[Virus/Spyware/Spam] Fenetres intempestives

Bonjour

Poste ausi ces deux rapports.

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)
Copie et colle le contenu de ce rapport dans ta prochaine réponse.


Télécharge LopxpMH sur ton Bureau.
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2­.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

Merci pour cette aide, ça fait plaisir de savoir qu’il y a des gens compétents et généreux capables (espérons le) de contrer ces virus…

Voilà pour les rapports demandés donc :

Pour Blacklight (désolé pour le temps de réponse mais le scan était un peu long^^ ca a dégoté 4 items cachés je crois)

01/01/07 16:58:40 [Info]: BlackLight Engine 1.0.55 initialized
01/01/07 16:58:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/01/07 16:58:42 [Note]: 7019 4
01/01/07 16:58:42 [Note]: 7005 0
01/01/07 16:58:45 [Note]: 7006 0
01/01/07 16:58:45 [Note]: 7011 1788
01/01/07 16:58:45 [Note]: 7026 0
01/01/07 16:58:45 [Note]: 7026 0
01/01/07 16:58:45 [Note]: 7024 3
01/01/07 16:58:45 [Info]: Hidden process: C:\windows\system32\rfiwyvqm.exe
01/01/07 16:59:12 [Note]: FSRAW library version 1.7.1021

Pour LopxpMH

## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

01/01/2005 09:08 <REP> .
01/01/2005 09:08 <REP> ..
02/01/2005 03:28 <REP> Apple Computer
11/12/2004 22:10 <REP> Identities
11/12/2004 22:10 <REP> Microsoft
02/01/2005 03:40 <REP> SampleView
02/01/2005 03:00 <REP> Sun
02/01/2005 03:48 <REP> Symantec
11/12/2004 00:58 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 84ÿ233ÿ568ÿ256 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

11/12/2004 22:10 <REP> .
11/12/2004 22:10 <REP> ..
02/01/2005 03:00 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
02/01/2005 03:28 <REP> Apple Computer
02/01/2005 03:00 <REP> ApplicationHistory
11/12/2004 22:10 <REP> Microsoft
02/01/2005 03:00 137 fusioncache.dat
11/12/2004 00:14 3ÿ766ÿ078 IconCache.db
2 fichier(s) 3ÿ766ÿ215 octets
6 R‚p(s) 84ÿ234ÿ092ÿ544 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\Documents and Settings\All Users\Application Data

01/01/2005 09:09 <REP> .
01/01/2005 09:09 <REP> ..
02/01/2005 03:27 <REP> Adobe
18/11/2005 09:38 <REP> Adobe(2)
18/11/2005 10:30 <REP> AOL
02/01/2005 03:28 <REP> Apple Computer
31/10/2006 15:43 <REP> CanonBJ
21/09/2006 12:40 <REP> Google
23/12/2006 18:16 <REP> Google Updater
02/01/2005 03:13 <REP> Hewlett-Packard
02/01/2005 03:59 <REP> InstallShield
18/12/2005 16:29 <REP> Lionhead Studios
16/11/2005 20:15 <REP> Macrovision
11/12/2004 22:10 <REP> Microsoft
02/01/2005 03:34 <REP> Motive
14/12/2005 15:48 <REP> MSN Search Toolbar
11/12/2006 14:47 <REP> Office Genuine Advantage
02/01/2005 03:28 <REP> QuickTime
02/01/2005 02:57 <REP> SBSI
31/10/2006 15:50 <REP> ScanSoft
13/03/2006 10:04 <REP> Skype
20/08/2006 21:14 <REP> SpieleEntwicklungsKombinat
03/11/2006 02:25 <REP> Spybot - Search & Destroy
02/01/2005 03:47 <REP> Symantec
16/11/2005 12:05 <REP> UDL
18/11/2005 10:31 <REP> Viewpoint
05/10/2006 08:57 <REP> Windows Genuine Advantage
01/01/2007 14:50 3ÿ120 118300.34
11/12/2004 00:58 62 desktop.ini
02/01/2005 03:11 1ÿ837 hpzinstall.log
16/01/2006 13:34 1ÿ763 QTSBandwidthCache
4 fichier(s) 6ÿ782 octets
27 R‚p(s) 84ÿ234ÿ092ÿ544 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\Documents and Settings\Default User\Application Data

01/01/2005 09:09 <REP> .
01/01/2005 09:09 <REP> ..
16/11/2005 10:53 <REP> Apple Computer
11/12/2004 22:11 <REP> Identities
11/12/2004 22:11 <REP> Microsoft
16/11/2005 10:53 <REP> SampleView
16/11/2005 10:53 <REP> Sun
16/11/2005 10:53 <REP> Symantec
11/12/2004 00:58 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 84ÿ234ÿ092ÿ544 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

11/12/2004 22:11 <REP> .
11/12/2004 22:11 <REP> ..
16/11/2005 10:53 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
16/11/2005 10:53 <REP> Apple Computer
16/11/2005 10:53 <REP> ApplicationHistory
11/12/2004 22:11 <REP> Microsoft
16/11/2005 10:53 137 fusioncache.dat
16/11/2005 10:53 3ÿ766ÿ078 IconCache.db
2 fichier(s) 3ÿ766ÿ215 octets
6 R‚p(s) 84ÿ234ÿ088ÿ448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\Documents and Settings\HP_Administrateur\Application Data

11/12/2005 12:08 <REP> .
11/12/2005 12:08 <REP> ..
31/01/2006 11:08 <REP> ACAMPREF
14/12/2005 10:22 <REP> Adobe
14/12/2005 10:22 <REP> AdobeUM
11/12/2005 12:08 <REP> Apple Computer
13/12/2005 09:59 <REP> ArcSoft
23/12/2005 17:25 <REP> Azureus
21/12/2005 10:34 <REP> Creative
11/12/2005 18:04 <REP> Dossier de t‚l‚chargement Share-to-Web
14/12/2005 10:11 <REP> Dossier de t‚l‚chargement Share-to-Web
26/12/2005 08:58 <REP> eConf
30/12/2005 08:06 <REP> EoRezo
11/12/2005 14:00 <REP> Google
11/12/2005 13:16 <REP> Help
15/12/2005 09:29 <REP> Hewlett-Packard
11/12/2005 12:08 <REP> Identities
25/12/2005 10:13 <REP> Image Zone Express
06/01/2006 09:52 <REP> Leadertech
18/12/2005 16:37 <REP> Lionhead Studios
11/12/2005 13:56 <REP> Macromedia
11/12/2005 14:19 <REP> Media Player Classic
11/12/2005 12:08 <REP> Microsoft
12/01/2006 11:37 <REP> Motive
11/12/2005 12:08 <REP> SampleView
30/12/2005 15:50 <REP> Sonic
11/12/2005 12:08 <REP> Sun
11/12/2005 12:08 <REP> Symantec
30/12/2005 15:34 505 AdobeDLM.log
11/12/2005 12:08 62 desktop.ini
30/12/2005 15:34 291 dm.ini
14/01/2006 13:14 207 G-Force Prefs (WindowsMediaPlayer).txt
11/12/2005 19:56 4ÿ954 wklnhst.dat
5 fichier(s) 6ÿ019 octets
28 R‚p(s) 84ÿ234ÿ088ÿ448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

11/12/2005 12:08 <REP> .
11/12/2005 12:08 <REP> ..
11/12/2005 12:08 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
14/12/2005 10:22 <REP> Adobe
11/12/2005 12:08 <REP> Apple Computer
11/12/2005 12:08 <REP> ApplicationHistory
13/12/2005 11:34 <REP> Google
11/12/2005 13:16 <REP> Help
13/12/2005 10:01 <REP> HP
21/12/2005 14:20 <REP> Identities
13/12/2005 10:01 <REP> IsolatedStorage
11/12/2005 12:09 <REP> LightScribe
11/12/2005 12:08 <REP> Microsoft
25/01/2006 11:25 <REP> MicroVision Applications
19/12/2005 09:25 <REP> Wanadoo Photo
11/12/2005 12:37 34ÿ304 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/12/2005 12:08 140 fusioncache.dat
11/12/2005 19:56 114ÿ144 GDIPFONTCACHEV1.DAT
11/12/2005 12:08 4ÿ278ÿ080 IconCache.db
4 fichier(s) 4ÿ426ÿ668 octets
15 R‚p(s) 84ÿ234ÿ088ÿ448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data

01/02/2006 21:32 <REP> .
01/02/2006 21:32 <REP> ..
02/02/2006 08:37 <REP> Adobe
02/02/2006 08:37 <REP> AdobeUM
01/02/2006 21:32 <REP> Apple Computer
02/02/2006 16:23 <REP> ArcSoft
02/04/2006 10:26 <REP> Azureus
06/10/2006 16:28 <REP> BSplayer
31/10/2006 16:05 <REP> Canon
02/02/2006 07:35 <REP> Dossier de t‚l‚chargement Share-to-Web
02/02/2006 08:18 <REP> Dossier de t‚l‚chargement Share-to-Web
28/04/2006 14:17 <REP> foobar2000
03/02/2006 13:59 <REP> Google
02/02/2006 09:42 <REP> Help
01/02/2006 21:32 <REP> Identities
04/02/2006 06:02 <REP> Image Zone Express
29/11/2006 11:36 <REP> InterTrust
30/12/2006 18:14 <REP> Lavasoft
12/04/2006 06:46 <REP> Leadertech
02/02/2006 07:46 <REP> Macromedia
03/02/2006 14:29 <REP> Media Player Classic
01/02/2006 21:32 <REP> Microsoft
24/05/2006 23:50 <REP> Mozilla
12/12/2006 10:32 <REP> Player Orange
24/08/2006 00:03 <REP> Psykering
21/02/2006 22:32 <REP> Real
01/02/2006 21:32 <REP> SampleView
31/10/2006 15:50 <REP> ScanSoft
13/03/2006 10:04 <REP> Skype
27/02/2006 15:30 <REP> Smart Panel
12/04/2006 06:51 <REP> Sonic
20/08/2006 21:15 <REP> SpieleEntwicklungsKombinat
01/02/2006 21:32 <REP> Sun
01/02/2006 21:32 <REP> Symantec
31/12/2006 18:24 <REP> ToToP81
03/11/2006 01:23 <REP> Visicom Media
01/02/2006 21:33 62 desktop.ini
04/03/2006 08:20 69ÿ552 GDIPFONTCACHEV1.DAT
02/02/2006 08:14 33ÿ082 wklnhst.dat
3 fichier(s) 102ÿ696 octets
36 R‚p(s) 84ÿ234ÿ084ÿ352 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Local Settings\Application Data

01/02/2006 21:32 <REP> .
01/02/2006 21:32 <REP> ..
01/02/2006 21:32 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
02/02/2006 08:37 <REP> Adobe
01/02/2006 21:32 <REP> Apple Computer
01/02/2006 21:32 <REP> ApplicationHistory
21/09/2006 13:05 <REP> Google
02/02/2006 09:42 <REP> Help
01/02/2006 21:40 <REP> HP
05/02/2006 07:27 <REP> Identities
01/02/2006 21:41 <REP> IsolatedStorage
01/02/2006 21:34 <REP> LightScribe
14/12/2006 08:19 <REP> Logiciel Photo Orange
01/02/2006 21:32 <REP> Microsoft
24/05/2006 23:51 <REP> Mozilla
21/04/2006 14:57 <REP> Oblivion
01/02/2006 21:46 62ÿ976 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/02/2006 21:33 156 fusioncache.dat
01/02/2006 21:40 93ÿ880 GDIPFONTCACHEV1.DAT
13/03/2006 17:19 3ÿ713ÿ802 IconCache.db
4 fichier(s) 3ÿ870ÿ814 octets
16 R‚p(s) 84ÿ234ÿ084ÿ352 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\Documents and Settings\HP_ADM~1~NOM

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

02/01/2005 02:52 <REP> .
02/01/2005 02:52 <REP> ..
02/01/2005 03:09 <REP> Creative
11/12/2005 15:08 <REP> Macromedia
02/01/2005 02:52 <REP> Microsoft
30/12/2006 02:19 <REP> Symantec
0 fichier(s) 0 octets
6 R‚p(s) 84ÿ234ÿ084ÿ352 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

02/01/2005 02:52 <REP> .
02/01/2005 02:52 <REP> ..
02/01/2005 02:52 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 84ÿ234ÿ080ÿ256 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

02/01/2005 02:52 <REP> .
02/01/2005 02:52 <REP> ..
08/12/2005 16:21 <REP> Adobe
02/01/2005 02:52 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 84ÿ234ÿ080ÿ256 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

02/01/2005 02:52 <REP> .
02/01/2005 02:52 <REP> ..
08/12/2005 16:21 <REP> Adobe
02/01/2005 02:52 <REP> Microsoft
11/11/2006 02:02 <REP> PCHealth
0 fichier(s) 0 octets
5 R‚p(s) 84ÿ234ÿ080ÿ256 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

02/02/2006 05:05 <REP> .
02/02/2006 05:05 <REP> ..
01/02/2006 21:31 <REP> Apple Computer
11/12/2004 22:53 <REP> Identities
11/12/2004 22:53 <REP> Microsoft
01/02/2006 21:31 <REP> SampleView
01/02/2006 21:31 <REP> Sun
01/02/2006 21:31 <REP> Symantec
11/12/2004 00:58 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 84ÿ234ÿ080ÿ256 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

11/12/2004 22:53 <REP> .
11/12/2004 22:53 <REP> ..
01/02/2006 21:31 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
01/02/2006 21:31 <REP> Apple Computer
01/02/2006 21:31 <REP> ApplicationHistory
01/02/2006 21:31 <REP> LightScribe
11/12/2004 22:53 <REP> Microsoft
01/02/2006 21:31 137 fusioncache.dat
01/02/2006 21:31 3ÿ766ÿ078 IconCache.db
2 fichier(s) 3ÿ766ÿ215 octets
7 R‚p(s) 84ÿ234ÿ080ÿ256 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\WINDOWS\Tasks

03/11/2006 03:38 330 MP Scheduled Scan.job
22/05/2006 15:50 608 Norton AntiVirus - Analyser mon ordinateur - HP_Administrateur.job
02/01/2005 03:49 388 Symantec NetDetect.job
11/12/2004 23:10 <REP> ..
11/12/2004 23:10 <REP> .
11/12/2004 00:14 6 SA.DAT
10/08/2004 19:00 65 desktop.ini
5 fichier(s) 1ÿ397 octets
2 R‚p(s) 84ÿ234ÿ080ÿ256 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\Program Files

01/01/2007 15:35 <REP> .
01/01/2007 15:35 <REP> ..
29/11/2006 11:36 <REP> Adobe
30/12/2006 13:35 <REP> Alwil Software
24/11/2005 12:22 <REP> Arcadyan Wireless
31/10/2006 15:48 <REP> ArcSoft
02/01/2005 03:56 <REP> ATI Technologies
06/10/2006 18:42 <REP> Azureus
21/04/2006 14:58 <REP> Bethesda Softworks
31/12/2006 14:34 <REP> BitComet
01/04/2006 11:11 <REP> Black Isle
17/11/2005 21:28 <REP> Booster Wanadoo
31/10/2006 15:44 <REP> Canon
05/12/2006 11:36 <REP> Clavier Musical
16/11/2005 10:54 <REP> Creative
01/01/2007 14:50 <REP> Defenza
03/12/2006 10:07 <REP> directx
03/12/2006 10:07 <REP> Emme
06/04/2006 09:11 <REP> eMule
16/11/2005 11:26 <REP> Encarta
01/02/2006 20:51 <REP> eoRezo
28/11/2005 11:18 <REP> epson
24/11/2006 12:20 <REP> Fichiers communs
24/04/2006 11:31 <REP> FileZilla
26/11/2006 10:54 <REP> foobar2000
02/01/2005 03:25 <REP> FrenchOtto
02/01/2005 03:25 <REP> GemMasterFrench
30/12/2006 18:10 <REP> Google
31/12/2006 14:37 <REP> GRETECH
01/01/2007 15:35 <REP> Grisoft
05/12/2006 11:38 <REP> Happy Note
03/11/2006 01:56 <REP> Happy Note!
02/01/2005 03:12 <REP> Hewlett-Packard
02/01/2005 03:15 <REP> HP
31/12/2005 11:17 <REP> HP Image Zone Express
11/12/2005 19:58 <REP> HP Photosmart 11
03/05/2006 20:47 <REP> HydraIRC
03/11/2006 10:58 <REP> Internet Explorer
02/01/2005 03:59 <REP> InterVideo
29/11/2006 12:40 <REP> Invisible Secrets 4
02/01/2005 03:28 <REP> iPod
02/01/2005 03:28 <REP> iTunes
24/04/2006 12:10 <REP> Java
02/02/2006 13:05 <REP> JFAPP
16/11/2005 11:32 <REP> KYE
30/12/2006 18:13 <REP> Lavasoft
18/12/2005 16:29 <REP> Lionhead Studios Ltd
15/01/2006 10:36 <REP> LireLaMusique
22/04/2006 12:56 <REP> LittleFighter2
29/11/2006 13:05 <REP> Livre Album Fuji Photo
15/12/2006 18:50 <REP> Logiciel Photo Orange
02/01/2005 03:58 <REP> Macrovision Corp
31/01/2006 11:08 <REP> Melody Assistant
05/10/2006 06:55 <REP> Messenger
15/02/2006 16:39 <REP> M‚thode de Guitare - DEMO Volume I
08/02/2006 09:57 <REP> Metronimo
21/11/2005 14:32 <REP> MGI
30/11/2006 14:03 <REP> Micro Application
13/06/2006 08:43 <REP> Microsoft AutoRoute
11/12/2004 22:13 <REP> microsoft frontpage
24/11/2006 12:20 <REP> microsoft money 2005
16/11/2005 11:13 <REP> Microsoft Office
02/02/2006 08:05 <REP> Microsoft Works
16/11/2005 11:04 <REP> Microsoft Works Suite 2005
31/12/2006 16:00 <REP> Minitel
19/11/2005 01:24 <REP> Mirage-Team Decoder Pack
20/01/2006 16:38 <REP> Moonlight Destiny's
11/12/2004 22:13 <REP> Movie Maker
01/01/2007 02:55 <REP> Mozilla Firefox
16/11/2005 17:20 <REP> MP3 Player Utilities
11/12/2004 22:13 <REP> MSN
11/12/2004 22:13 <REP> MSN Gaming Zone
24/09/2006 12:33 <REP> MSN Messenger
14/12/2005 15:49 <REP> MSN Toolbar Suite
15/11/2006 19:35 <REP> MSXML 4.0
02/02/2006 05:17 <REP> NetMeeting
30/11/2006 07:28 <REP> Norton Internet Security
11/12/2004 22:13 <REP> Online Services
12/12/2006 10:32 <REP> Orange
15/12/2006 19:03 <REP> Outlook Express
20/08/2006 21:13 <REP> Paraworld MP Demo
02/01/2005 03:36 <REP> PC-Doctor for Windows
25/12/2006 14:32 <REP> PDFMAILER
25/05/2006 15:30 <REP> PENDULO Studios
14/12/2006 16:54 <REP> Picture It! Premium 10
19/09/2006 14:48 <REP> Pizzicato 3
31/12/2006 18:23 <REP> Poker.fr
02/01/2005 03:28 <REP> QuickTime
18/11/2005 10:30 <REP> Real
18/11/2005 16:24 <REP> SAGEM
31/10/2006 15:50 <REP> ScanSoft
21/11/2005 14:29 <REP> Sierra On-Line
13/03/2006 10:04 <REP> Skype
27/02/2006 15:07 <REP> Smart Panel
02/01/2005 03:24 <REP> Sonic
02/01/2005 03:24 <REP> Sonic RecordNow!
03/11/2006 02:31 <REP> Spybot - Search & Destroy
02/01/2005 03:50 <REP> Symantec
11/12/2005 15:13 <REP> SymNetDrv
30/01/2006 10:43 <REP> TablEdit
18/12/2005 16:34 <REP> Trillian
18/11/2005 10:31 <REP> Viewpoint
16/11/2005 14:51 <REP> Visicom Media
01/01/2007 11:59 <REP> Wanadoo
02/02/2006 07:39 <REP> Wanadoo Messager
19/12/2005 09:25 <REP> Wanadoo Photo
25/11/2005 08:25 <REP> wanadoo_toolbar
31/12/2005 11:14 <REP> Web Publish
06/10/2006 16:28 <REP> Webteh
18/11/2005 20:10 <REP> Winamp
03/11/2006 03:35 <REP> Windows Defender
12/12/2006 10:25 <REP> Windows Media Player
02/02/2006 05:17 <REP> Windows NT
11/12/2004 22:14 <REP> Windows Plus
03/02/2006 15:05 <REP> WinRAR
11/12/2004 22:14 <REP> xerox
21/05/2006 23:22 <REP> Yahoo!
0 fichier(s) 0 octets
117 R‚p(s) 84ÿ234ÿ063ÿ872 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.radiofrance.fr REG_BINARY
www.sendspace.com REG_BINARY
www.foromtv.com REG_BINARY
www.forom.biz REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est E4B7-7F44

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************

Désolé pour le double post mais c'est juste pour prévenir que j'ai fait un petit scan avec AVG et j'ai éliminé encore quelques trucs, voilà le rapport si ca peut aider...


AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:27:05 01/01/2007

+ Résultat de l'analyse:



C:\Program Files\wanadoo_toolbar\wanadoo_toolbar.dll -> Adware.BHO : Ignoré.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Ignoré.
HKLM\SOFTWARE\WhenUSave\Partners\BSPL -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Cookies\hp_admini­strateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.166:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.25:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.26:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.31:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.32:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ad.adoc­ean[2].txt -> TrackingCookie.Adocean : Nettoyé.
:mozilla.34:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.35:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@www.bur­stbeacon[2].txt -> TrackingCookie.Burstbeacon : Nettoyé.
:mozilla.54:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@burstne­t[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ad1.cli­ckhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.60:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.272:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.273:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.274:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.98:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ilead.i­track[2].txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.291:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.292:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.293:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.294:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.280:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.183:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@data2.p­erf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@stats1.­reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.205:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.206:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.207:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.208:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.209:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.65:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.66:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.67:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.68:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.69:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.70:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.71:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.72:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.336:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.337:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.338:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Cookies\hp_admini­strateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@tacoda[­1].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.229:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.238:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Cookies\hp_admini­strateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.64:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Xhit : Nettoyé.
:mozilla.245:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.246:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@yadro[2­].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.253:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.254:C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Application Data\Mozilla\Firefox\Profiles\glf6yckm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ad.yiel­dmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

Bonjour

BlackLight révele un fichier infectieux.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Killbox
http://www.ewido.net/en/download/
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/... /
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N76M1904] "C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Local Settings\Temporary Internet Files\Content.IE5\3FUCWQ9N\WinAntiVirusPro2006FreeInstall_fr­[1].exe" -nag
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Local Settings\Temporary Internet Files\Content.IE5\GTCTM3O9\ErrorSafeScannerInstall_fr[1].exe­" -nag
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.­cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.ca­b
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.ca­b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloade­r.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Lance le nettoyage avec CCleaner


5 Lance Pocket Killbox
--- choisis l'option Delete on Reboot
--- copie le chemin complet du fichier dans la boîte "Full Path of File to Delete" :

C:\windows\system32\rfiwyvqm.exe

clique sur la croix blanche sur fond rouge (Delete File) :
"File will be Removed on Reboot, Do you want to reboot now?", réponds OUI si tu es prêt à procéder


6 Redémarre normalement

Poste un nouveau log HijackThis.
Signale si tu as encore des pubs.

J'ai suivi ta procédure à la lettre. Maintenant je ne sais toujours si ca marche je viens tout juste de revenir sur le web et les pubs mettent parfois entre 10 à 30 min avant de s'afficher (c'est aléatoire). Je préviendrai en éditant ce post (ou si je ne peux plus en faisant un double post).

Voilà ce que tu avais demandé sinon :

Logfile of HijackThis v1.99.1
Scan saved at 09:59:24, on 02/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehSched.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\hphmon04.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolba­rNotifier.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Orange\Player Orange\Player Orange.exe
C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Mes documents\arnaud.cazelles\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe­
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] c:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N76M1904] "C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Local Settings\Temporary Internet Files\Content.IE5\3FUCWQ9N\WinAntiVirusPro2006FreeInstall_fr­[1].exe" -nag
O4 - HKLM\..\Run: [NI.UERSV_0001_N68M0602] "C:\Documents and Settings\HP_Administrateur.NOM-6223BA19ADD\Local Settings\Temporary Internet Files\Content.IE5\GTCTM3O9\ErrorSafeScannerInstall_fr[1].exe­" -nag
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [rfiwyvqm] c:\windows\system32\rfiwyvqm.exe rfiwyvqm
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.6962\GoogleToolba­rNotifier.exe
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Player Orange.lnk = C:\Program Files\Orange\Player Orange\Player Orange.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\Poker.fr\client.exe
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~3\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~3\Wanadoo Messager.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Bonjour

On voit dans le rapport des lignes et le processus aléatoire qui résistent.
Les pubs vont revenir.

Tu as deux antivirus, supprime en un, il y a rique de conflit.


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftw­are.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : Winsoftware.bfu, EGDACCESS.bfu et BFU.exe (très important).


$$ Ouvre le Bloc-note et copie-colle les lignes ci-dessous

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rfi­wyvqm
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|rfiwyvqm
FileDelete %SYSDIR%\rfiwyvqm_navps.dat
FileDelete %SYSDIR%\rfiwyvqm_nav.dat
FileDelete %SYSDIR%\rfiwyvqm.dat
FileDelete %SYSDIR%\rfiwyvqm.exe

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV­ersion\Run"|0

SystemEmptyTempFolder
SystemEmptyRecycleBin

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu