[resolu] Urgence, fenetres intempestives , virus ?

Bonjour à tous,
de gros ennuis, trop de fenetres s'ouvrent et je passe plus de temps à les fermer qu'à surfer sur la toile. Est-ce une situation ésespérée ?
De plus dans ma corbeille je ne peux supprimer 2 fichiers. une fenetre me dit 'impossible de supprimer Dd32 : cette ressource est utilisée par une autre personne ou un autre programme. Fermer les programmes susceptibles d'utiliser le fichier et essayer à nouveau". Le hic c'est qu'il n'y a aucun programe d'ouver à part I. E.
Merci de m'aider a résoudre mon gros problème.
Cordialement

j'ajoute les virus : Backdoor.Skinymes.a
Not-A-Virus.Downloader.Win32.WinFixer.m
Not-A-Virus.RemoteAdmin.Win32.WinVNC.333 et tout un tas de "TrackingCookie"

Merci

Bonjour grand schtroumph,

Télécharge F-Secure BlackLight (de F-Secure) sur ton Bureau.

Clique sur I accept au bas de la page.

Clique sur Download Blacklight Beta graphical user interface version.

Double-clique sur blbeta.exe et accepte la licence en cochant le bouton devant I accept the agreement.

Clique sur Scan .

Le scan peut prendre quelques minutes.

Clique sur Next, le rapport s'affichera (Ne pas effectuer l'étape nommée "Cleaning").

Clique sur Close.

Dans ta future réponse, envoie le rapport de F-Secure BlackLight situé sur le Bureau : fsbl-xxxxxxxx.txt (Les "x" représentent des chiffres).

A suivre,

En cas de soucis, voir le tutorial de F-Secure Blacklight sur le site de Malekal_Morte

Merci pour cette première réponse. Voici le rapport copié :
04/03/07 20:52:01 [Info]: BlackLight Engine 1.0.61 initialized
04/03/07 20:52:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/03/07 20:52:01 [Note]: 7019 4
04/03/07 20:52:01 [Note]: 7005 0
04/03/07 20:52:19 [Note]: 7007 0

Désolé, je dois m'absenter. Je reprendrai contact demain soir si cela ne vous ennuie pas.

Bonsoir grand schtroumph,

Le rapport de F-Secure BlackLight n'est pas entier, je te prie de le renvoyer.

Anthony.

Bonsoir Anthony,
désolé, le rapport est le 4 ème et il fait suite à du nettoyage...
Pardonnez-mon ignorane, j'ai du faire quelque chose qu'il ne fallait pas ??? Poutant les fenetres intempestives sont toujours là...
Voici ce rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:42:37 03/04/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{7BC7FB51-0DC5-431A-8058-8C8D86F013E0}\RP2089\A0241928.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé.
D:\Temp\vnc_x86_win32\vnc-3.3.3r9_x86_win32.zip/vnc_x86_win32/vncviewer/vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.333 : Nettoyé.
D:\Temp\vnc_x86_win32\vncviewer\vncviewer.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.333 : Nettoyé.


Fin du rapport

re bonsoir Anthony,
Je n'ai plus de nouvelles, est-ce normal ??? Je bosse bientôt...
Cordialement

Bonsoir.
Merci d'avoir un peu de patience, Anthony10 ne passe pas tout son temps sur ce forum, comme tout le monde d'ailleurs...
En attendant tu peux poster le bon rapport, merci. (F-Secure BlackLight)

Désolé, mais je suis si peu présent en ce moment que j'ai du mal à suivre en temps reel les instructions. Merci aussi de votre patience.
Voici le dernier rapport :
04/06/07 15:15:01 [Info]: BlackLight Engine 1.0.61 initialized
04/06/07 15:15:01 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/06/07 15:15:01 [Note]: 7019 4
04/06/07 15:15:01 [Note]: 7005 0
04/06/07 15:15:09 [Note]: 7006 0
04/06/07 15:15:09 [Note]: 7011 2620
04/06/07 15:15:10 [Note]: 7026 0
04/06/07 15:15:10 [Note]: 7026 0
04/06/07 15:15:10 [Note]: 7024 3
04/06/07 15:15:10 [Info]: Hidden process: C:\WINDOWS\system32\nscshyk.exe
04/06/07 15:15:13 [Note]: FSRAW library version 1.7.1021
04/06/07 15:25:05 [Info]: Hidden file: c:\WINDOWS\system32\nscshyk.dat
04/06/07 15:25:05 [Note]: 10002 1
04/06/07 15:25:05 [Info]: Hidden file: C:\WINDOWS\system32\nscshyk.exe
04/06/07 15:25:05 [Note]: 10002 1
04/06/07 15:25:05 [Info]: Hidden file: c:\WINDOWS\system32\nscshyk_nav.dat
04/06/07 15:25:05 [Note]: 10002 1
04/06/07 15:25:05 [Info]: Hidden file: c:\WINDOWS\system32\nscshyk_navps.dat
04/06/07 15:25:05 [Note]: 10002 1
04/06/07 15:29:44 [Note]: 7007 0

Bonsoir à vous deux et heureux de te revoir yannik,

Télécharge Brute Force Uninstaller sur ton Bureau.

Crée un nouveau dossier BFU à la racine de C (c:\BFU)

Dézippe-le entièrement sur dans le dossier crée.

Fais un clique droit ici puis clique sur Enregistrer la cible sous... pour télécharger EGDACCESS Remover.

Enregistre-le dans le dossier C:\BFU.

Copie la totalité de la citation dans ton Bloc-Notes.

Enregistre-le sous le nom de aftermath.bfu, dans le dossier C:\BFU

Redémarre en mode sans échec.

Ouvre le dossier BFU

Double-clique sur BFU.exe pour lancer Brute Force Uninstaller.

A côté de la case scriptline to execute, clique sur l'icône et choisis EGDACCESS.bfu

Clique sur Execute afin de le lancer.

Une fois fini, clique sur Exit pour fermer le programme.

Ouvre le dossier BFU

Double-clique sur BFU.exe pour lancer Brute Force Uninstaller.

A côté de la case scriptline to execute, clique sur l'icône et choisis aftermath.bfu

Clique sur Execute afin de le lancer.

Une fois fini, clique sur Exit pour fermer le programme.

Redémarre normalement.

Génère un nouveau rapport de F-Secure BlackLight et envoie-le.

A suivre,

Merci.

Bonjour, j'ai repris contact avec nom OI pour 1 heure, je me mets tout de suite à l'action.
Merci

Bonsoir, j'ai un peu dérapé dans les manip précedentes



Je n'ai pas trouvé "aftermath.bfu " dans pour l'executer.
J'envoi quand même le rapport...
Bonsoir
a demain

Rapport :
04/10/07 19:54:21 [Info]: BlackLight Engine 1.0.61 initialized
04/10/07 19:54:21 [Info]: OS: 5.1 build 2600 (Service Pack 2)
04/10/07 19:54:22 [Note]: 7019 4
04/10/07 19:54:22 [Note]: 7005 0
04/10/07 19:54:38 [Error]: 6024 1
04/10/07 19:54:38 [Error]: 6024 1
04/10/07 19:54:38 [Note]: 7006 0
04/10/07 19:54:38 [Note]: 7011 1436
04/10/07 19:54:39 [Note]: 7026 0
04/10/07 19:54:39 [Note]: 7026 0
04/10/07 19:54:39 [Note]: 7024 3
04/10/07 19:54:39 [Info]: Hidden process: C:\windows\system32\nscshyk.exe
04/10/07 19:54:39 [Error]: 6024 1
04/10/07 19:54:48 [Note]: FSRAW library version 1.7.1021
04/10/07 20:03:27 [Info]: Hidden file: c:\WINDOWS\system32\nscshyk.dat
04/10/07 20:03:27 [Note]: 10002 1
04/10/07 20:03:27 [Info]: Hidden file: C:\windows\system32\nscshyk.exe
04/10/07 20:03:27 [Note]: 10002 1
04/10/07 20:03:27 [Info]: Hidden file: c:\WINDOWS\system32\nscshyk_nav.dat
04/10/07 20:03:27 [Note]: 10002 1
04/10/07 20:03:27 [Info]: Hidden file: c:\WINDOWS\system32\nscshyk_navps.dat
04/10/07 20:03:27 [Note]: 10002 1
04/10/07 20:05:25 [Note]: 7007 0

Bonsoir grand schtroumph,

On va procéder autrement.

Avant de commencer, lis la licence de Blacklight (F-Secure)
En lisant ce document, tu as pris connaissance et accepté les conditions d'utilisation de ce programme inclus dans Navilog1.zip.

Télécharge maintenant Navilog1.zip (Il Mafioso)
Enregistre-le sur ton Bureau.
Dézippe le contenu de l'archive en faisant un Clique droit sur Navilog1.zip puis en choisissant Tout Extraire.

Double clique sur Navilog1.bat.
Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

Bonsoir,
Je colle le rapport ci-dessous, mais puis-je desinstaller fsbl et bfu ?
Merci

Search Navipromo version 1.1.3 commencé le 11/04/2007 à 18:06:40,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Jo‰lle\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Jo‰lle\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\nscshyk.dat
C:\windows\system32\nscshyk.exe
c:\WINDOWS\system32\nscshyk_nav.dat
c:\WINDOWS\system32\nscshyk_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\nscshyk.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\nscshyk.dat trouvé !
**
C:\WINDOWS\system32\nscshyk.dat trouvé !
***
****
C:\WINDOWS\system32\nscshyk_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\cfuoknwiq.exe trouvé !
C:\WINDOWS\system32\ifusamnrdk.exe trouvé !
C:\WINDOWS\system32\nscshyk.exe trouvé !
C:\WINDOWS\system32\sbtzqv.exe trouvé !
C:\WINDOWS\system32\upasqcgl.exe trouvé !
C:\WINDOWS\system32\vxnmdsi.exe trouvé !


*** Analyse Terminé le 11/04/2007 à 18:17:21,32 ***

Bonsoir grand schtroumph,

Redémarre en mode sans échec

Double-clique sur Navilog1.bat.
Choisis maintenant l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

Réponds aux questions éventuelles.
Ton bureau va disparaître, c'est normal !

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver en mode normal.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.

NOTES :

Le rapport se trouve également ici : %root%\cleannavi.txt

Si ton Bureau ne réapparaît pas, fais ceci :

-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.

Bonsoir Anthony10,
je te poste le rapport demandé
Cordialement,

Clean Navipromo version 1.1.3 commencé le 12/04/2007 à 19:02:55,95

Fix lancé depuis C:\Documents and Settings\Jo‰lle\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Documents and Settings\Jo‰lle\Bureau\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\nscshyk.dat supprimé !
C:\windows\system32\nscshyk.exe supprimé !
c:\WINDOWS\system32\nscshyk_nav.dat supprimé !
c:\WINDOWS\system32\nscshyk_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\nscshyk.exe absent !
C:\WINDOWS\system32\nscshyk.dat absent !
C:\WINDOWS\system32\nscshyk_nav.dat absent !
C:\WINDOWS\system32\nscshyk_navps.dat absent !
C:\WINDOWS\system32\nscshyk_navup.dat absent !
C:\WINDOWS\system32\nscshyk_navtmp.dat absent !
C:\WINDOWS\system32\nscshyk_m2s.xml absent !


C:\WINDOWS\prefetch\nscshyk*.pf trouvé !
Copie C:\WINDOWS\prefetch\nscshyk*.pf réalisé avec succès !
C:\WINDOWS\prefetch\nscshyk*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Jo‰lle\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jo‰lle\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisé avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********
C:\WINDOWS\System32\cfuoknwiq.exe trouvé !
Copie C:\WINDOWS\system32\cfuoknwiq.exe réalisé avec succès !
C:\WINDOWS\system32\cfuoknwiq.exe supprimé !

C:\WINDOWS\System32\ifusamnrdk.exe trouvé !
Copie C:\WINDOWS\system32\ifusamnrdk.exe réalisé avec succès !
C:\WINDOWS\system32\ifusamnrdk.exe supprimé !

C:\WINDOWS\System32\sbtzqv.exe trouvé !
Copie C:\WINDOWS\system32\sbtzqv.exe réalisé avec succès !
C:\WINDOWS\system32\sbtzqv.exe supprimé !

C:\WINDOWS\System32\upasqcgl.exe trouvé !
Copie C:\WINDOWS\system32\upasqcgl.exe réalisé avec succès !
C:\WINDOWS\system32\upasqcgl.exe supprimé !

C:\WINDOWS\System32\vxnmdsi.exe trouvé !
Copie C:\WINDOWS\system32\vxnmdsi.exe réalisé avec succès !
C:\WINDOWS\system32\vxnmdsi.exe supprimé !


*** Nettoyage termine le 12/04/2007 à 19:03:57,98 ***

Bonsoir grand schtroumph,

Télécharge HijackThis que tu placeras dans un répertoire dédié tel C:\Program Files\HijackThis.

Double-clique sur HijackThis.exe pour lancer l'outil.

Ferme toutes les applications en cours sauf HijackThis.

Clique sur le bouton Do a system scan and save a logfile.

Un rapport sera généré puis le Bloc-notes l'affichera.

Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Sélectionner tout.

Dans le Bloc-notes, clique en haut sur le menu Edition puis choisis Copier.

Dans ta future réponse, colle le rapport de HijackThis.

A suivre,

En cas de difficulté, voir le tutorial d'HijackThis sur le site de Malekal_Morte

Bonjour,
Voici le rapport (très rapide) de HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 12:54:39, on 13/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Canon\VDC\AuVdc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\WINDOWS\System32\wisptis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HjackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game13.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon NetSpot Suite Service - CANON INC. - C:\Program Files\Canon\VDC\AuVdc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

Je suis là cet AM.

Bonsoir grnd schtroumpf,

Enregistre la procédure puisque tu n'auras pas accès à Internet.

De plus, exécute toutes ces étapes dans l'ordre indiqué.
Si tu as besoin d'explications, n'hésite pas à me demander avant de commencer la désinfection.

Télécharge et installe AVG Anti-Spyware 7.5

Lance AVG Anti-Spyware.
Clique sur l'onglet "Mise à jour".
Sous Mise à jour manuelle, clique sur Commencer la mise à jour.
Si besoin, sous Paramètres, insères les identifiants de ton proxy.
Attends la fin de la mise à jour et ferme AVG Anti-Spyware.

Télécharge et installe CleanUp! sur ton Bureau.

Redémarrage en mode sans échec.

Dans le menu Démarrer, clique sur Arrêter l'ordinateur puis sur Redémarrer.
Quand ton Pc commence à redémmarrer, tapote la touche F8 de ton clavier jusqu'à ce que les Options Avancés de Windows apparraissent.
Ensuite, choisis le mode sans échec qui se situe en haut et appuis sur Enter.

S'il y a plusieurs comptes, choisis ton compte
personnel

Visibilité des fichiers/dossiers :

Ouvre le Poste de travail ou l'Explorateur Windows.
Clique sur le menu déroulant "Outils"/"Options des Dossiers..." Clique sur l'onglet "Affichage".
Sous "Fichiers et dossiers cachés", coche Afficher les fichiers et dossiers cachés.
Décoche Masquer les extensions des fichiers dont le type est
connu.
Décoche Masquer les fichiers protégés du système d'exploitation.
A la fenêtre de confirmation, clique sur Oui.
Clique sur Appliquer et clique sur OK.

HijackThis.

Ferme toutes les applications en cours sauf HijackThis.
Lance HijackThis
Clique sur le bouton Do a system scan only.
Coche les cases situées devant les lignes suivantes (si présentes)



Clique sur le bouton Fixed checked.

AVG Anti-Spyware.

Lance AVG Anti-Spyware.
Clique sur l"Analyse".
Clique sur l'onglet "Paramètres".
Sous "Comment réagir ?", clique sur Actions recommandées et choisis Quarantaine.
Sous "Comment faire l'analyse", vérifie que toutes la cases soient cochées (Si ce n'est pas le cas, coche-les).
Sous "Programmes potentiellement dangereux", vérifie que toutes les cases soient cochées (Si ce n'est pas le cas, coche-les).
Sous "Rapports", vérifie que Générer un rapport après chaque analyse soit coché (Si ce n'est pas le cas, coche-le).
Clique sur l'onglet "Analyser" et clique sur Analyse complète du système.
A la fin de l'analyse, clique sur Appliquer toutes les infections.
Par la suite, clique sur Enregistrer le rapport et clique sur Enregistrer le rapport sous.
Ferme AVG Anti-Spyware.

CleanUp!

Lance CleanUp!
Clique sur le bouton "Option".
ous "Quick Setup", vérifie que la flèche soit en face de Standard CleanUp! (Si ce n'est pas le cas, place-la devant.).
Décoche la case située devant Enable sounds.
Clique sur OK.
Clique sur le bouton CleanUp!
Lorsque le message Initial CleanUp! done. Now restart Windows to complete CleanUp! apparaît en-bas, clique sur le bouton Close.
A la fenêtre de redémarrage, clique sur Oui.

Future réponse.

Génère un nouveau log HijackThis.
Dans ta future réponse, envoie :

- Le nouveau log HijackThis
- Le rapport de AVG Anti-Spyware (situé sur C:\Program Files\GrisoftAVG Anti Spyware 7.5\Reports)
- Indique si les soucis sont toujours présents.


A suivre,

Bonjour Anthony10

1er rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 22:55:04, on 14/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Canon\VDC\AuVdc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HjackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game13.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon NetSpot Suite Service - CANON INC. - C:\Program Files\Canon\VDC\AuVdc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

2eme rapport AVG Anti-spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:34:56 14/04/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Joëlle\Cookies\joëlle@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@ehg-danieljouvance.hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@statcounter[1].txt -> TrackingCookie.Statcounter : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@toplist[1].txt -> TrackingCookie.Toplist : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
C:\Documents and Settings\Joëlle\Cookies\joëlle@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

Il me semble que les ennuis sont finis. A voir sur la durée...
Cordialement

Bonjour grand schtroumpf,

Fais un scan en ligne Kaspersky avec Internet Explorer :

Dans la nouvelle fenêtre, clique sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonsoir Anthony,

Voici le rapport KSPERSKI :
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, April 17, 2007 2:04:10 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/04/2007
Enregistrements dans la base antivirus Kaspersky : 280914
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie faux
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 82430
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:59:17

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Joëlle\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Joëlle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Joëlle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Joëlle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Joëlle\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Joëlle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Joëlle\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Joëlle\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7BC7FB51-0DC5-431A-8058-8C8D86F013E0}\RP2111\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hh.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\html32.cnv L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\itss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\locator.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\narrator.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\newdev.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\ntoskrnl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\osk.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\raspptp.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\srv.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\sysmain.sdb L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826939$\zipfldr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndis.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\ndisuio.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\netshell.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB833998$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB833998$\sxs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_130.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
A te lire bientot

Bonsoir,

Le rapport est "propre".
Rencontres-tu encore des soucis ?

Hello Anthony10,
Non, le bloqueur de pop-up fonctionne et je n'ai plus de problèmes. Si c'est ok, pour toi, je poste mon premier message avec (resolu) dans l'objet ?
Déjà un grand merci pour ta gentilleese et ta patience. Et dis-moi tout ce que je dois désinstaller de ce que j'ai télécharger et ce que je peux garder.
Le forum restera dans mes favoris

Bonjour,

Désinstalle et supprime la totalité des programmes que je t'ai fais installé.

Recache les fichiers/dossiers.

Edite ton titre et rajoute la mention [Résolu] devant stp.

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici.

Bonne journée.

Ah la la ! Anthony10 !
j'ai compris tout le message,je vais faire cela, mais je ne sais ce que veux dire

Peux -tu me dire....
MERCI

Bonjour,

Remettre les paramètres par défaut :

- Démarrer
- Poste de travail
- Outils
- Options des dossiers
- Paramètres avancés.

- Fichiers et dossiers cachés : coche le bouton radio "Ne pas afficher les fichiers et dossiers cachés"
- Coche "Masquer les extensions des fichiers dont le type est connu"
- Coche "Masquer les fichiers protégés du système d'exploitation", à la demande de confirmation réponds "Oui"

- Clique sur "Appliquer à tous les dossiers" et tu cliques sur Ok.

Encore un grand merci.