Rapport hijackthis : demande d'aide

  conscrit12. Tu es infecté, en effet. Mais rien de grave. ;-)


1- Va dans le panneau de configuration et lance « Ajout/suppression de programmes » pour supprimer ces logiciels :


2- Ensuite, exécute cet outil :
http://securityresponse.symantec.com/avcenter/FxIstbar....
Copie/colle son log à la fin de l'analyse.

3- Dans HiJackThis, coche et fixe ces lignes :
O4 - HKLM\..\Run: [Norton Service] nav.exe
O4 - HKLM\..\Run: [fRu4B3Jk] C:\WINDOWS\kvowdd.exe
O4 - HKLM\..\Run: [yfBiYdq] C:\WINDOWS\kvowdd.exe
O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpa.exe
O4 - HKLM\..\Run: [xsEO36W] serogcfg.exe
O4 - HKLM\..\Run: [WindfdsfdsOMG HAXributor] winffggfdgfzcxx.exe
O4 - HKLM\..\Run: [Jufualt] j2.exe
O4 - HKLM\..\Run: [Internet Help Svc] IHSVC.EXE
O4 - HKLM\..\RunServices: [Norton Service] nav.exe
O4 - HKLM\..\RunServices: [WindfdsfdsOMG HAXributor] winffggfdgfzcxx.exe
O4 - HKLM\..\RunServices: [Internet Help Svc] IHSVC.EXE
O4 - HKCU\..\Run: [Jufualt] j2.exe
O4 - HKCU\..\Run: [Internet Help Svc] IHSVC.EXE
O4 - HKCU\..\RunServices: [Internet Help Svc] IHSVC.EXE
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR.ca...

4- Lance un scan antivirus ICI en utilisant le navigateur Internet Explorer.

Patiente le temps du téléchargement de l'ActiveX. Si tu as une fenêtre t'invitant à installer un ActiveX, accepte-le. À la fin du scan, copie/colle les résultats ici. ;-) ;-)

Merci pour tous ces conseils. J'ai fait tout ce que tu m'as dit et je te joins ci-dessous le fichier log résultant.

Logfile of HijackThis v1.99.1
Scan saved at 19:32:10, on 30/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Djinn Numéris USB\vstartx.exe
C:\Program Files\Djinn Numéris USB\gisdnlog.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Djinn Numéris USB\gsyno.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\WINDOWS\system32\internat.exe
C:\Program Files\Microsoft Office\Office\Osa.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Image Transfer\SonyTray.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\ocrawr32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Diagnostic\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [GazelDisplay] "C:\Program Files\Djinn Numéris USB\gsyno.exe" -h
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Image Transfer\SonyTray.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: OCRAWARE.lnk = C:\Program Files\OCRAWARE.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Démarrage Djinn (Gazel Startup) - Unknown owner - C:\Program Files\Djinn Numéris USB\vstartx.exe" /s (file missing)
O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Djinn Numéris USB\gisdnlog.exe" -s (file missing)
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

C'est mieux??
En tout cas j'ai l'impression que mon pc tourne mieux.

Merci beaucoup

Merci pour tous ces conseils. J'ai fait tout ce que tu m'as dit et je te joins ci-dessous le fichier log résultant.

Logfile of HijackThis v1.99.1
Scan saved at 19:32:10, on 30/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Djinn Numéris USB\vstartx.exe
C:\Program Files\Djinn Numéris USB\gisdnlog.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Djinn Numéris USB\gsyno.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\WINDOWS\system32\internat.exe
C:\Program Files\Microsoft Office\Office\Osa.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Image Transfer\SonyTray.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\ocrawr32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Diagnostic\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [GazelDisplay] "C:\Program Files\Djinn Numéris USB\gsyno.exe" -h
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Image Transfer\SonyTray.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: OCRAWARE.lnk = C:\Program Files\OCRAWARE.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Démarrage Djinn (Gazel Startup) - Unknown owner - C:\Program Files\Djinn Numéris USB\vstartx.exe" /s (file missing)
O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Djinn Numéris USB\gisdnlog.exe" -s (file missing)
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

C'est mieux??
En tout cas j'ai l'impression que mon pc tourne mieux.

Merci beaucoup

Ok. Oui, c'est mieux mais il me manque un rapport, celui de l'outil de Symantec. Maintenant, fais ceci :

1- Télécharge la version d'essai de Ewido Security Suite sur :
http://www.ewido.net/en/download/
Installe-le.
Met à jour les définitions.
Mais ne lance pas encore de scan.

2- Redémarre en mode sans échec. (tape F8 au démarrage du PC, juste avant le logo de Windows XP)

1- Lance un scan complet "Ewido". Supprime tout ce qu'il trouvera. Sauvegarde son log final.

Redémarre et poste le log de l'outil de Symantec + Ewido + HiJackThis.

Merci.

Ok. Oui, c'est mieux mais il me manque un rapport, celui de l'outil de Symantec. Maintenant, fais ceci :

1- Télécharge la version d'essai de Ewido Security Suite sur :
http://www.ewido.net/en/download/
Installe-le.
Met à jour les définitions.
Mais ne lance pas encore de scan.

2- Redémarre en mode sans échec. (tape F8 au démarrage du PC, juste avant le logo de Windows XP)

1- Lance un scan complet "Ewido". Supprime tout ce qu'il trouvera. Sauvegarde son log final.

Redémarre et poste le log de l'outil de Symantec + Ewido + HiJackThis.

Merci.

Bonjour,
J'ai utilisé l'antivirus ewido comme tu me l'avais dit. Tu trouveras ci-dessous les différents log que j'ai obtenu :

Symantec Adware.Istbar / Trojan.ISTsvc Removal Tool 1.1.0
C:\System Volume Information: (not scanned)
Adware.Istbar has not been found on your computer.


---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:27:42, 01/11/2005
+ Somme de contrôle: 72173E09
+ Résultats du scan:
HKLM\SOFTWARE\AutoLoader -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\AutoLoader\xFxk1ILSLRaV -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\AutoLoader\xFxy1ILSLRaV -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\\ -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{016235BE-59D4-4CEB-ADD5-E2378282A1D9} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{B5AB638F-D76C-415B-A8F2-F3CEAC502212} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{BC333116-6EA1-40A1-9D07-ECB192DB8CEA} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A}\TypeLib\\ -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE}\TypeLib\\ -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{B548B7D8-3D03-4AED-A6A1-4251FAD00C10} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{B548B7D8-3D03-4AED-A6A1-4251FAD00C10}\ProxyStubClsid32\\ -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{B99A727F-0782-4A71-BCC2-6E1E66414904} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{B99A727F-0782-4A71-BCC2-6E1E66414904}\ProxyStubClsid32\\ -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{BC333116-6EA1-40A1-9D07-ECB192DB8CEA} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{BC333116-6EA1-40A1-9D07-ECB192DB8CEA}\ProxyStubClsid32\\ -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ISTx.Installer -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID\\ -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CLSID -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CLSID\\ -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CurVer -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag.1 -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag.1\CLSID\\ -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{E9A5B71C-093B-4F34-AF07-34FCA89BA0DF} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/netslv32.dll\\.Owner -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/netslv32.dll\\{F72BC3F0-6C20-4793-9DDA-258589D8A907} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Switp -> Spyware.180Solutions : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\S-1-5-21-1935655697-746137067-842925246-500\Software\Apropos -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKU\S-1-5-21-1935655697-746137067-842925246-500\Software\Apropos\Client -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKU\S-1-5-21-1935655697-746137067-842925246-500\Software\Apropos\Client\Cookies -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKU\S-1-5-21-1935655697-746137067-842925246-500\Software\IST -> Spyware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1935655697-746137067-842925246-500\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@as-us.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[2].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@phg.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@statse.webtrendslive[2].txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@trafic[1].txt -> Spyware.Cookie.Trafic : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.sidefind[2].txt -> Spyware.Cookie.Sidefind : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@bs.serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp2c -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp2d -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp2e -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp2f -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp30 -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0NQ108NW\ihsv[1].dll -> Backdoor.Rbot.ahl : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\21ORE9Y5\istsvc[1].exe -> TrojanDownloader.IstBar : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\45C56J89\SAcc.prod.v1116.20oct2005.exe[1] -> Spyware.SurfAccuracy : Nettoyer et sauvegarder
C:\Documents and Settings\Default User\Cookies\administrateur@install.xxxtoolbar[1].txt -> Spyware.Cookie.Xxxtoolbar : Nettoyer et sauvegarder
C:\Documents and Settings\Default User\Cookies\administrateur@www.sidefind[1].txt -> Spyware.Cookie.Sidefind : Nettoyer et sauvegarder
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8Z1QTON1\ucowike[1].exe/okuc.exe -> TrojanProxy.Ranky.bc : Nettoyer et sauvegarder
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8Z1QTON1\ucowike[1].exe/xuba.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\E8Q8SABD\0006_regular[1].cab/istactivex.dll -> TrojanDownloader.IstBar : Nettoyer et sauvegarder
C:\Mes Documents\Trucs a la con\Viagra.exe -> Not-A-Virus.Joke.Viagra : Nettoyer et sauvegarder
C:\Program Files\CxtPls -> Spyware.AproposMedia : Nettoyer et sauvegarder
C:\Program Files\CxtPls\AI_01-10-2005.log -> Spyware.AproposMedia : Nettoyer et sauvegarder
C:\Program Files\CxtPls\AI_07-10-2005.log -> Spyware.AproposMedia : Nettoyer et sauvegarder
C:\Program Files\CxtPls\data.bin -> Spyware.AproposMedia : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\License.lnk -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\SAcc.cfg -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\SAcc.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\SAccU.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1935655697-746137067-842925246-500\Dc521.exe -> TrojanDownloader.IstBar : Nettoyer et sauvegarder
C:\setup.exe/YE.REG -> Trojan.LowZones.a : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\france_old.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\switpa.exe -> Spyware.OfferAgent : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\esil.exe/sucikitax.exe -> TrojanProxy.Ranky.be : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\esil.exe/ezaga.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\humore.exe/dikoweb.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\IHSVC.EXE -> Backdoor.Rbot.ahl : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ovacoyam.exe/miqiruz.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\oyetu.exe/nifos.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\pero32.exe/pg7dh32.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\pg8d4i43.exe/posas32.exe -> TrojanProxy.Ranky.bc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\pg8d4i43.exe/gisqf54.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ucowike.exe/okuc.exe -> TrojanProxy.Ranky.bc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ucowike.exe/xuba.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wasr13.exe/weui13.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wasr17.exe/whfyr18.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\whgyr28.exe/149232.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wsyerd07.exe/zgude09.exe -> TrojanProxy.Ranky.bc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wsyerd07.exe/zhfyet.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wudh06.exe/wrjhsa06.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\xed.exe/dfghddp.exe -> TrojanProxy.Ranky.an : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\xed.exe/eger.exe -> Backdoor.SdBot.np : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\xome.exe/anukem.exe -> TrojanProxy.Ranky.bc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\xome.exe/enasa.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\zidf7u.exe/dufgj3.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
::Fin du rapport


Logfile of HijackThis v1.99.1
Scan saved at 13:18:28, on 01/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Djinn Numéris USB\vstartx.exe
C:\Program Files\Djinn Numéris USB\gisdnlog.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Network Associates\VirusScan\Webscanx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Djinn Numéris USB\gsyno.exe
C:\WINDOWS\system32\internat.exe
C:\Program Files\Microsoft Office\Office\Osa.exe
C:\Program Files\Image Transfer\SonyTray.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\ocrawr32.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Diagnostic\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [GazelDisplay] "C:\Program Files\Djinn Numéris USB\gsyno.exe" -h
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Image Transfer\SonyTray.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: OCRAWARE.lnk = C:\Program Files\OCRAWARE.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Démarrage Djinn (Gazel Startup) - Unknown owner - C:\Program Files\Djinn Numéris USB\vstartx.exe" /s (file missing)
O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Djinn Numéris USB\gisdnlog.exe" -s (file missing)
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe



Pourrais-tu me dire si cela suffit?
En tout cas ewidoo m'a supprimé 117 fichiers!!

En te remerciant.

Bonjour,
J'ai utilisé l'antivirus ewido comme tu me l'avais dit. Tu trouveras ci-dessous les différents log que j'ai obtenu :

Symantec Adware.Istbar / Trojan.ISTsvc Removal Tool 1.1.0
C:\System Volume Information: (not scanned)
Adware.Istbar has not been found on your computer.


---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:27:42, 01/11/2005
+ Somme de contrôle: 72173E09
+ Résultats du scan:
HKLM\SOFTWARE\AutoLoader -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\AutoLoader\xFxk1ILSLRaV -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\AutoLoader\xFxy1ILSLRaV -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\\ -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{016235BE-59D4-4CEB-ADD5-E2378282A1D9} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{B5AB638F-D76C-415B-A8F2-F3CEAC502212} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{BC333116-6EA1-40A1-9D07-ECB192DB8CEA} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A}\TypeLib\\ -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE}\TypeLib\\ -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{B548B7D8-3D03-4AED-A6A1-4251FAD00C10} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{B548B7D8-3D03-4AED-A6A1-4251FAD00C10}\ProxyStubClsid32\\ -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{B99A727F-0782-4A71-BCC2-6E1E66414904} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{B99A727F-0782-4A71-BCC2-6E1E66414904}\ProxyStubClsid32\\ -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{BC333116-6EA1-40A1-9D07-ECB192DB8CEA} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{BC333116-6EA1-40A1-9D07-ECB192DB8CEA}\ProxyStubClsid32\\ -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ISTx.Installer -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID\\ -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CLSID -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CLSID\\ -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CurVer -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag.1 -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag.1\CLSID\\ -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{E9A5B71C-093B-4F34-AF07-34FCA89BA0DF} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/netslv32.dll\\.Owner -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/netslv32.dll\\{F72BC3F0-6C20-4793-9DDA-258589D8A907} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Switp -> Spyware.180Solutions : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\S-1-5-21-1935655697-746137067-842925246-500\Software\Apropos -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKU\S-1-5-21-1935655697-746137067-842925246-500\Software\Apropos\Client -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKU\S-1-5-21-1935655697-746137067-842925246-500\Software\Apropos\Client\Cookies -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKU\S-1-5-21-1935655697-746137067-842925246-500\Software\IST -> Spyware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1935655697-746137067-842925246-500\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@as-us.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[2].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@phg.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@statse.webtrendslive[2].txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@trafic[1].txt -> Spyware.Cookie.Trafic : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.sidefind[2].txt -> Spyware.Cookie.Sidefind : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@bs.serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp2c -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp2d -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp2e -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp2f -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp30 -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0NQ108NW\ihsv[1].dll -> Backdoor.Rbot.ahl : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\21ORE9Y5\istsvc[1].exe -> TrojanDownloader.IstBar : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\45C56J89\SAcc.prod.v1116.20oct2005.exe[1] -> Spyware.SurfAccuracy : Nettoyer et sauvegarder
C:\Documents and Settings\Default User\Cookies\administrateur@install.xxxtoolbar[1].txt -> Spyware.Cookie.Xxxtoolbar : Nettoyer et sauvegarder
C:\Documents and Settings\Default User\Cookies\administrateur@www.sidefind[1].txt -> Spyware.Cookie.Sidefind : Nettoyer et sauvegarder
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8Z1QTON1\ucowike[1].exe/okuc.exe -> TrojanProxy.Ranky.bc : Nettoyer et sauvegarder
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8Z1QTON1\ucowike[1].exe/xuba.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\E8Q8SABD\0006_regular[1].cab/istactivex.dll -> TrojanDownloader.IstBar : Nettoyer et sauvegarder
C:\Mes Documents\Trucs a la con\Viagra.exe -> Not-A-Virus.Joke.Viagra : Nettoyer et sauvegarder
C:\Program Files\CxtPls -> Spyware.AproposMedia : Nettoyer et sauvegarder
C:\Program Files\CxtPls\AI_01-10-2005.log -> Spyware.AproposMedia : Nettoyer et sauvegarder
C:\Program Files\CxtPls\AI_07-10-2005.log -> Spyware.AproposMedia : Nettoyer et sauvegarder
C:\Program Files\CxtPls\data.bin -> Spyware.AproposMedia : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\License.lnk -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\SAcc.cfg -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\SAcc.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\SAccU.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1935655697-746137067-842925246-500\Dc521.exe -> TrojanDownloader.IstBar : Nettoyer et sauvegarder
C:\setup.exe/YE.REG -> Trojan.LowZones.a : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\france_old.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\switpa.exe -> Spyware.OfferAgent : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\esil.exe/sucikitax.exe -> TrojanProxy.Ranky.be : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\esil.exe/ezaga.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\humore.exe/dikoweb.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\IHSVC.EXE -> Backdoor.Rbot.ahl : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ovacoyam.exe/miqiruz.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\oyetu.exe/nifos.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\pero32.exe/pg7dh32.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\pg8d4i43.exe/posas32.exe -> TrojanProxy.Ranky.bc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\pg8d4i43.exe/gisqf54.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ucowike.exe/okuc.exe -> TrojanProxy.Ranky.bc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ucowike.exe/xuba.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wasr13.exe/weui13.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wasr17.exe/whfyr18.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\whgyr28.exe/149232.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wsyerd07.exe/zgude09.exe -> TrojanProxy.Ranky.bc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wsyerd07.exe/zhfyet.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wudh06.exe/wrjhsa06.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\xed.exe/dfghddp.exe -> TrojanProxy.Ranky.an : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\xed.exe/eger.exe -> Backdoor.SdBot.np : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\xome.exe/anukem.exe -> TrojanProxy.Ranky.bc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\xome.exe/enasa.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\zidf7u.exe/dufgj3.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
::Fin du rapport


Logfile of HijackThis v1.99.1
Scan saved at 13:18:28, on 01/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Djinn Numéris USB\vstartx.exe
C:\Program Files\Djinn Numéris USB\gisdnlog.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Network Associates\VirusScan\Webscanx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Djinn Numéris USB\gsyno.exe
C:\WINDOWS\system32\internat.exe
C:\Program Files\Microsoft Office\Office\Osa.exe
C:\Program Files\Image Transfer\SonyTray.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\ocrawr32.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Diagnostic\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [GazelDisplay] "C:\Program Files\Djinn Numéris USB\gsyno.exe" -h
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Image Transfer\SonyTray.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: OCRAWARE.lnk = C:\Program Files\OCRAWARE.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Démarrage Djinn (Gazel Startup) - Unknown owner - C:\Program Files\Djinn Numéris USB\vstartx.exe" /s (file missing)
O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Djinn Numéris USB\gisdnlog.exe" -s (file missing)
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe



Pourrais-tu me dire si cela suffit?
En tout cas ewidoo m'a supprimé 117 fichiers!!

En te remerciant.

Bonjour,
J'ai utilisé l'antivirus ewido comme tu me l'avais dit. Tu trouveras ci-dessous les différents log que j'ai obtenu :

Symantec Adware.Istbar / Trojan.ISTsvc Removal Tool 1.1.0
C:\System Volume Information: (not scanned)
Adware.Istbar has not been found on your computer.


---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:27:42, 01/11/2005
+ Somme de contrôle: 72173E09
+ Résultats du scan:
HKLM\SOFTWARE\AutoLoader -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\AutoLoader\xFxk1ILSLRaV -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\AutoLoader\xFxy1ILSLRaV -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\\ -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{016235BE-59D4-4CEB-ADD5-E2378282A1D9} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{7C559105-9ECF-42b8-B3F7-832E75EDD959} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{B5AB638F-D76C-415B-A8F2-F3CEAC502212} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{BC333116-6EA1-40A1-9D07-ECB192DB8CEA} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{DC341F1B-EC77-47BE-8F58-96E83861CC5A}\TypeLib\\ -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{0E704BA4-C517-4BE7-A1CD-C3FFDA1E1FFE}\TypeLib\\ -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{B548B7D8-3D03-4AED-A6A1-4251FAD00C10} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{B548B7D8-3D03-4AED-A6A1-4251FAD00C10}\ProxyStubClsid32\\ -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{B99A727F-0782-4A71-BCC2-6E1E66414904} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{B99A727F-0782-4A71-BCC2-6E1E66414904}\ProxyStubClsid32\\ -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{BC333116-6EA1-40A1-9D07-ECB192DB8CEA} -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{BC333116-6EA1-40A1-9D07-ECB192DB8CEA}\ProxyStubClsid32\\ -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ISTx.Installer -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\ISTx.Installer\CLSID\\ -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CLSID -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CLSID\\ -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag\CurVer -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag.1 -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TestContentMatchControl1.ContentMatchTag.1\CLSID\\ -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{67907B3C-A6EF-4A01-99AD-3FCD5F526429} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{E9A5B71C-093B-4F34-AF07-34FCA89BA0DF} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/netslv32.dll\\.Owner -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/netslv32.dll\\{F72BC3F0-6C20-4793-9DDA-258589D8A907} -> Dialer.Generic : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Kapabout -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Switp -> Spyware.180Solutions : Nettoyer et sauvegarder
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
HKU\S-1-5-21-1935655697-746137067-842925246-500\Software\Apropos -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKU\S-1-5-21-1935655697-746137067-842925246-500\Software\Apropos\Client -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKU\S-1-5-21-1935655697-746137067-842925246-500\Software\Apropos\Client\Cookies -> Spyware.AproposMedia : Nettoyer et sauvegarder
HKU\S-1-5-21-1935655697-746137067-842925246-500\Software\IST -> Spyware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1935655697-746137067-842925246-500\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@as-us.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[2].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@phg.hitbox[2].txt -> Spyware.Cookie.Hitbox : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@statse.webtrendslive[2].txt -> Spyware.Cookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@trafic[1].txt -> Spyware.Cookie.Trafic : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.sidefind[2].txt -> Spyware.Cookie.Sidefind : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@bs.serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\Cookies\administrateur@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp2c -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp2d -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp2e -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp2f -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temp\tmp30 -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0NQ108NW\ihsv[1].dll -> Backdoor.Rbot.ahl : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\21ORE9Y5\istsvc[1].exe -> TrojanDownloader.IstBar : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\45C56J89\SAcc.prod.v1116.20oct2005.exe[1] -> Spyware.SurfAccuracy : Nettoyer et sauvegarder
C:\Documents and Settings\Default User\Cookies\administrateur@install.xxxtoolbar[1].txt -> Spyware.Cookie.Xxxtoolbar : Nettoyer et sauvegarder
C:\Documents and Settings\Default User\Cookies\administrateur@www.sidefind[1].txt -> Spyware.Cookie.Sidefind : Nettoyer et sauvegarder
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8Z1QTON1\ucowike[1].exe/okuc.exe -> TrojanProxy.Ranky.bc : Nettoyer et sauvegarder
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\8Z1QTON1\ucowike[1].exe/xuba.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\E8Q8SABD\0006_regular[1].cab/istactivex.dll -> TrojanDownloader.IstBar : Nettoyer et sauvegarder
C:\Mes Documents\Trucs a la con\Viagra.exe -> Not-A-Virus.Joke.Viagra : Nettoyer et sauvegarder
C:\Program Files\CxtPls -> Spyware.AproposMedia : Nettoyer et sauvegarder
C:\Program Files\CxtPls\AI_01-10-2005.log -> Spyware.AproposMedia : Nettoyer et sauvegarder
C:\Program Files\CxtPls\AI_07-10-2005.log -> Spyware.AproposMedia : Nettoyer et sauvegarder
C:\Program Files\CxtPls\data.bin -> Spyware.AproposMedia : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\License.lnk -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\SAcc.cfg -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\SAcc.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\Program Files\SurfAccuracy\SAccU.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1935655697-746137067-842925246-500\Dc521.exe -> TrojanDownloader.IstBar : Nettoyer et sauvegarder
C:\setup.exe/YE.REG -> Trojan.LowZones.a : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\france_old.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\switpa.exe -> Spyware.OfferAgent : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\esil.exe/sucikitax.exe -> TrojanProxy.Ranky.be : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\esil.exe/ezaga.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\humore.exe/dikoweb.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\IHSVC.EXE -> Backdoor.Rbot.ahl : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ovacoyam.exe/miqiruz.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\oyetu.exe/nifos.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\pero32.exe/pg7dh32.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\pg8d4i43.exe/posas32.exe -> TrojanProxy.Ranky.bc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\pg8d4i43.exe/gisqf54.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ucowike.exe/okuc.exe -> TrojanProxy.Ranky.bc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\ucowike.exe/xuba.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wasr13.exe/weui13.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wasr17.exe/whfyr18.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\whgyr28.exe/149232.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wsyerd07.exe/zgude09.exe -> TrojanProxy.Ranky.bc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wsyerd07.exe/zhfyet.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\wudh06.exe/wrjhsa06.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\xed.exe/dfghddp.exe -> TrojanProxy.Ranky.an : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\xed.exe/eger.exe -> Backdoor.SdBot.np : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\xome.exe/anukem.exe -> TrojanProxy.Ranky.bc : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\xome.exe/enasa.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\zidf7u.exe/dufgj3.exe -> Backdoor.SdBot : Nettoyer et sauvegarder
::Fin du rapport


Logfile of HijackThis v1.99.1
Scan saved at 13:18:28, on 01/11/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Djinn Numéris USB\vstartx.exe
C:\Program Files\Djinn Numéris USB\gisdnlog.exe
C:\WINDOWS\system32\regsvc.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\system32\stisvc.exe
C:\Program Files\Network Associates\VirusScan\VsStat.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\Vshwin32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Network Associates\VirusScan\Avconsol.exe
C:\Program Files\Network Associates\VirusScan\Webscanx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Djinn Numéris USB\gsyno.exe
C:\WINDOWS\system32\internat.exe
C:\Program Files\Microsoft Office\Office\Osa.exe
C:\Program Files\Image Transfer\SonyTray.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\ocrawr32.exe
C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Diagnostic\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [GazelDisplay] "C:\Program Files\Djinn Numéris USB\gsyno.exe" -h
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Image Transfer.lnk = C:\Program Files\Image Transfer\SonyTray.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: OCRAWARE.lnk = C:\Program Files\OCRAWARE.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Démarrage Djinn (Gazel Startup) - Unknown owner - C:\Program Files\Djinn Numéris USB\vstartx.exe" /s (file missing)
O23 - Service: Journal des connexions RNIS (GisdnLog) - Unknown owner - C:\Program Files\Djinn Numéris USB\gisdnlog.exe" -s (file missing)
O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe



Pourrais-tu me dire si cela suffit?
En tout cas ewidoo m'a supprimé 117 fichiers!!

En te remerciant.

Bonjour,

Au tout début, est-ce que tu as trouvé SurfAccuracy dans « ajout/suppression de programmes » ? Parce que, vu le rapport d'Ewido, il était encore là.
Tu sais, il faut toujours le dire quand tu ne trouves pas quelque chose, c'est important.

Maintenant, fixe cette ligne :
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
et supprime le dossier :
C:\Program Files\SurfAccuracy\

Repasse un coup d'Ewido.

Quel est ton antivirus ?

Bonjour,

Au tout début, est-ce que tu as trouvé SurfAccuracy dans « ajout/suppression de programmes » ? Parce que, vu le rapport d'Ewido, il était encore là.
Tu sais, il faut toujours le dire quand tu ne trouves pas quelque chose, c'est important.

Maintenant, fixe cette ligne :
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
et supprime le dossier :
C:\Program Files\SurfAccuracy\

Repasse un coup d'Ewido.

Quel est ton antivirus ?