win 32 et autres besoin d'aide svp [Résolu]

Bonjour  

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

et clique sur Fix checked ( en bas à gauche )

--------------------------------------------------------

Poste ton rapport Combofix

bonjour,

merci de tes conseils
j'ai donc fixeé les lignes conseillées
je joins le rapport combofix plus le rapport des fichiers en quarantaine"christophe" - 2007-07-18 11:52:26 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

ADS removed - svchost.exe: deleted 88 bytes in 2 streams.
/wow section not completed

(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\vtsts.dll
C:\WINDOWS\system32\grsegynp.dll
C:\WINDOWS\system32\lirbhecv.dll
C:\WINDOWS\system32\qosxtqgl.dll
C:\WINDOWS\system32\awqdssxa.exe
C:\WINDOWS\system32\xxqluups.exe
C:\WINDOWS\system32\dpbwapac.dll
C:\WINDOWS\system32\gikvuntm.dll
C:\WINDOWS\system32\hovtktsj.dll
C:\WINDOWS\system32\ojyilvcv.dll
C:\WINDOWS\system32\ststv.ini
C:\WINDOWS\system32\ttstv.bak1
C:\WINDOWS\system32\ttstv.bak2
C:\WINDOWS\system32\ttstv.ini
C:\WINDOWS\system32\ttstv.ini2
C:\WINDOWS\system32\ttstv.bak1
C:\WINDOWS\system32\ttstv.bak2
C:\WINDOWS\system32\ttstv.ini
C:\WINDOWS\system32\ttstv.ini2
C:\WINDOWS\system32\ttstv.bak1
C:\WINDOWS\system32\ttstv.bak2
C:\WINDOWS\system32\ttstv.ini
C:\WINDOWS\system32\ttstv.ini2
C:\WINDOWS\system32\fccyvsq.dll
C:\WINDOWS\system32\vtstt.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\clskbmgc.exe
C:\WINDOWS\system32\hochnjgy.exe
C:\WINDOWS\system32\iqgarxsi.exe
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\pinquldp.exe
C:\WINDOWS\system32\scqmsemf.exe
C:\WINDOWS\system32\xbcsxkkn.exe
C:\WINDOWS\system32\yedqsdi.dat
C:\WINDOWS\system32\yedqsdi.exe
C:\WINDOWS\system32\yedqsdi_nav.dat
C:\WINDOWS\system32\yedqsdi_navps.dat
C:\WINDOWS\system32\yfoouxps.exe


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE


((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))


2007-07-18 11:48 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-06-23 23:27 2,719,216 --a------ C:\ccsetup140.exe
2007-06-21 19:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
2007-06-21 18:52 86,036 --a------ C:\WINDOWS\system32\phqpjbfj.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-09-20 10:09:04 353 --sh--w C:\WINDOWS\system32\jjjlm.ini2
2007-09-19 20:44:12 -------- d-----w C:\DOCUME~1\CHRIST~1\APPLIC~1\AdobeUM
2007-07-18 10:05:36 -------- d-----w C:\Program Files\PeerGuardian2
2007-07-18 08:46:32 -------- d-----w C:\Program Files\HikackThis
2007-07-16 16:09:12 -------- d-----w C:\Program Files\a-squared Free
2007-07-13 17:08:46 -------- d-----w C:\Program Files\Radio Fr Solo
2007-06-22 19:59:17 -------- d-----w C:\Program Files\Ahead
2007-06-22 06:34:53 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-21 18:09:49 -------- d-----w C:\Program Files\Mindscape
2007-06-21 17:49:41 -------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-06-15 20:27:43 -------- d-----w C:\Program Files\Webteh
2007-06-11 09:17:33 -------- d-----w C:\Program Files\BHODemon 2
2007-06-03 18:14:42 -------- d-----w C:\Program Files\Executive Software
2007-06-02 20:32:18 -------- d-----w C:\Program Files\Web Media Player
2007-06-02 20:27:27 -------- d-----w C:\Program Files\Solway's Internet TV and Radio
2007-06-01 15:07:35 -------- d-----w C:\Program Files\LimeWire
2007-06-01 12:09:53 -------- d-----w C:\DOCUME~1\CHRIST~1\APPLIC~1\LimeWire
2007-05-26 10:05:14 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-05-21 18:36:04 -------- d-----w C:\Program Files\eMule
2007-05-17 13:27:05 370,414 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-17 13:27:04 49,494 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-17 13:27:04 48,800 ----a-w C:\WINDOWS\system32\perfc040.dat
2007-05-17 13:27:04 368,522 ----a-w C:\WINDOWS\system32\perfh040.dat
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-24 11:16:50 14,994,144 ----a-w C:\GoogleEarthWin_EARE.exe
2007-04-24 11:12:53 14,993,976 ----a-w C:\GoogleEarthWin.exe
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-01-15 10:46:40 315,318 ----a-w C:\Program Files\soltvradio_setup.exe
2007-01-15 10:37:27 1,517,801 ----a-w C:\Program Files\webtv-install.EXE
2006-12-01 13:02:58 12,038,368 ----a-w C:\Program Files\a2FreeSetup.exe
2006-11-02 20:44:12 10,684 ----a-r C:\Program Files\exportformat.txt
2006-10-21 17:15:49 3,069,001 ----a-w C:\Program Files\fgf173.exe
2006-09-29 06:29:56 3,615 ----a-r C:\Program Files\license.txt
2006-06-24 18:58:03 13,676,808 ----a-w C:\Program Files\GoogleEarthWin.exe
2006-06-05 21:31:05 4,995,887 ----a-w C:\Program Files\MediaMonkey_Setup_2_5_3.exe
2006-06-05 17:10:43 766,255 ----a-w C:\Program Files\PowerISO31.exe
2006-05-27 13:03:11 5,660,400 ----a-w C:\Program Files\FirefoxGoogleToolbarSetup.exe
2006-05-27 00:16:42 2,857,749 ----a-w C:\Program Files\Radio_Fr_solo-Install.exe
2006-03-01 15:07:09 1,299,456 ----a-w C:\Program Files\mcoviewer1.2.exe
2006-02-15 16:41:00 1,483,616 ----a-w C:\Program Files\Windows-KB890830-V1.13.exe
2006-01-15 14:28:38 1,194,763 ----a-w C:\Program Files\Accelerateur-Alice.exe
2005-11-20 13:54:16 0 ----a-w C:\Program Files\CUSTDATA.INI
2005-10-25 19:40:47 6,183,440 ----a-w C:\Program Files\copytodvd3_setup.exe
2005-10-05 20:28:37 1,554,594 ----a-w C:\Program Files\iZotope_Vinyl.exe
2005-09-25 18:47:15 2,855,080 ----a-w C:\Program Files\aawsepersonal.exe
2005-09-24 22:02:38 533,574 ----a-w C:\Program Files\pllangs.exe
2005-09-24 21:53:30 1,799,122 ----a-w C:\Program Files\mario.zip
2005-09-24 21:47:19 1,238,621 ----a-w C:\Program Files\audiograil.exe
2003-08-26 22:04:55 1,806,801 ----a-w C:\Program Files\dap53.exe
2003-08-26 21:03:42 3,053,232 ----a-w C:\Program Files\ymsgrfr.exe
2003-08-06 09:12:14 2,000,038 ----a-w C:\Program Files\cdex_150.exe
2003-05-27 19:26:44 1,418,074 ----a-w C:\Program Files\fg140.exe
2000-01-31 11:00:00 15,128,768 ----a-w C:\Program Files\psp60evfr.exe
2005-03-25 14:01:40 56 --sh--r C:\WINDOWS\system32\183D0CFF0C.sys
2007-04-06 12:17:42 8 --sh--r C:\WINDOWS\system32\903B70AB71.dll
2006-05-17 06:57:07 10,856 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
2005-12-07 15:06 399424 --a------ C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-01-12 21:38 63128 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-08-31 21:33 322368 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar3.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-09-27 18:45 544032 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-09-29 07:15]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-19 21:30]
"DataLayer"="C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 11:31]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 15:29]
"CARPService"="carpserv.exe" [2003-05-21 15:35 C:\WINDOWS\system32\carpserv.exe]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00]
"a-squared Anti-Dialer"="C:\Program Files\a-squared Anti-Dialer\a2adguard.exe" [2006-11-22 00:26]
"QuickTime Task"="C:\program files\quicktime5\qttask.exe" [2007-02-10 13:02]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54]
"PeerGuardian"="C:\Program Files\PeerGuardian2\pg2.exe" [2005-09-18 18:40]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2005-06-24 14:08]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 20:49]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"SYS004"=67 (0x43)
"SYS003"=88 (0x58)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\N]
AutoRun\command- N:\AutoRun.exe TMM70


Contents of the 'Scheduled Tasks' folder
2007-07-18 09:39:04 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-18 12:19:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-18 12:21:23 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-18 12:20

--- E O F ---







fichier en quarantine combo fix

2007-06-01 13:42      26171    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\fccyvsq.dll.vir

2007-06-21 18:53      22    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\nvs2.inf.vir

2007-06-21 22:59      927563    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ttstv.ini2.vir

2007-07-09 18:56      262465    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\yedqsdi_nav.dat.vir

2007-07-09 18:56      274944    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\yedqsdi.exe.vir

2007-07-09 18:57      66068    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\xbcsxkkn.exe.vir

2007-07-12 21:00      66068    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\yfoouxps.exe.vir

2007-07-12 21:03      66580    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\dpbwapac.dll.vir

2007-07-13 21:00      66068    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\iqgarxsi.exe.vir

2007-07-13 21:03      66580    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ojyilvcv.dll.vir

2007-07-16 12:28      66068    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\hochnjgy.exe.vir

2007-07-16 12:32      66580    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\gikvuntm.dll.vir

2007-07-17 13:32      1045990    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ttstv.bak2.vir

2007-07-17 13:34      66068    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\clskbmgc.exe.vir

2007-07-17 13:34      66580    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\hovtktsj.dll.vir

2007-07-18 12:01      4220    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\yedqsdi_navps.dat.vir

2007-07-18 12:01      7765    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\yedqsdi.dat.vir

2007-07-18 12:02      846    --a------    C:\Qoobox\Quarantine\Registry_backups\LEGACY_DOMAINSERVICE.reg.cf

2007-07-18 12:03      1096417    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ttstv.ini.vir

2007-07-18 12:04      104    --a------    C:\Qoobox\Quarantine\catchme.log

2007-09-20 12:25      285273    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\vtsts.dll.vir

2007-09-20 12:26      353    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ststv.ini.vir

2007-09-20 13:50      285273    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\vtstt.dll.vir

2007-09-20 13:50      925526    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\ttstv.bak1.vir

 
 
Structure du dossier pour le volume diskte

Le num‚ro de s‚rie du volume est 683A-4706

C:\QOOBOX

\---Quarantine

    |   catchme.log

    |   

    +---C

    |   \---WINDOWS

    |       \---system32

    |               clskbmgc.exe.vir

    |               dpbwapac.dll.vir

    |               fccyvsq.dll.vir

    |               gikvuntm.dll.vir

    |               hochnjgy.exe.vir

    |               hovtktsj.dll.vir

    |               iqgarxsi.exe.vir

    |               nvs2.inf.vir

    |               ojyilvcv.dll.vir

    |               ststv.ini.vir

    |               ttstv.bak1.vir

    |               ttstv.bak2.vir

    |               ttstv.ini.vir

    |               ttstv.ini2.vir

    |               vtsts.dll.vir

    |               vtstt.dll.vir

    |               xbcsxkkn.exe.vir

    |               yedqsdi.dat.vir

    |               yedqsdi.exe.vir

    |               yedqsdi_nav.dat.vir

    |               yedqsdi_navps.dat.vir

    |               yfoouxps.exe.vir

    |               

    \---Registry_backups

            LEGACY_DOMAINSERVICE.reg.cf

merci de ton aide

Desolé Je veut pas te piker la personne qui t aide mais il ma mit en ignorer pour mes message alors voila :



Stp aide moi car personne m'aide

tien le 1er lien :

http://www.infos-du-net.com/forum/ [...] dialer#bas


le 2eme mais plus tard :

http://www.infos-du-net.com/forum/ [...] ordinateur

et remet moi en mode normal (ses bon )

http://www.infos-du-net.com/forum/Securite-Virus/repond...
Ajouter une réponse

bonjour fabien

pas bien compris ta demande


je suis prêt à t'aider mais précise
quant à mon coup de main je sais pas y a plus personne je serais donc patient

@ fabien_hel p_me , tu es reparti avec un PC clean , tu as demandé de l'aide pour un autre sujet , je ne peux pas répondre à tous les sujets surtout si tu m'envoie sans arrêt des MP !

Si tu veux relire ton sujet :

http://www.infos-du-net.com/forum/page-270186_11_80.htm...

------------------------------------------------

@ freebalan , Combofix à fait un bon ménage  

Télécharge OTMoveIt <- ici

Sauvegarde-le sur ton Bureau

Séléctionne l'encadré ci-dessous , puis clique droit , puis Copier :



Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES

Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

--------------------------------------------------

Télécharge clean <- ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport

Et un nouveau rapport Hijackthis

un grand merci eric je m'occupe de cela et te pôste les rapports
a plus tard

bonsoir
voila le rapport OT MOVIE IT
C:\WINDOWS\system32\jjjlm.ini2 moved successfully.

Created on 08/15/2007 20:58:44






voila le rapport clean

15/08/2007 a 21:11:31,92

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !






voila le rapport hijack

Logfile of HijackThis v1.99.1
Scan saved at 21:19:12, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\carpserv.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\a-squared Anti-Dialer\a2adguard.exe
C:\program files\quicktime5\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\BitSpirit\BitSpirit.exe
C:\WINDOWS\explorer.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\Documents and Settings\christophe\Bureau\OTMoveIt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\HikackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [a-squared Anti-Dialer] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\program files\quicktime5\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe -startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-gozilla.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ddb3d3f9e92244ab8888a48e1b6849c2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ddb3d3f9e92244ab8888a48e1b6849c2
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

j'espére que tout ira

bon courage et merci encore

il reste des bricoles  


Imprime cette page car tu n'auras pas accès à internet durant la procédure !

Télécharge puis installe AVG Anti-Spyware <~ Clique ici

Fais les mises à jour mais ne lance pas de scan tout de suite

Redémarre en mode sans échec ( démarrer / redémarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Relance AVG

Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système

a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )

Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente

Redémarre normalement

Poste le rapport AVG
le rapport clean : C:\rapport clean.txt

bonsoir ou bonjour


vl'a le travail des outils en espérant que les sales bêtes sont partis
par contre c'est quoi le trojan small le sais tu


et la date et l'heure de clean nous font vieillir un peu bizarr

donc voila les rapport avg en mde sans échec

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 01:08:08 16/08/2007

+ Résultat de l'analyse:



C:\QooBox\Quarantine\C\WINDOWS\system32\fccyvsq.dll.vir -> Adware.Virtumonde : Nettoyé.
:mozilla.331:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.349:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.350:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.158:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.159:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.323:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.324:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.325:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.326:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.212:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.116:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\christophe\Cookies\christophe@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\julia\Cookies\julia@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.45:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.46:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\9rg0ois6.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\christophe\Cookies\christophe@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\julia\Cookies\julia@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.83:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.84:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.85:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.105:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.40:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\9rg0ois6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\christophe\Cookies\christophe@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\julia\Cookies\julia@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.43:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.80:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\9rg0ois6.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\christophe\Cookies\christophe@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.351:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.161:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.162:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.163:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.164:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.165:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.358:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.89:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\9rg0ois6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.90:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\9rg0ois6.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.223:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.224:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.121:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.32:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\9rg0ois6.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\julia\Cookies\julia@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.42:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\christophe\Cookies\christophe@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\christophe\Cookies\christophe@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\julia\Cookies\julia@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.87:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.88:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.89:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.90:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.91:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.92:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\christophe\Cookies\christophe@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\christophe\Cookies\christophe@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\julia\Cookies\julia@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\julia\Cookies\julia@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.31:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\9rg0ois6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\9rg0ois6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\9rg0ois6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.77:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.80:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.81:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\christophe\Cookies\christophe@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\julia\Cookies\julia@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.167:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.168:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.69:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\9rg0ois6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.70:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\9rg0ois6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.10:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.20:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\9rg0ois6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.22:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\9rg0ois6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.8:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\christophe\Cookies\christophe@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\julia\Cookies\julia@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\christophe\Cookies\christophe@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.13:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\9rg0ois6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.14:C:\Documents and Settings\christophe\Application Data\Mozilla\Firefox\Profiles\9rg0ois6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.27:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.34:C:\Documents and Settings\julia\Application Data\Mozilla\Firefox\Profiles\9k3sbdem.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\system32\phqpjbfj.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



et clean

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 16/08/2007 a 1:10:50,03

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..





j'attends de tes nouvelles toujours un grand merci

Un cheval de troie , je n'ais pas de description plus précise

On fait une dernière vérif  

Fais un scan en ligne Kaspersky avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

bonjour

voila le rapport kapersky

merci

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, July 27, 2007 11:34:03 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/07/2007
Enregistrements dans la base antivirus Kaspersky : 368356
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
O:\

Statistiques de l'analyse:
Total d'objets analysés: 115042
Nombre de virus trouvés: 9
Nombre d'objets infectés: 25 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:47:29

Nom de l'objet infecté / Nom du virus / Dernière action
C:\bsplayer211.940_video.exe/data0011 Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
C:\bsplayer211.940_video.exe NSIS: infecté - 1 ignoré
C:\Documents and Settings\christophe\Bureau\Nouveau dossier (2)\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\christophe\Bureau\Nouveau dossier (2)\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\christophe\Bureau\Nouveau dossier (2)\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\christophe\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\Asset.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\Asset.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\Asset.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\AssetExif.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\AssetExif.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\AssetExif.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\AssetIPTC.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\AssetIPTC.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\AssetIPTC.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\AssetMedia.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\AssetMedia.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\AssetMedia.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\AssetType.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\AssetType.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\BackupRoot.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\BackupRoot.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\BackupRoot.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\BackupUnit.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\BackupUnit.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\BackupUnit.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\Category.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\Category.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\CategoryRoot.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\CategoryRoot.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\Config.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\Config.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\ExifGPS.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\ExifGPS.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\ExifGPS.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\ExifImage.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\ExifImage.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\ExifImage.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\FieldSetDefn.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\FieldSetDefn.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\FieldSetField.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\FieldSetField.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\FieldSetTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\FieldSetTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\FileType.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\FileType.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\Folder.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\Folder.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\FolderRoot.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\FolderRoot.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\FTSWordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\FTSWordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\JoinAssetFTSWordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\JoinAssetFTSWordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\JoinAssetTypeFileType.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\JoinAssetTypeFileType.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\JoinBackupAsset.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\JoinBackupAsset.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\JoinBackupAsset.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\JoinCategoryAsset.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\JoinCategoryAsset.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\JoinFieldDefn.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\JoinFieldDefn.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\JoinFieldSetFileType.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\JoinFieldSetFileType.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\JoinSyncDeviceAsset.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\JoinSyncDeviceAsset.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\JoinSyncDeviceAsset.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\LookupList.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\LookupList.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\LookupListItem.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\LookupListItem.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\LookupValueItem.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\LookupValueItem.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerCanon.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerCanon.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerCanon.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerCasio.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerCasio.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerCasio.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerEpson.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerEpson.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerEpson.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerFuji.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerFuji.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerFuji.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerMinolta.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerMinolta.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerMinolta.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerNikon.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerNikon.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerNikon.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerOlympus.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerOlympus.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerOlympus.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerPentax.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerPentax.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\MakerPentax.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\SyncDevice.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\SyncDevice.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\SyncDevice.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\Thumb1.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\Thumb1.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\Thumb1.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\Thumb2.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\Thumb2.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\Thumb2.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\ThumbDefn.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\ACD Systems\Catalogs\80Pro\Default\ThumbDefn.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\Mozilla\Firefox\Profiles\9rg0ois6.default\Cache\3CD27B45d01/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\christophe\Local Settings\Application Data\Mozilla\Firefox\Profiles\9rg0ois6.default\Cache\3CD27B45d01 ZIP: infecté - 1 ignoré
C:\Documents and Settings\christophe\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Historique\History.IE5\MSHist012007072720070728\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Temp\~ROMFN_00000C1C L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\christophe\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\julia\Local Settings\Temporary Internet Files\Content.IE5\UBKF6BMJ\lo1[1] Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\fg140.exe/WISE0016.BIN/cd_clint.dll Infecté : not-a-virus:AdWare.Win32.Cydoor ignoré
C:\Program Files\fg140.exe/WISE0016.BIN Infecté : not-a-virus:AdWare.Win32.Cydoor ignoré
C:\Program Files\fg140.exe WiseSFX: infecté - 2 ignoré
C:\Program Files\PeerGuardian2\history.db L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\clskbmgc.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\dpbwapac.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\gikvuntm.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\hochnjgy.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\hovtktsj.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\iqgarxsi.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\ojyilvcv.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\vtsts.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\vtstt.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\xbcsxkkn.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\yfoouxps.exe.vir Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{8E5C62F5-F195-4B37-B8C3-DF3BED707D79}\RP585\A0164727.exe Infecté : Trojan-Downloader.Win32.Agent.bxr ignoré
C:\System Volume Information\_restore{8E5C62F5-F195-4B37-B8C3-DF3BED707D79}\RP585\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\etc\hosts.msn Infecté : Trojan.Win32.Qhost.hi ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\m5hoi5ia.ini Infecté : not-a-virus:AdWare.Win32.Sahat.ao ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_600.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_e0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
L:\System Volume Information\_restore{8E5C62F5-F195-4B37-B8C3-DF3BED707D79}\RP585\change.log L'objet est verrouillé ignoré

Analyse terminée.

aprés recherche le trojan small fermerai le pc à distance cela m'est déja arrivé lorsque je voulais lancer adaware ou a²
à plus tard

Bien , encore un peu de boulot  

Télécharge OTMoveIt <- ici

Sauvegarde-le sur ton Bureau

Séléctionne l'encadré ci-dessous , puis clique droit , puis Copier :



Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES

Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

-----------------------------------------------------

Télécharge R-Hosts <- ici

double clique sur R-Hosts.exe , puis clique sur Restaurer , valide par OK

------------------------------------------------------

L'autre est dans la réstauration du système  

il suffit de la Désactiver puis de la Réactiver comme ceci :

>> Réstauration du Système <<

Toujours des problèmes ?

bonjour éric71


voici le rapport otmoveit


C:\bsplayer211.940_video.exe moved successfully.
C:\Documents and Settings\christophe\Bureau\Nouveau dossier (2)\clean\pskill.exe moved successfully.
C:\Documents and Settings\christophe\Bureau\Nouveau dossier (2)\clean.zip moved successfully.
File/Folder C:\Documents and Settings\christophe\Local Settings\Application Data\Mozilla\Firefox\Profiles\9rg0ois6.default\Cache\3CD27B45d01/clean/pskill.exe not found.
File/Folder C:\Documents and Settings\christophe\Local Settings\Application Data\Mozilla\Firefox\Profiles\9rg0ois6.default\Cache\3CD27B45d01 ZIP not found.
C:\Documents and Settings\julia\Local Settings\Temporary Internet Files\Content.IE5 moved successfully.
C:\Program Files\fg140.exe moved successfully.
C:\QooBox\Quarantine\Registry_backups moved successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32 moved successfully.
C:\QooBox\Quarantine\C\WINDOWS moved successfully.
C:\QooBox\Quarantine\C moved successfully.
C:\QooBox\Quarantine moved successfully.
C:\QooBox moved successfully.
C:\WINDOWS\system32\m5hoi5ia.ini moved successfully.

Created on 07/27/2007 14:15:30



je te remercie du coup de main bien précieux je n'ai plus de pub assaillantes


stp précises moi comment on marque résolu si c'est le cas

merci à tout pour un dernier post

C'est tout bon  

Clique, dans ton premier message, sur le bouton "Editer"
Ajoute [Résolu] au titre ( avec les crochets , c'est plus lisible )
Clique ensuite sur "Valider votre message"

Bonne continuation  

et bien un grand merci pour tes compétences conseils et rapidité

bonne continuation à toi également

De rien  

@ +