cmdservice encore et toujours

C'est pas mal...
Si tu décrivais ton pb ce ne serait un luxe tu ne crois pas? :-P

Sorry, J'ai des fenêtres publicitaires intempestives et aussi une page internet par défaut qui s'impose à chaque fois.

Salut,

Avant de fixer des lignes fait sa (il va te virer déjà pas mal de choses) :

Télécharge, installe et mets à jour ewido

http://www.infos-du-net.com/telecharger/Ewido-Security-...

Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.

Redémarre normalement et poste le rapport d'ewido ainsi qu’un nouveau Log HijackThis

D'abord merci pour ton aide et voici
mo mon rapport ewido :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 14:14:17, 23/02/2006
+ Somme de contrôle: EE2DAF16

+ Résultats du scan:

C:\WINDOWS\system32\wgfapi.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\tu11_xml.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\m6julg1916.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\n62u0gf9e62.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\system32\fpru0399e.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\winsysupd2.exe -> Hijacker.StartPage.ahg : Nettoyer et sauvegarder
C:\WINDOWS\winsysban2.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder
C:\WINDOWS\enewsletterpro.exe -> Hijacker.StartPage.aha : Nettoyer et sauvegarder
C:\WINDOWS\winsysupd9.exe -> Downloader.VB.wy : Nettoyer et sauvegarder
C:\WINDOWS\winsysban9.exe -> Hijacker.VB.ld : Nettoyer et sauvegarder
C:\WINDOWS\gimmygames.exe -> Downloader.VB.vr : Nettoyer et sauvegarder
C:\WINDOWS\winsysupd5.exe -> Hijacker.StartPage.ahg : Nettoyer et sauvegarder
C:\WINDOWS\winsysban5.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder
C:\WINDOWS\winsysupd6.exe -> Downloader.VB.wg : Nettoyer et sauvegarder
C:\WINDOWS\winsysban6.exe -> Hijacker.VB.ld : Nettoyer et sauvegarder
C:\WINDOWS\winsysupd7.exe -> Downloader.VB.wg : Nettoyer et sauvegarder
C:\WINDOWS\winsysupd3.exe -> Hijacker.StartPage.ahg : Nettoyer et sauvegarder
C:\WINDOWS\winsysban3.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder
C:\WINDOWS\myupdates.exe -> Downloader.Adload.l : Nettoyer et sauvegarder
C:\WINDOWS\winsysban7.exe -> Hijacker.VB.le : Nettoyer et sauvegarder
C:\WINDOWS\winsysupd8.exe -> Hijacker.StartPage.ahg : Nettoyer et sauvegarder
C:\WINDOWS\winsysban8.exe -> Hijacker.VB.lg : Nettoyer et sauvegarder
C:\WINDOWS\winsysupd10.exe -> Downloader.VB.wg : Nettoyer et sauvegarder
C:\WINDOWS\winsysban10.exe -> Hijacker.VB.ld : Nettoyer et sauvegarder
C:\WINDOWS\gimmygames10.exe -> Trojan.VB.ajj : Nettoyer et sauvegarder
C:\WINDOWS\winsysupd4.exe -> Hijacker.StartPage.ahg : Nettoyer et sauvegarder
C:\WINDOWS\winsysban4.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder
C:\Documents and Settings\LocalService\Cookies\system@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\station1\Cookies\station1@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\station1\Cookies\station1@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\station1\Cookies\station1@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\station1\Cookies\station1@sel.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Program Files\Activimmo\vnc\vncconfig.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.4 : Nettoyer et sauvegarder
C:\Program Files\Activimmo\vnc\wm_hooks.dll -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.4 : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1A.tmp -> Adware.Sahat : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq14F.tmp -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq150.tmp -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq12.tmp -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq13.tmp -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq14.tmp -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq15.tmp -> TrackingCookie.Bridgetrack : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq16.tmp -> TrackingCookie.Findwhat : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq18.tmp -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq19.tmp -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1D.tmp -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP228\A0098937.exe -> Downloader.VB.ww : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP210\A0074352.ini -> Adware.Sahat : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP213\A0074779.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP216\A0075999.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP217\A0077078.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP219\A0077241.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP219\A0077264.exe -> Adware.AdURL : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP219\A0077265.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.4 : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP219\A0078271.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP219\A0078275.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP219\A0078306.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP219\A0078310.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP219\A0078342.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP222\A0078671.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP222\A0078742.sys -> Rootkit.Agent.af : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP222\A0078747.exe -> Downloader.Adload.l : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP222\A0078748.exe -> Dropper.Agent.aed : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP222\A0078752.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP222\A0078807.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP223\A0078820.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP223\A0078824.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP223\A0079825.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP223\A0079830.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP223\A0079834.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP224\A0079905.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP224\A0079909.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP224\A0080908.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP224\A0080940.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP224\A0080947.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP224\A0080967.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0081060.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0083092.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0083093.exe -> Downloader.Adload.j : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0087269.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0085220.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0085224.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0087326.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0087331.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0087345.exe -> Downloader.VB.vr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0087346.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0087347.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0089470.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0088352.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0089476.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0088378.exe -> Downloader.VB.vr : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0088396.DLL -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0088403.dll -> Adware.Ucmore : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0088411.dll -> Adware.CommAd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0088412.exe -> Adware.CommAd : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0088413.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0088420.DLL -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0089414.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0089431.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0089435.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0089444.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0089455.exe -> Hijacker.VB.kc : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0090473.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0090507.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0090511.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0090522.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0091522.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0091530.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0092530.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0092538.exe -> Not-A-Virus.Monitor.Win32.NetMon.a : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0092539.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0093539.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0093548.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0093549.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0093559.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0093560.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0093564.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0093568.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0094573.exe -> Downloader.Qoologic.at : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0095567.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0095591.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP225\A0096593.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096603.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096604.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096605.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096606.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096607.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096608.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096609.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096610.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096611.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096612.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096613.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096614.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096615.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096616.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096617.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096618.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096619.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096620.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096621.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096622.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096623.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096624.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096625.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096626.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096627.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096628.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096629.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096630.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096631.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096632.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096633.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096634.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096635.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096636.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0096637.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0097596.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0097649.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0097655.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0097727.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0097734.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0097766.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0097821.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0098836.dll -> Adware.Look2Me : Nettoyer et sauvegarder
C:\System Volume Information\_restore{76FA097D-2AF2-43EC-96F0-2B63A744874E}\RP226\A0098843.dll -> Adware.Look2Me : Nettoyer et sauvegarder


::Fin du rapport


Et mon log hijack

Logfile of HijackThis v1.99.1
Scan saved at 16:14:24, on 23/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Skarabee\Skarabee_Client\Skarabee_Client.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Sdwfkzjv] C:\Program Files\Gebg\Fgpdkub.exe
O4 - HKLM\..\Run: [FLAGEACHUPSETTINGS] C:\Documents and Settings\All Users\Application Data\1 camp flag each\Inside Blah.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKCU\..\Run: [Closeproc] C:\DOCUME~1\station1\APPLIC~1\BOLDSI~1\drvthunkrule.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm796YY...
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.be
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/MsnChat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{876FA570-BBCE-4449-9727-1D4E5F5C9BD0}: NameServer = 213.177.64.2,213.177.65.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{876FA570-BBCE-4449-9727-1D4E5F5C9BD0}: NameServer = 213.177.64.2,213.177.65.2
O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\dn8m01l1e.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

1/ Télécharge et installe CCleaner

http://www.clubic.com/telecharger-fiche14492-ccleaner-c...

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O4 - HKLM\..\Run: [Sdwfkzjv] C:\Program Files\Gebg\Fgpdkub.exe
O4 - HKLM\..\Run: [FLAGEACHUPSETTINGS] C:\Documents and Settings\All Users\Application Data\1 camp flag each\Inside Blah.exe
O4 - HKCU\..\Run: [Closeproc] C:\DOCUME~1\station1\APPLIC~1\BOLDSI~1\drvthunkrule.exe
O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm796YY...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\dn8m01l1e.dll (file missing)

4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\Program Files\Gebg
C:\Documents and Settings\All Users\Application Data\1 camp flag each
C:\DOCUME~1\station1\APPLIC~1\BOLDSI~1\
C:\Program Files\Common Files\VCClient

7/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

8/ Redémarre normalement

9/Télécharge LopXP

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

Dézippe-le (clic droit dessus > extraire tout) et lance lopxp.bat

10/ Reposte un Log HijackThis

Voici le résultat avec LopXP

Rapport fait à 10:40:31,18 le ven. 24/02/2006

Le volume dans le lecteur C s'appelle CELEM-C
Le num‚ro de s‚rie du volume est F8E2-78C3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/02/2006 16:29 <REP> pixelStorm
16/12/2005 14:30 1053 hpzinstall.log
14/11/2005 14:09 <REP> Yahoo! Companion
05/10/2005 12:27 <REP> Spybot - Search & Destroy
16/10/2004 11:41 <REP> QuickTime
13/10/2004 19:09 <REP> Adobe
07/10/2004 14:31 <REP> Symantec
06/09/2004 16:14 <REP> CyberLink
06/09/2004 15:26 62 desktop.ini
06/09/2004 15:26 <REP> Microsoft
06/09/2004 15:26 <REP> .
06/09/2004 15:26 <REP> ..
2 fichier(s) 1115 octets
10 R‚p(s) 9373155328 octets libres
Le volume dans le lecteur C s'appelle CELEM-C
Le num‚ro de s‚rie du volume est F8E2-78C3

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

05/10/2005 10:40 <REP> Dossier de t‚l‚chargement Share-to-Web
05/10/2005 10:39 <REP> Dossier de t‚l‚chargement Share-to-Web
06/09/2004 16:15 <REP> CyberLink
06/09/2004 15:49 62 desktop.ini
06/09/2004 15:49 <REP> Microsoft
06/09/2004 15:49 <REP> ..
06/09/2004 15:49 <REP> .
06/09/2004 15:48 <REP> Identities
1 fichier(s) 62 octets
7 R‚p(s) 9373155328 octets libres
Le volume dans le lecteur C s'appelle CELEM-C
Le num‚ro de s‚rie du volume est F8E2-78C3

R‚pertoire de C:\Documents and Settings\User\Application Data

07/10/2004 14:31 <REP> Symantec
06/09/2004 16:27 62 desktop.ini
06/09/2004 16:27 <REP> CyberLink
06/09/2004 16:27 <REP> Identities
06/09/2004 16:27 <REP> Microsoft
06/09/2004 16:27 <REP> ..
06/09/2004 16:27 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 9373155328 octets libres
Le volume dans le lecteur C s'appelle CELEM-C
Le num‚ro de s‚rie du volume est F8E2-78C3

R‚pertoire de C:\Documents and Settings\station1\Application Data

27/01/2006 14:20 <REP> Sun
06/12/2005 17:07 <REP> Morpheus
18/11/2005 15:34 <REP> yahoo!
20/10/2005 10:52 <REP> Google
09/09/2005 09:40 <REP> Symantec
02/08/2005 15:44 <REP> ArcSoft
22/02/2005 14:58 <REP> Dossier de t‚l‚chargement Share-to-Web
22/02/2005 14:37 <REP> Hewlett-Packard
22/02/2005 14:30 <REP> Dossier de t‚l‚chargement Share-to-Web
29/12/2004 16:40 <REP> Lavasoft
22/11/2004 12:16 <REP> Macromedia
04/11/2004 16:01 <REP> Jasc
16/10/2004 10:17 <REP> Apple Computer
15/10/2004 12:22 <REP> Help
13/10/2004 19:17 <REP> AdobeUM
13/10/2004 19:17 <REP> Adobe
13/10/2004 19:02 0 dm.ini
07/10/2004 18:43 62 desktop.ini
07/10/2004 18:43 <REP> CyberLink
07/10/2004 18:43 <REP> Identities
07/10/2004 18:43 <REP> Microsoft
07/10/2004 18:43 <REP> .
07/10/2004 18:43 <REP> ..
2 fichier(s) 62 octets
21 R‚p(s) 9373155328 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle CELEM-C
Le num‚ro de s‚rie du volume est F8E2-78C3

R‚pertoire de C:\WINDOWS\Tasks

27/08/2005 09:47 278 AC157081918AE361.job
18/08/2005 10:49 278 AE25C34A91D275DA.job
06/09/2004 15:41 6 SA.DAT
06/09/2004 15:38 65 desktop.ini
06/09/2004 15:38 <REP> ..
06/09/2004 15:38 <REP> .
4 fichier(s) 627 octets
2 R‚p(s) 9.373.155.328 octets libres

******************************************
Recherche dans Program files


C:\Program Files\C2Media Présent !

*************** Fin du rapport ****************
Rapport fait à 16:31:25,90 le ven. 24/02/2006

Le volume dans le lecteur C s'appelle CELEM-C
Le num‚ro de s‚rie du volume est F8E2-78C3

R‚pertoire de C:\Documents and Settings\All Users\Application Data

09/02/2006 16:29 <REP> pixelStorm
16/12/2005 14:30 1053 hpzinstall.log
14/11/2005 14:09 <REP> Yahoo! Companion
05/10/2005 12:27 <REP> Spybot - Search & Destroy
16/10/2004 11:41 <REP> QuickTime
13/10/2004 19:09 <REP> Adobe
07/10/2004 14:31 <REP> Symantec
06/09/2004 16:14 <REP> CyberLink
06/09/2004 15:26 62 desktop.ini
06/09/2004 15:26 <REP> Microsoft
06/09/2004 15:26 <REP> .
06/09/2004 15:26 <REP> ..
2 fichier(s) 1115 octets
10 R‚p(s) 9340895232 octets libres
Le volume dans le lecteur C s'appelle CELEM-C
Le num‚ro de s‚rie du volume est F8E2-78C3

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

05/10/2005 10:40 <REP> Dossier de t‚l‚chargement Share-to-Web
05/10/2005 10:39 <REP> Dossier de t‚l‚chargement Share-to-Web
06/09/2004 16:15 <REP> CyberLink
06/09/2004 15:49 62 desktop.ini
06/09/2004 15:49 <REP> Microsoft
06/09/2004 15:49 <REP> ..
06/09/2004 15:49 <REP> .
06/09/2004 15:48 <REP> Identities
1 fichier(s) 62 octets
7 R‚p(s) 9340895232 octets libres
Le volume dans le lecteur C s'appelle CELEM-C
Le num‚ro de s‚rie du volume est F8E2-78C3

R‚pertoire de C:\Documents and Settings\User\Application Data

07/10/2004 14:31 <REP> Symantec
06/09/2004 16:27 62 desktop.ini
06/09/2004 16:27 <REP> CyberLink
06/09/2004 16:27 <REP> Identities
06/09/2004 16:27 <REP> Microsoft
06/09/2004 16:27 <REP> ..
06/09/2004 16:27 <REP> .
1 fichier(s) 62 octets
6 R‚p(s) 9340895232 octets libres
Le volume dans le lecteur C s'appelle CELEM-C
Le num‚ro de s‚rie du volume est F8E2-78C3

R‚pertoire de C:\Documents and Settings\station1\Application Data

27/01/2006 14:20 <REP> Sun
06/12/2005 17:07 <REP> Morpheus
18/11/2005 15:34 <REP> yahoo!
20/10/2005 10:52 <REP> Google
09/09/2005 09:40 <REP> Symantec
02/08/2005 15:44 <REP> ArcSoft
22/02/2005 14:58 <REP> Dossier de t‚l‚chargement Share-to-Web
22/02/2005 14:37 <REP> Hewlett-Packard
22/02/2005 14:30 <REP> Dossier de t‚l‚chargement Share-to-Web
29/12/2004 16:40 <REP> Lavasoft
22/11/2004 12:16 <REP> Macromedia
04/11/2004 16:01 <REP> Jasc
16/10/2004 10:17 <REP> Apple Computer
15/10/2004 12:22 <REP> Help
13/10/2004 19:17 <REP> AdobeUM
13/10/2004 19:17 <REP> Adobe
13/10/2004 19:02 0 dm.ini
07/10/2004 18:43 62 desktop.ini
07/10/2004 18:43 <REP> CyberLink
07/10/2004 18:43 <REP> Identities
07/10/2004 18:43 <REP> Microsoft
07/10/2004 18:43 <REP> .
07/10/2004 18:43 <REP> ..
2 fichier(s) 62 octets
21 R‚p(s) 9340895232 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle CELEM-C
Le num‚ro de s‚rie du volume est F8E2-78C3

R‚pertoire de C:\WINDOWS\Tasks

27/08/2005 09:47 278 AC157081918AE361.job
18/08/2005 10:49 278 AE25C34A91D275DA.job
06/09/2004 15:41 6 SA.DAT
06/09/2004 15:38 65 desktop.ini
06/09/2004 15:38 <REP> ..
06/09/2004 15:38 <REP> .
4 fichier(s) 627 octets
2 R‚p(s) 9.340.633.088 octets libres

******************************************
Recherche dans Program files


C:\Program Files\C2Media Présent !

*************** Fin du rapport ****************

Et mon rapport Hijack

Logfile of HijackThis v1.99.1
Scan saved at 16:33:10, on 24/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Skarabee\Skarabee_Client\Skarabee_Client.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Sdwfkzjv] C:\Program Files\Gebg\Fgpdkub.exe
O4 - HKLM\..\Run: [FLAGEACHUPSETTINGS] C:\Documents and Settings\All Users\Application Data\1 camp flag each\Inside Blah.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [Closeproc] C:\DOCUME~1\station1\APPLIC~1\BOLDSI~1\drvthunkrule.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm796YY...
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.be
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/MsnChat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{876FA570-BBCE-4449-9727-1D4E5F5C9BD0}: NameServer = 213.177.64.2,213.177.65.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{876FA570-BBCE-4449-9727-1D4E5F5C9BD0}: NameServer = 213.177.64.2,213.177.65.2
O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\dn8m01l1e.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[img align=left]CmdService.bmp[/img]

Re,

J'ai voulu aller trop vite il y des bestioles dans la restauration système fais sa :

1/Désactive ta restauration systeme

démarrer/Tous les programmes/Accessoires/Outils système/Restauration du système

2/Réactive ta restauration systeme

3/Fait un scan en ligne chez Panda ou Kaspersky et poste le resultat

http://www.pandasoftware.fr/Activescan/Activescan.html

http://www.pandasoftware.fr/Activescan/Activescan.html

Excuse-moi Bob mais si je résume j'active et ensuite je réactive ou je réactive uniquement? Je ne te suis pas très bien étant donné que je suis un gros nul.

Il faut que tu la désactive et ensuite tu la réactive il n'y a que sa à faire et peut tu reposter un nouveau log HijackThis. ;-)

Voici le scan avec Panda :


Incident Statut Analyse

Adware:adware/dollarrevenue No Désinfecté C:\WINDOWS\winsysupd1.dat
Adware:adware/lop No Désinfecté C:\PROGRAM FILES\C2Media
Outil indésirable:application/myway No Désinfecté C:\PROGRAM FILES\MyWay
Adware:adware/commad No Désinfecté Registre Windows
Outil indésirable:application/funweb No Désinfecté HKEY_CLASSES_ROOT\CLSID\{00A6FAF6-072E-44CF-8957-5838F569A31D}
Outil indésirable:application/mywebsearch No Désinfecté HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
Adware:adware/sqwire No Désinfecté Registre Windows
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\station1\Cookies\station1@sel.as-eu.falkag[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\station1\Cookies\station1@xiti[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\station1\Cookies\station1@bluestreak[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\station1\Cookies\station1@metriweb[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\station1\Cookies\station1@as-eu.falkag[2].txt
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\station1\Cookies\station1@sel.as-eu.falkag[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\station1\Cookies\station1@xiti[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\station1\Cookies\station1@bluestreak[1].txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\station1\Cookies\station1@metriweb[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\station1\Cookies\station1@as-eu.falkag[2].txt
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\l2mfix.exe[Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\l2mfix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\l2mfix\l2mfix\Process.exe
Spyware:Cookie/MetriWeb No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq14D.tmp
Spyware:Cookie/RealMedia No Désinfecté C:\Program Files\Yahoo!\YPSR\Quarantine\ppq14E.tmp
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Smitfraudfix\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\SmitfraudFix.zip[Process.exe]
Spyware:Cookie/Falkag No Désinfecté C:\Recycled\Dc5.txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Recycled\Dc7.txt
Spyware:Cookie/MetriWeb No Désinfecté C:\Recycled\Dc17.txt
Spyware:Cookie/Falkag No Désinfecté C:\Recycled\Dc21.txt
Spyware:Cookie/Xiti No Désinfecté C:\Recycled\Dc25.txt et le log hijjackthis

Logfile of HijackThis v1.99.1
Scan saved at 9:44:18, on 27/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Skarabee\Skarabee_Client\Skarabee_Client.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Sdwfkzjv] C:\Program Files\Gebg\Fgpdkub.exe
O4 - HKLM\..\Run: [FLAGEACHUPSETTINGS] C:\Documents and Settings\All Users\Application Data\1 camp flag each\Inside Blah.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKCU\..\Run: [Closeproc] C:\DOCUME~1\station1\APPLIC~1\BOLDSI~1\drvthunkrule.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm796YY...
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.be
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/MsnChat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{876FA570-BBCE-4449-9727-1D4E5F5C9BD0}: NameServer = 213.177.64.2,213.177.65.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{876FA570-BBCE-4449-9727-1D4E5F5C9BD0}: NameServer = 213.177.64.2,213.177.65.2
O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\dn8m01l1e.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

et voilà.

Pour information, mon analyse Spybot me signale toujour la présente de CmdService

Bonsoir

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous
-----------------------------------------------------------------------------------
REGEDIT4

[-HKEY_CLASSES_ROOT\CLSID\{00A6FAF6-072E-44CF-8957-5838F569A31D]

[-HKEY_CLASSES_ROOT\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} ]

----------------------------------------------------------------------------------

Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).

3 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

4 Double-clique sur Fixme.reg
Clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.

5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

Gebg
C2Media
MyWay

6 Relance un scan HijackThis et coche les lignes ci-dessous :

O4 - HKLM\..\Run: [Sdwfkzjv] C:\Program Files\Gebg\Fgpdkub.exe
O4 - HKLM\..\Run: [FLAGEACHUPSETTINGS] C:\Documents and Settings\All Users\Application Data\1 camp flag each\Inside Blah.exe
O4 - HKCU\..\Run: [Closeproc] C:\DOCUME~1\station1\APPLIC~1\BOLDSI~1\drvthunkrule.exe
O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm796YY...
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/MsnChat45.cab
O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\dn8m01l1e.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

7 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

8 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\PROGRAM FILES\C2Media
C:\PROGRAM FILES\MyWay
C:\Program Files\Gebg
C:\Documents and Settings\All Users\Application Data\1 camp flag each
C:\Documents and Settings\station1\Application Data\BOLDSI~1
C:\Program Files\Common Files\VCClient
C:\WINDOWS\winsysupd1.dat
C:\WINDOWS\Tasks\AC157081918AE361.job
C:\WINDOWS\Tasks\AE25C34A91D275DA.job

C:\Program Files\Yahoo!\YPSR\Quarantine --> Vide la quarantaine.

9 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

10 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.

11 Redémarre normalement

12 Télécharge delcmdservice (par Marckie),
http://users.telenet.be/marcvn/tools/delcmdservice.zip
et sauvegarde-le sur ton Bureau.
* En extraire (dézippe) le contenu sur ton Bureau (un dossier nommé delcmdservice)
* Double-clique sur le dossier delcmdservice
* Double-clique sur delreg.bat afin de lancer l'outil
* Redémarre ton PC lorsque l'outil aura complété son travail

Suite au redémarrage, scan avec HijackThis et colle le nouveau rapport dans ta prochaine réponse avec le rapport d'Ewido.

Rapport Ewido :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 14:05:59, 1/03/2006
+ Somme de contrôle: B8AD80E9

+ Résultats du scan:

Pas de fichiers infectés trouvés!


::Fin du rapport


rapport hijack :

Logfile of HijackThis v1.99.1
Scan saved at 14:31:18, on 1/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Sdwfkzjv] C:\Program Files\Gebg\Fgpdkub.exe
O4 - HKLM\..\Run: [FLAGEACHUPSETTINGS] C:\Documents and Settings\All Users\Application Data\1 camp flag each\Inside Blah.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKCU\..\Run: [Closeproc] C:\DOCUME~1\station1\APPLIC~1\BOLDSI~1\drvthunkrule.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CU1] C:\Program Files\Common Files\VCClient\VCClient.exe
O4 - HKCU\..\Run: [CU2] C:\Program Files\Common Files\VCClient\VCMain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm796YY...
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.be
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/y...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/MsnChat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{876FA570-BBCE-4449-9727-1D4E5F5C9BD0}: NameServer = 213.177.64.2,213.177.65.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{876FA570-BBCE-4449-9727-1D4E5F5C9BD0}: NameServer = 213.177.64.2,213.177.65.2
O20 - Winlogon Notify: StillImage - C:\WINDOWS\system32\dn8m01l1e.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Bonjour

Je ne comprend pas, ton rapport HijackThis est inchangé.
Aucune ligne n'a été fixée.
Aucun fichier infectieux n'a été supprimé.

As tu des difficultés ?
Est ce que tu ne comprend pas quelque chose ?

J'ai recommencé la procédure et voilà ce mon nouveau log :

Logfile of HijackThis v1.99.1
Scan saved at 10:01:35, on 2/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\progra~1\softwin\bitdef~1\bdnagent.exe
C:\Program Files\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~1\bdswitch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\explorer.exe
C:\Skarabee\Skarabee_Client\Skarabee_Client.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\progra~1\softwin\bitdef~1\bdmcon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender9\vsserv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.be
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.be
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{876FA570-BBCE-4449-9727-1D4E5F5C9BD0}: NameServer = 213.177.64.2,213.177.65.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{876FA570-BBCE-4449-9727-1D4E5F5C9BD0}: NameServer = 213.177.64.2,213.177.65.2
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Merci de ton aide.

J'ai lancé Spybot et il me dit félicite car aucun mouchard n'a été trouvé.

Je tenais à remercier Bob et Chercheur à moins qu'il y est autre chose à signaler avec mon dernier blog.

A + et merci encore.

Bonjour

Rien d'infectieux, HijackThis est propre.

Vous assurez tous un max