Serwab: suis je toujours infectée?

Voilà hier soir j'ai une fenetre qui s'est ouverte (en ouvrant une page IE) qui m'indiquait que j'était sous la menace de Serwab et aussi qu' il fallait que je télécharge winantivirus pro 2006.
Et bien sur vu que j'ai pas réfléchi j'ai téléchargé ce logiciel, je l'ai installé et j'ai scanné mon pc avec. Apres je l'ai désinstallé et j'ai rescanné avec mon antivirus AVG et j'ai supprimé les fichiers infectés le probleme c'est que je sais pas si il a vraiment été supprimé parce que quand j'ai regardé ce qu'on disait de ce virus sur internet j'ai douté qu'un simple scan d'avg ne suffise a éliminé Serwab!!
En ce moment je rescanne mon pc avec AVG et il semble qu'il ne detecte rien...
Que pouvez -vous m'en dire?
J'ai bien lu les autres topics mais avant de me lancer ds les manips j'aimerai un ou des avis un peu plus pro on va dire!
Merci d'avance :)

Bonjour.


I) Avant tout :

La procédure est assez longue mais elle est à effectuer en entier et dans l'ordre.
Merci de bien lire la procédure.
Veuillez poster TOUS les rapports dans l'ordre.




II) Désactive puis réactive la restauration system pour ce faire ( Avec Windows XP seulement ) :

Pour la désactiver :

Code:

  Cliquez sur Démarrer. 
  Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. 
  Cliquez sur l'onglet «Restauration du système». 
  Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les  lecteurs»
  Cliquez sur Appliquer.
  Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur  Oui. 
  Cliquez sur OK.

Pour la réactiver

Code:

  Cliquez sur Démarrer. 
  Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 
  Cliquez sur l'onglet «Restauration du système». 
  Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». 
  Cliquez sur Appliquer puis sur OK.

III) Téléchargement des logiciels :


1\ Télécharge Ccleaner et installe-le. Ne pas le lancer

2\ Télécharge Ewido V4 et installe-le. Ne pas le lancer

3\ Télécharge HijackThis. et enregistre le dans un répertoire spécialement dédié. Ne pas le lancer




IV) Utiliser les logiciels :



1\ Lance Ccleaner, clique sur analyse. Quand elle est terminée, clique sur lancer le nettoyage. Si tu as des problème n'hésite pas à regarder ce Tuto explicatif



2\ Lance Ewido puis :

a) Mets le à jour en cliquant update now.
b) Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur)
c) Dans l'onglet "Scanner", vas dans Settings puis sous "How to act" choisis Quarantine
d) Maitenant dans l'onglet "Scanner", fais un "complete system scan".
e) A la fin du scan, clique seulement sur : "Apply all actions"
f) Ensuite, clique sur "Save Report " puis "Save report as", enregistre le rapport dans tes documents et redémarre normalement.
g) Enregistre le rapport dans tes documents et redémarre normalement.


Si tu as des problèmes ou si tu ne comprends pas quelque chose n'hésite pas à regarder ce tuto explicatif by Rub_Mic.



3\ Lance HijackThis et clique sur "Do a system scan and save logfile". A la fin du scan, le bloc note vas s'ouvrir. Enregistre-en le contenu dans tes documents.





V) Finalisation :


1\ Vide la quarantaine d'ewido





VI) Poster les rapports :


1\ Recherche et post le rapport d'analyse ewido

2\ Recherche et post le log d'HijackThis


\/ ATTENTION Ne jamais essayer d'analyser son log HijackThis seul sur "HijackThis.de" qui n'est pas mis à jour et donc peut vous enduire en erreur qui pourrait être fatal à votre ordinateur !! \/

rapport ewido:
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 20:24:24 30/08/2006

+ Scan result:



HKU\S-1-5-21-1123561945-796845957-725345543-1003\Software\IST -> Adware.ISTBar : Cleaned with backup (quarantined).
HKU\S-1-5-21-1123561945-796845957-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Cleaned with backup (quarantined).
C:\Program Files\Broderbund\Photo Pro\System\Randomize.dll -> Backdoor.Ralpha : Cleaned with backup (quarantined).
C:\Documents and Settings\bertrand\Mes documents\Ma musique\CursorManiaSetup2.0.4.21-2.exe -> Dropper.Small : Cleaned with backup (quarantined).
:mozilla.25:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).
:mozilla.27:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).
:mozilla.28:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).
:mozilla.29:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).
:mozilla.30:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).
:mozilla.106:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
:mozilla.107:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
:mozilla.96:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
:mozilla.97:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
:mozilla.98:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
:mozilla.99:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
:mozilla.65:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).
:mozilla.66:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).
:mozilla.67:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@adbrite[1].txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@z1.adserver[1].txt -> TrackingCookie.Adserver : Cleaned with backup (quarantined).
:mozilla.32:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).
:mozilla.34:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@adtech[2].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@adtech[2].txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).
:mozilla.31:C:\Documents and Settings\PAPA\Application Data\Mozilla\Firefox\Profiles\isl32uli.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
:mozilla.68:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
:mozilla.69:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
:mozilla.70:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
:mozilla.71:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@advertising[2].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@advertising[2].txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined).
:mozilla.109:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
:mozilla.57:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned with backup (quarantined).
:mozilla.58:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@www.burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned with backup (quarantined).
:mozilla.56:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup (quarantined).
:mozilla.59:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup (quarantined).
:mozilla.60:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup (quarantined).
:mozilla.61:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup (quarantined).
:mozilla.62:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup (quarantined).
:mozilla.63:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@casalemedia[2].txt -> TrackingCookie.Casalemedia : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@casalemedia[2].txt -> TrackingCookie.Casalemedia : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@com[2].txt -> TrackingCookie.Com : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).
:mozilla.40:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
:mozilla.43:C:\Documents and Settings\PAPA\Application Data\Mozilla\Firefox\Profiles\isl32uli.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@estat[1].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@estat[1].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@as-us.falkag[1].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@media.fastclick[1].txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@media.fastclick[2].txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@findwhat[1].txt -> TrackingCookie.Findwhat : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@ehg-gamespot.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@ehg-ubisoft.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Cleaned with backup (quarantined).
:mozilla.30:C:\Documents and Settings\PAPA\Application Data\Mozilla\Firefox\Profiles\isl32uli.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).
:mozilla.41:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@overture[2].txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@overture[2].txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@questionmarket[2].txt -> TrackingCookie.Questionmarket : Cleaned with backup (quarantined).
:mozilla.88:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.89:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.90:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.91:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.92:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.93:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.94:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.95:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.35:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
:mozilla.36:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
:mozilla.37:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
:mozilla.38:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
:mozilla.39:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
:mozilla.42:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
:mozilla.43:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
:mozilla.44:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@statcounter[2].txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@tacoda[2].txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined).
:mozilla.28:C:\Documents and Settings\PAPA\Application Data\Mozilla\Firefox\Profiles\isl32uli.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
:mozilla.29:C:\Documents and Settings\PAPA\Application Data\Mozilla\Firefox\Profiles\isl32uli.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Cleaned with backup (quarantined).
:mozilla.75:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Valuead : Cleaned with backup (quarantined).
:mozilla.76:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Valuead : Cleaned with backup (quarantined).
:mozilla.77:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Valuead : Cleaned with backup (quarantined).
:mozilla.78:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@valueclick[2].txt -> TrackingCookie.Valueclick : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@valueclick[2].txt -> TrackingCookie.Valueclick : Cleaned with backup (quarantined).
:mozilla.19:C:\Documents and Settings\PAPA\Application Data\Mozilla\Firefox\Profiles\isl32uli.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).
:mozilla.20:C:\Documents and Settings\PAPA\Application Data\Mozilla\Firefox\Profiles\isl32uli.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).
:mozilla.53:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).
:mozilla.54:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).
:mozilla.55:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@weborama[2].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@weborama[1].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).
C:\Documents and Settings\PAPA\Cookies\papa@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Cleaned with backup (quarantined).
:mozilla.64:C:\Documents and Settings\VICTOR ET FELIX\Application Data\Mozilla\Firefox\Profiles\m169e8sr.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@c2.zedo[1].txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined).
C:\Documents and Settings\VICTOR ET FELIX\Cookies\victor et felix@zedo[2].txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined).


::Report end



rapport hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 20:28:15, on 30/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Canon\MultiPASS4\monitr32.exe
C:\Program Files\Canon\MultiPASS4\MPTBox.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\unzipped\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [monitr32] C:\Program Files\Canon\MultiPASS4\monitr32.exe
O4 - HKLM\..\Run: [MPTBox] C:\Program Files\Canon\MultiPASS4\MPTBox.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZC
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://moitoieux.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/29ee83307593139ce517/netzip/RdxIE601_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139597895859
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139609594593
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4708/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{28BDF7B7-1784-4E59-8223-AC9CF3622A24}: NameServer = 213.36.80.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MpService - Canon Inc - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

Bonsoir.



I) Relance Hijackthis, coche les lignes qui suivent et clique sur fix checked :

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)

O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZC

O16 - DPF: Interface Chat Voila - http://chat4.x-echo.com/version8/Applet/vchatsign.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitial Setup1.0.0.15.cab

O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

II) Assure toi d'avoir accés au fichier caché :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer l'option : Afficher les fichiers et dossiers cachés
Désactiver l'option : Masquer les extensions des fichiers dont le type est connu
Désactiver l'option : Masquer les fichiers protégés du système d'exploitation
Puis cliquer sur "Appliquer à tous les dossiers"

III) Redémarre en mode sans échec et supprime ce fichier :

C:\WINDOWS\system\smss.exe





IV) Télécharge SmitFraudfix par S!Ri : http://siri.urz.free.fr/Fix/SmitfraudFix.zip

a) Dezippe le fichier "smitfraudfix.zip" sur le bureau.

b) Double clique sur l'icône "smitfraudfix.cmd" .

c) Sélectionne l'option 1 ( intitulé "recherche" ) et presse la touche Entrée.

d) Enregistre et post le rapport.





V) Va sur Cette page et clic sur sur le lien "Download the trial" à droite.


a) Installe le et démare le
b) Il va te demander de télécharger la dernière définition, accepte
c) Ensuite, clic sur le bouton Options à gauche
d) Clic sur l'onglet Options
e) Coche ces options :

* Sweep Memory
* Sweep Registry
* Sweep Cookies
* Sweep All User Accounts
* Enable Direct Disk Sweeping
* Sweep Contents of Compressed Files
* Sweep for Rootkits

* Décoche Do not Sweep System Restore Folder. - Démarre SpySweeper

f) Clic sur "Sweep Now" à gauche
g) Clic sur le bouton "Start"
h) Quand le scan est terminé, clic sur le bouton "Next"
i) Assure toi que tout est coché et clic sur le bouton "Next"
j) Lorsque tous les éléments trouvés ont été supprimés
k) Clic sur "Session Log" en haut à droite, copie tous les élements du log.
l) Ferme les fenêtres et copie/colle tout le log ici.

N'hésite pas à consulter l'Aide de SpySweeper

l'application smss.exe est dans le dossier system32 et j'arrive pas à le supprimer pourtant j'ai suivi la manip :( I don't understand!

Non dans System pas dans system32 !!!!!!!!!!!!!

Continu l'opération.

je sais mais dans system ya pas de fichier .exe donc pas de smss.exe

Et bien continue l'opération on verra plus tard .

SmitFraudFix v2.82

Rapport fait à 22:16:06,42, 30/08/2006
Executé à partir de C:\Documents and Settings\bertrand\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\bertrand\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\bertrand\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

C'est propre, passe à spy sweeper .