Nombres incalculables de pubs

/ Télécharge Smitfraudfix
siri.urz.free.fr/Fix/SmitfraudFix.php
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix.cmd
Choisis l'Option 1 (Recherche)
Si tu vois des lignes avec PRESENT! Continue

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à chaque question
Sauvegarde puis poste le rapport.

3/ Poste un rapport Hijackthis

ok merci, désolé pour le retard.
Donc voici poue le rapport 2 de SmitfraudFix

SmitFraudFix v2.52

Rapport fait à 18:52:12,75, 31/05/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\dossier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»» Suppression des fichiers infectés

<et voila mon nouveau rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:05:59, on 31/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\QkVMTEFOR0VS\command.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Network Monitor\netmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\webHancer\Programs\whsurvey.exe
C:\Program Files\ipwins\ipwins.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\DOCUME~1\PROPRI~1\MESDOC~1\SSEMBL~1\regedit.exe
C:\Documents and Settings\Propriétaire\Application Data\s?curity\d?xplore.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Championship Manager 00-01\game.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL (file missing)
R3 - URLSearchHook: (no name) - {2A3E0A70-EA90-EA37-E82E-ECABBB3FB3BA} - C:\WINDOWS\system32\lekry.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2A3E0A70-EA90-EA37-E82E-ECABBB3FB3BA} - C:\WINDOWS\system32\lekry.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [w619b55d.dll] RUNDLL32.EXE w619b55d.dll,I2 00122c6d0619b55d
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Etat] "C:\DOCUME~1\PROPRI~1\MESDOC~1\SSEMBL~1\regedit.exe" -vt yazr
O4 - HKCU\..\Run: [Bleo] C:\Documents and Settings\Propriétaire\Application Data\s?curity\d?xplore.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter hijack: text/xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QkVMTEFOR0VS\command.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Bonjour,

Télécharge LSPfix
Lance l'application.
Note toutes les dlls presentes ici.

elles sont ou les dll?? lol

Je me suis mal exprime.
Note les dlls presentes dans LSPfix ici. ;-)

Les dlls présentent sont :

mswsock.dll (TCP/IP)
winrnr.dll NTDS
webhdll.dll (Protocol handler)
rsvpsp.dll (Protocol handler)

Voila désolé pour le retard !!

Desinstalle si possible:
WebHancer

Installe Ewido
Décoche "Install Background Guardet" et "Install Scan Via Context Menu"
Lance Ewido puis mets le à jour.

Redémarre en mode sans échec.

Relance Ewido puis fais un Scan complet du système.
Sauvegarde le rappport puis colle le ici en mode normal.

Reposte un log Hijackthis et dis moi si les dlls dans LSPfix ont change.

Bon ba j'ai mis du temps pour faire toutes les analyses mais voila ce que ca donne:

Rapport de ewido :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 17:40:12, 01/06/2006
+ Somme de contrôle: B3811361

+ Résultats du scan:

HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj\CurVer -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WhIeHelperObj.WhIeHelperObj.1 -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webHancer Agent -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\webhancer -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\webhancer\CC -> Adware.WebHancer : Nettoyer et sauvegarder
HKLM\SOFTWARE\webhancer\ESO -> Adware.WebHancer : Nettoyer et sauvegarder
C:\ac2_0010.exe -> Downloader.Small.cpu : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Mes documents\аssembly\regedit.exe -> Downloader.PurityScan.cl : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@banner.clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@casinopays[2].txt -> TrackingCookie.Casinopays : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@clubdicecasino[2].txt -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@crbanner.casinopays[2].txt -> TrackingCookie.Casinopays : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@lop[1].txt -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@overture[2].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Thérèse\Cookies\thérèse@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\drsmartload849a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\Program Files\Championship Manager 00-01\game.exe -> Adware.Agent : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll -> Adware.Winfixer : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\WinSoftware\PCheck.dll -> Adware.Winfixer : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe -> Trojan.Scapur.k : Nettoyer et sauvegarder
C:\Program Files\ipwins\ipwins.exe -> Adware.Agent : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\Administrator -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\Administrator\ebateswebsavings0data.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\Maman -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\Maman\dataexcludeebateswebsavings0saved.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\Maman\ebateswebsavings0data.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\merchants.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\Propri -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\systemdata.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\systemdata1.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\ApplicationData\updates.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\Applications -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\Applications\cmpck.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\Applications\ebatesdatamerchCust.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\Applications\ebateswebsavings0.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\Applications\sunclass.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\a.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\b.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ba.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bb.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bc.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bd.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\be.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bf.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bg.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bh.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bi.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bj.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bk.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bl.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bm.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bn.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bo.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bp.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bq.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\br.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bs.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bt.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bu.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bv.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bw.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bx.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\by.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\bz.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\c.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ca.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cb.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cc.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cd.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ce.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cf.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cg.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ch.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ci.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cj.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ck.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cl.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cm.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cn.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\co.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cp.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cq.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cr.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cs.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ct.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cu.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cv.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cw.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cx.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cy.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\cz.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\d.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\da.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\db.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dc.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dd.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\de.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\df.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dg.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dh.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\di.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dj.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dk.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dl.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dn.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dp.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dq.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dr.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ds.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dt.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\du.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dv.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dw.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dy.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\dz.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\e.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ea.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\eb.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ec.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\ed.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\f.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\g.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\h.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\i.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\j.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\k.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\l.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\m.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\Main.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\n.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\o.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\p.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\q.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\r.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\s.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\t.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\u.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\v.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\w.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\x.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Code\y.class -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Html -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Html\ebateswebsavings_confirmredir0.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Html\ebateswebsavings_preferences0.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Html\ebateswebsavings_script0.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Html\topmoxie_conflicts2.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Html\topmoxie_proxy.htm -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Images -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Images\ebateswebsavings_button_submit.gif -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Images\ebateswebsavings_ebates.gif -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Images\How to Build Sunclasses.txt -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\MTemp -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\MTemp\lock.txt -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\MTemp\logfile.txt -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\System -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\System\browsers.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\System\loader.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\System\personality.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\System\shopping.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\System\system.dls -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Temp -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Temp\dump.txt -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\System\Temp\run.txt -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\WebSavingsfromEbates.inf -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\Program Files\WebSavingsfromEbates\WebSavings_README.txt -> Adware.MoneyMaker : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229636.TXT -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229638.TXT -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229639.TXT -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229640.TXT -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229641.TXT -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229705.TXT -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229706.TXT -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229707.TXT -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229708.TXT -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229709.TXT -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229710.TXT -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229711.TXT -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229712.TXT -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229715.TXT -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229721.TXT -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229726.TXT -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229759.TXT -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229760.TXT -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229770.TXT -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00229771.TXT -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230051.TXT -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230052.TXT -> TrackingCookie.66.220.17.154 : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230053.TXT -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230054.TXT -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230055.TXT -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230056.TXT -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230057.TXT -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230058.TXT -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230059.TXT -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230060.TXT -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230061.TXT -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230062.TXT -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230063.TXT -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230064.TXT -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230065.TXT -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230066.TXT -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230067.TXT -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230068.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230069.TXT -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230070.TXT -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230071.TXT -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230072.TXT -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230073.TXT -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230074.TXT -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230075.TXT -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230076.TXT -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230077.TXT -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230078.TXT -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230079.TXT -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230080.TXT -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230081.TXT -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230082.TXT -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230083.TXT -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230084.TXT -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230085.TXT -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230086.TXT -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230087.TXT -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230088.TXT -> TrackingCookie.Pointroll : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230089.TXT -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230090.TXT -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230091.TXT -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230092.TXT -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230093.TXT -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230094.TXT -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230095.TXT -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230096.TXT -> TrackingCookie.Clubdicecasino : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230097.TXT -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230098.TXT -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230099.TXT -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230100.TXT -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230101.TXT -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230102.TXT -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230103.TXT -> TrackingCookie.Lop : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230104.TXT -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230105.TXT -> TrackingCookie.Liveperson : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230106.TXT -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230107.TXT -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230108.TXT -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230109.TXT -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230110.TXT -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230111.TXT -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230112.TXT -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230113.TXT -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230832.EXE -> Not-A-Virus.Downloader.Win32.Agent.c : Nettoyer et sauvegarder
C:\RECYCLER\NPROTECT\00230833.sys -> Rootkit.Agent.af : Nettoyer et sauvegarder
C:\RECYCLER\S-1-5-21-1177238915-1004336348-725345543-1003\Dc1.exe -> Adware.WebHancer : Nettoyer et sauvegarder
C:\warebundle.exe -> Adware.Look2Me : Nettoyer et sauvegarder
C:\WINDOWS\drsmartload45a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\WINDOWS\drsmartload46a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\WINDOWS\drsmartload849a.exe -> Downloader.Adload.bo : Nettoyer et sauvegarder
C:\WINDOWS\MTE3NDI6ODoxNg.exe -> Downloader.Small.buy : Nettoyer et sauvegarder
C:\WINDOWS\system32\w619b55d.dll -> Downloader.Agent.ahv : Nettoyer et sauvegarder
C:\WINDOWS\WHCC2.exe/whAgent.exe -> Adware.WebHancer : Nettoyer et sauvegarder


::Fin du rapport

Le nouveau rapport de Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:23:52, on 01/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Documents and Settings\Propriétaire\Application Data\s?curity\d?xplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\lspfix.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL (file missing)
R3 - URLSearchHook: (no name) - {2A3E0A70-EA90-EA37-E82E-ECABBB3FB3BA} - C:\WINDOWS\system32\lekry.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2A3E0A70-EA90-EA37-E82E-ECABBB3FB3BA} - C:\WINDOWS\system32\lekry.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [w619b55d.dll] RUNDLL32.EXE w619b55d.dll,I2 00122c6d0619b55d
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Etat] "C:\DOCUME~1\PROPRI~1\MESDOC~1\SSEMBL~1\regedit.exe" -vt yazr
O4 - HKCU\..\Run: [Bleo] C:\Documents and Settings\Propriétaire\Application Data\s?curity\d?xplore.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter hijack: text/xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QkVMTEFOR0VS\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

et maintenant je n'ai plus que 3 dll :


mswsock.dll (TCP/IP)
winrnr.dll NTDS
rsvpsp.dll (Protocol handler)

Attend confirmation avant de faire ce qui suis

Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKCU\..\Run: [Bleo] C:\Documents and Settings\Propriétaire\Application Data\s?curity\d?xplore.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QkVMTEFOR0VS\command.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)


Redémarre en mode sans échec, (en tapotant F8 au démarrage).
Assures-toi que tu as accès aux fichiers cachés.
-Explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers cachés"->coché
"Masquer les extensions.."->décoché
"Masquer les fichiers protégers du système"->décoché

Supprimes manuellement les fichiers suivants:
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\webHancer\Programs\whsurvey.exe
C:\Program Files\ipwins\ipwins.exe
C:\Documents and Settings\Propriétaire\Application Data\s?curity\d?xplore.exe
C:\WINDOWS\QkVMTEFOR0VS\command.exe
C:\Program Files\Network Monitor\netmon.exe

Vide ta corbeille.
Redémarre ton pc.

normalement,tu ne devrais plus avoir de bleme!
??

PS: il a deja fait toute cette procedure! lis un peu!

Ca a l'air d'etre mieux au niveau des pubs par contre depuis toutes ces modifications, j'ai un message d'erreur qui apparait au démarrage;

erreur de chargement de w619b55d.dll
Le module spécifié est introuvable

Voila merci pour les pubs mais si quelqu'un a une idée sur ce léger problème.

ecoute je ne pense pas que c etait legitime car ewido a dis que ceci:
C:\WINDOWS\system32\w619b55d.dll -> Downloader.Agent.ahv

Reposte un log Hijackthis.

Voila :


Logfile of HijackThis v1.99.1
Scan saved at 19:01:28, on 01/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL (file missing)
R3 - URLSearchHook: (no name) - {2A3E0A70-EA90-EA37-E82E-ECABBB3FB3BA} - C:\WINDOWS\system32\lekry.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2A3E0A70-EA90-EA37-E82E-ECABBB3FB3BA} - C:\WINDOWS\system32\lekry.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [w619b55d.dll] RUNDLL32.EXE w619b55d.dll,I2 00122c6d0619b55d
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Etat] "C:\DOCUME~1\PROPRI~1\MESDOC~1\SSEMBL~1\regedit.exe" -vt yazr
O4 - HKCU\..\Run: [Bleo] C:\Documents and Settings\Propriétaire\Application Data\s?curity\d?xplore.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter hijack: text/xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QkVMTEFOR0VS\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

J'analyse ton log, patiente.

va dans la quarantaine de ewido, et restaure ca:
w619b55d.dll

bizarre ced ligne sont revenu:
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe(Adware)
O4 - HKCU\..\Run: [Bleo] C:\Documents and Settings\Propriétaire\Application Data\s?curity\d?xplore.exe(adware)

1.1/Spybot-Search & Destroy

Telecharge le sur ce site:
www.infos-du-net.com/telecharger/Spybot-Search-Destroy....
Fais les mise a jour.
Fais un scan et supprime toutes les menaces detecter.

1.2/Ad-Aware

Telecharge le sur ce site:
www.infos-du-net.com/telecharger/Ad-aware-SE-Personal.h...
Fais les mise a jour.
Fais un scan supprimes toutes les menaces detecter.

2/Nettoyer le disque dur  pas obligatoire)

2.1/CCleaner

Telecharge ccleaner sur ce site:
www.infos-du-net.com/telecharger/CCleaner.html
Il nettoie ton ordi de tout les fichiers temporaires inutiles.
Fais une analyse puis lance le nettoyage.

3/ Poster le log Hijackthis:

Telecharge hijackthis sur ce site:
www.infos-du-net.com/telecharger/HijackThis.html
Creer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir selectionne tout sont contenu et post le .

Télécharge:

Ccleaner
Installe le dans un répertoire dédié.

Redémarre en mode sans échec.
/!\ Tu n'as pas accès à Internet dans ce mode, note bien les instructions /!\

Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked:

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~2\COPERN~1.DLL (file missing)
R3 - URLSearchHook: (no name) - {2A3E0A70-EA90-EA37-E82E-ECABBB3FB3BA} - C:\WINDOWS\system32\lekry.dll (file missing)
- {2A3E0A70-EA90-EA37-E82E-ECABBB3FB3BA} - C:\WINDOWS\system32\lekry.dll (file missing)
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O4 - HKLM\..\Run: [w619b55d.dll] RUNDLL32.EXE w619b55d.dll,I2 00122c6d0619b55d
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKCU\..\Run: [Etat] "C:\DOCUME~1\PROPRI~1\MESDOC~1\SSEMBL~1\regedit.exe" -vt yazr
O4 - HKCU\..\Run: [Bleo] C:\Documents and Settings\Propriétaire\Application Data\s?curity\d?xplore.exe

Assure toi d'avoir accès aux dossiers/fichiers cachés
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers cachés
Décoche Masquer les extensions...
Décoche Masquer les fichiers protégés...

Suppime ces fichiers/dossiers si existe:

? = caractere aleatoire

C:\Program Files\webHancer\
C:\Program Files\ipwins\
C:\DOCUME~1\PROPRI~1\MESDOC~1\SSEMBL~1\regedit.exe
C:\Documents and Settings\Propriétaire\Application Data\s?curity\

Lance un nettoyage Ccleaner.

Lance un scan complet avec Ewido
Sauvegarde puis colle le rapport.

Redémarre normalement.

Fais un scan en ligne Kaspersky
Aide pour les scans en ligne
Sauvegarde puis colle le rapport en fin d'analyse.

Poste un nouveau rapport Hijackthis.

J'ai preciser que j'analysais le log !
En plus ta procedure est fausse Rocket !

desoler , sinon tu as vu que j avais deja fais fixer ces lignes , et demander de faire supprimer les fichier mais elles sont revenu je ne sais pas pourquoi.  

Salut rocket!
ton bleme, c'est que tu analyse jms le log, tu reecrit comme un robot le meme truc:
(analyse spybot..)
Alors que son virus n'est plus la, il a un autre probleme celle de la dll introuvable
bref c pas grave
@+

Salut ricileprogrammateur,

j ai voulu quil fasse cette demarche car j avais deja dis de supprimer certaines lignes qui sont revenu et vu que j ai fais des recherches et il est dit que ce sont des adaware je pensais que avec cette manip il pouvait etre supprimers.

Le souci de la Dll vient surement de cette ligne:



Donc Recile', ne juge pas les gens si toi aussi tu fais des erreurs (en disant de restaurer la dll)

ouai bah il faut restaurer cette ligne! dsl si je me suis trompé avant!

tu dit quil faut restaurer la ligne 04??

Je ne pense pas vu que la dll etait supprimer , cette ligne essayais de demarrer mais vu quelle ne trouvais pas la dll elle donnait un message d erreur en la supprimant le probleme est regler.

C'est bon vous prenez pas la tête c'est super sympa de m'aider, donc pas la peine de s'embrouiller à cause de moi. Pour l'instant j'ai fait l'analyse avec ewido et voila le rapport :

SmitFraudFix v2.52

Rapport fait à 18:52:12,75, 31/05/2006
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\dossier\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\defender??.exe supprimé
C:\drsmartload1.exe supprimé
C:\keyboard??.exe supprimé
C:\newname??.exe supprimé
C:\stub_113_4_0_4_0.exe supprimé
C:\WINDOWS\teller2.chk supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Pour le raport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:57:13, on 01/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2A3E0A70-EA90-EA37-E82E-ECABBB3FB3BA} - C:\WINDOWS\system32\lekry.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -on
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~2\COPERN~1.EXE (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter hijack: text/xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\QkVMTEFOR0VS\command.exe (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallShield Licensing Service - Macrovision - C:\Program Files\Fichiers communs\InstallShield Shared\Service\InstallShield Licensing Service.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



ET en rallumant l'ordinateur tout était nickel plus de message d'erreur, les pubs terminées et l'ordi il rame plus du tout... C'était parfait
Un grand merci à vous pour votre aide
a bientot

ok cool met resolu devant ton topic
@+