Bonjour,
Est-ce que quelqu'un a une idée pour enlever le "virus" que j'ai depuis maintenant qq temps et que je ne trouve nulle part sur mon ordi...?
C'est simple : une fenêtre s'ouvre toutes les heures environ et affiche la page suivante :

PAS DE LIEN COMME CA

La page s'affiche alors que je ne suis pas forcément en train de naviguer, dans IE, et je ne sais pas à quoi c'est du.
Si quelqu'un peut m'aider... Merci beaucoup !
A bientot.
Zou

Bonjour ;
Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.


si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm ( merci balltrap34)

Whouaou, quelle rapidité, merci !!
Voici le rapport :

Logfile of HijackThis v1.99.1
Scan saved at 18:43:06, on 24/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\program files\popupwithcast\septpop06apsept.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\eMule\emule(2).exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\wamp\wampserver.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
c:\wamp\apache2\bin\Apache.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
c:\wamp\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\wamp\apache2\bin\Apache.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\HijackThis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A55581DC-2CDB-4089-8878-71A080B22342} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [septpop06apsept] C:\program files\popupwithcast\septpop06apsept.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule(2).exe -AutoStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2).ini
O4 - Startup: WampServer.lnk = C:\wamp\wampserver.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {3CA1D406-30D8-4DBC-8EE6-0E2C05F78864} - (no file) (HKCU)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-(...)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://zouzizonzec.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fotobook.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

plusieur possiblité!!!!

avec msn as tu pris le sponsor????

on vas voir par la!!
selon l antivirus que tu utilise navilog peut etre detecté comme virus !!!
dans ce cas la desactive le pendant le telechargement et le scan!!!!

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

PS j ai fait killer ton lien pour que personne ne s infecte avec !!!

Euh non, avec MSN je n'ai (normalement) pas pris le sponsor.... Mais je viens de voir dans la liste
" O15 - Trusted Zone: *.media-motor.net "
et juste en dessous
" O15 - Trusted Zone: *.mmohsix.com " et c'est le nom qu'il y a dans l'adresse, donc je pense que c'est ça. Dois-je quand meme faire la manip dont tu me parles dans ton dernier message?
Merci pour ta rapidité, c'est gentil de ta part !!

(comme antivirus j'ai KasperSky, et tu as bien fait d'enlever l'adresse si c'est "dangereux" pour les autres en effet :))

je sais que tu as kaper!!!
dfait la manip avec navilog!!

Le scan est en cours.........

Veuillez patienter... le scan peut durer une dizaine de minutes...

(je mets les smileys les plus ringards pour faire passer le temps....)

Voilà j'ai fait la manip
Je fais quoi maintenant, docteur ?

Search Navipromo version 3.1.1 commencé le 24/09/2007 à 19:11:19,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Zou.ORDIZOU\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/24/07 at 19:11:20.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/24/07 at 19:18:29 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\Zou.ORDIZOU\local settings\application data *



*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 24/09/2007 à 19:18:46,78 ***

Desinstale navilog1 + clean
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Ensuite supprime également ce dossier : C:\Program Files\navilog1

2/ Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

Voici le rapport :



24/09/2007 a 19:28:34,51

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32



C:\WINDOWS\system32\winsys.exe FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

[list]

Redémarre en mode sans échec.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier. Clean va travailler.

Un rapport va etre génèré, colle le contenu entier ici. [/list]

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

voilà

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 24/09/2007 a 19:42:48,18

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\winsys.exe
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!



Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

Double-clique sur OTMoveIt.exe pour le lancer.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

C:\program files\popupwithcast\septpop06apsept.exe

Clique sur MoveIt! pour lancer la suppression.

Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Redémarre ton PC

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.


et ca

Pour utiliser AVG Anti-Spyware: Procedure préalable à l'utilisation d'AVG Anti-Spyware: Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware. Si tu utilises plusieurs navigateurs fait le pour tous Dans la procedure de pré-nettoyage tu as téléchargé ATF Cleaner, si tu ne l'as plus, le télécharger ici: http://www.atribune.org/ccount/click.php?id=1 [list]Double-clique ATF Cleaner.exe afin de lancer le programme. Main correspond à IE Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected [/list]Si tu utilises le navigateur Firefox : [list]Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Si tu utilises le navigateur Opera : [list]Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite. [/list]Clique Exit, du menu principal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. Télécharge AVG Anti-Spyware: http://www.ewido.net/en/download/ [list]

Lance le depuis l'icône presente sur ton bureau.

Clique sur modifier l'état de bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions.

Clique sur mise à jour, commencer la mise à jour.

Clique sur analyse puis sur paramètres.

Clique sur actions recommandées puis sur quarantaine. [/list] Utilisation d' AVG Anti-Spyware: [list]

Redémarre en mode Sans Échec.

Au démarrage, tapote immédiatement la touche F8.

Tu verras un écran avec choix de démarrages : choisis Mode sans échec avec les flèches du clavier.

Valide avec Entrée.

Choisis ton compte usuel (et non Administrateur).

Relance AVG Anti-Spyware et clique sur scanner puis sur scan complet du système. [/list] Si des fichiers malveillants sont trouvés: [list]

Clique sur Appliquer toutes les actions

Clique sur enregistrer le rapport d'analyse.

Redémarre en mode normal.

Colle le rapport dans ton prochain message. [/list] Pour t'aider tu as deux tuto à ta disposition: [list]

ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html

AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html [/list] Voilà si tu as un problème demande.

-->Message édité par bibou0007 le 24/09/2007 23:18:38<--

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

ok je ferai cela apres manger, je reviens d'ici une heure...
Merci beaucoup pour ton aide et à tout à l'heure j'espère

Pfiou ! L'analyse vient enfin de se terminer !
Voici le rapport pour OTMoveIt :

File/Folder not found.
C:\program files\popupwithcast\septpop06apsept.exe moved successfully.

Created on 09/24/2007 19:51:16


Et voici celui de AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:51:41 24/09/2007

+ Résultat de l'analyse:



C:\Documents and Settings\All Users.WINDOWS\Application Data\AutoSearch.dll -> Adware.AutoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\aff_0006.exe/AutoSearch.dll -> Adware.AutoSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\popupwithcast\septpop06apsept(2).exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\popupwithcast\septpop06apsept(3).exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP498\A1127776.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP499\A1130001.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP500\A1130951.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP501\A1133046.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP502\A1134902.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP502\A1135561.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP503\A1137699.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP504\A1142209.ocx -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP504\A1151324.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP505\A1153300.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP506\A1155165.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP506\A1155763.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP506\A1155764.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP506\A1157288.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\motorsix.ocx -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\program files\popupwithcast\septpop06apsept.exe -> Adware.MediaMotor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\popupwithcast\Cast(2).dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\popupwithcast\Cast.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\popupwithcast\CastAux(2).dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\popupwithcast\CastAux.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP498\A1128008.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP498\A1128024.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP500\A1131420.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP500\A1131421.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP501\A1133048.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP501\A1133049.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP502\A1134906.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP502\A1134916.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP502\A1135741.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP502\A1135742.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP503\A1137701.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP503\A1137702.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP505\A1153302.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP505\A1153303.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP506\A1155167.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP506\A1155168.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP506\A1155765.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{C0E59A8A-C98B-4516-AE95-78FA30C087DE}\RP506\A1155766.dll -> Adware.TopMoxie : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Zou.ORDIZOU\Local Settings\Temp\temp.frB400\Programs\webhdll.dll -> Adware.WebHancer : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.236:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.237:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.238:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.109:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.110:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.111:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.114:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.115:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.116:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.117:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.120:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.121:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.122:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.228:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.389:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.587:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.179:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.158:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.159:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.160:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.161:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.162:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.163:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.151:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.152:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.90:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.91:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.92:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.93:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.94:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.508:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.39:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.31:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.401:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.695:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.696:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.34:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.35:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.36:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.37:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.493:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.640:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.155:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.156:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.157:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.686:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.32:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.571:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.47:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.138:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.139:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.140:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.141:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.82:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.83:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.84:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.85:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.197:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.198:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.316:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.317:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.318:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.594:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.595:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.596:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.597:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.33:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.29:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.569:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.570:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.170:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.505:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.43:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.149:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.150:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.687:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.642:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.643:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.646:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.10:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.19:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.6:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.7:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.8:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.9:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.475:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.476:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.477:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.478:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.479:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.480:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.481:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.482:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.20:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.388:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.247:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.248:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.580:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.581:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.86:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.87:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.88:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.89:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.661:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.11:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.14:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.227:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.229:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.230:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.526:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.77:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.78:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.79:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.80:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.645:C:\Documents and Settings\Zou.ORDIZOU\Application Data\Mozilla\Firefox\Profiles\z82dq2ag.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport



Voilà... Est-ce que c'est terminé? Merci en tout cas si jamais tu n'es plus là, et reparti dans les méandres du net.....

est ce que tu as toujours cette pub?

Hé bien à priori non...

bon remet un hijackthis pour finir stp!!

Logfile of HijackThis v1.99.1
Scan saved at 22:24:16, on 24/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\atwtusb.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
c:\wamp\apache2\bin\Apache.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
c:\wamp\mysql\bin\mysqld-nt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule(2).exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\wamp\apache2\bin\Apache.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
C:\wamp\wampserver.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\DOCUME~1\ZOU~1.ORD\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\ZOU~1.ORD\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\SnIco Edit\snico.exe
C:\Program Files\Logitech\Video\AlbumDB2.exe
C:\HijackThis\scanner.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A55581DC-2CDB-4089-8878-71A080B22342} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\System32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\System32\sw24.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [Adobe Version Cue CS2] "C:\Program Files\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule(2).exe -AutoStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: desktop(2)(2).ini
O4 - Startup: desktop(2).ini
O4 - Startup: WampServer.lnk = C:\wamp\wampserver.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: desktop(2)(2).ini
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {3CA1D406-30D8-4DBC-8EE6-0E2C05F78864} - (no file) (HKCU)
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.mmohsix.com
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-(...)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://zouzizonzec.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fotobook.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Program Files\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

Bonjour,


Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
[list]

Lance HijackThis

Clic sur "Do a system scan only"

Tu coches les lignes suivantes :

C:\Program Files\SnIco Edit\snico.exe
R3 - URLSearchHook: (no name) - {A55581DC-2CDB-4089-8878-71A080B22342} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {3CA1D406-30D8-4DBC-8EE6-0E2C05F78864} - (no file) (HKCU)
O15 - Trusted Zone: *.mmohsix.com
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab



[/list]
Fix checked
par contre instale un parefeuas l issue de la desinfection

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

Youhouuuuuu !!!
Merci beaucoup pour ton aide ! C'est vraiment super sympa !!
Je vais tenter de trouver un bon parefeu de la mort qui tue !!!!!!!!!!!!!
Depuis 18h28 : belle performance.
Est-ce que cela ne craint pas de laisser toutes ces informations sur le forum ?
Merci encore. Bonne soirée? (je n'ose pas te dire au revoir au cas où ce ne soit pas fini... :D)
A bientot!
Zou

non ca crain rien
Zone Alarme et tres bien et kerio aussi comme parefeu gratis

Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).

Supprime tous les rapports qui sont apparus lors des divers scans

Edite ton premier post avec et mets [resolu] devant le titre de ton sujet.

Voici quelques liens pour des conseils en sécurité :

Le site Web d un ami sur la sécurité informatique ! (naheulbeuk)
Comment protéger son PC pour éviter d'être infecté ?

Prends le temps de les lire car elles sont très enréchissantes.

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

a+ et bon surf

-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!

Merci pour tout!
Bonne soirée ! A+!