346.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144355.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144357.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0144524.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0144525.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0144527.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0144545.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0144547.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0147538.exe -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0147540.EXE -> Trojan.Delf.bj : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138194.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138196.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138287.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138289.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138300.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138302.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138308.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138310.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138325.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138328.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138332.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP267\A0138334.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139405.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139407.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139431.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139433.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139445.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139447.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139476.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139478.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139503.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139508.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139517.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139519.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139530.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139532.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139547.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139549.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP268\A0139810.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0139835.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0139837.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0142976.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0142978.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0142982.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0142984.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0142987.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0142989.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0143170.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0143172.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0143205.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0143207.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0143217.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP269\A0143219.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0143255.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0143257.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144319.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144321.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144325.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144329.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144331.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144345.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144347.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144356.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP270\A0144358.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0144526.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0144528.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0144546.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0144548.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0147539.bat -> Trojan.Sdel : Nettoyé.
C:\System Volume Information\_restore{6445F0AC-D115-4751-816C-5CEB71208028}\RP271\A0147541.bat -> Trojan.Sdel : Nettoyé.


Fin du rapport

Svp...   Je remets un scan HijackThis au cas ou... (fait sous le mode sans échec avec connexion, si ca change quelque chose...)

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:43:10, on 8/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\kozz\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - D:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WireLessMouse] D:\Program Files\Driver for ZOLID Laser Mouse\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MPFTray] D:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [SoundMax] "D:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Lexmark 1200 Series] "D:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Octoshape Streaming Services] "D:\Program Files\Octoshape Streaming Services\kozz\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = D:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: New Shortcut-1.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://nat0000.spaces.live.com//PhotoUpload/MsnPUpld.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O20 - AppInit_DLLs: pushow15.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASWLSVC - Unknown owner - D:\WINDOWS\system32\ASWLSVC.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - D:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - d:\windows\system32\msvcrtd.exe (file missing)
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - D:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - D:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - D:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - D:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7765 bytes

Là ca a l'air de nouveau de bien fonctionner sous Windows normal... juste un rapport d'erreur qui s'affiche régulièrement pr dire que le système a récuperé une erreur sérieuse...