Se connecter avec
S'enregistrer | Connectez-vous

[résolu]Pub intempestives

Dernière réponse : dans Sécurité

Voila depuid quelques temps j'ai des pub qui apparaissent sur mon bureau... J'ai deja fait un scan avec ad-aware, f-secure mais cela n'a rien changé :(  voici mon raport hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 17:02:10, on 30/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ipwins\ipwins.exe
C:\PROGRA~1\ASKS~1\javaw.exe
C:\WINDOWS\system32\?ystem32\spool32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Antoine\LOCALS~1\Temp\UDC6_0001_D19M0709\installer.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcsdr.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcpas.exe
C:\Documents and Settings\Antoine\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=h...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=h...{SUB_CLCID}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [zeqbd19f] RUNDLL32.EXE w0a5e608.dll,n 004bd19b0000000a0a5e608
O4 - HKLM\..\Run: [keyboard] c:\\kybrdff_e14.exe
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e14.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [SDR6_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcsdr.exe"
O4 - HKLM\..\Run: [PAS_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcpas.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [Rnua] "C:\PROGRA~1\ASKS~1\javaw.exe" -vt yazb
O4 - HKCU\..\Run: [Zeapqhi] C:\WINDOWS\system32\?ystem32\spool32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/31313...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149....
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Autres pages sur : resolu pub intempestives

Lassé par la pub ? Créez un compte

Salut,
Comme le dit AngelDark :

Télécharge Smitfraudfix( sur http://siri.urz.free.fr )
Dézippe-le sur le Bureau.
Ouvre le dossier SmitfraudFix et lance SmitfraudFix(.cmd)
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.

NOTE :
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Redémarre en mode sans échec

Relance SmitfraudFix et choisis cette fois l’Option 2 et réponds oui à la ou les questions

SmitFraudFix v2.65

Rapport fait à 18:58:17,06, lun. 30/10/2006
Executé à partir de C:\Documents and Settings\Antoine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS\newname.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Antoine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Antoine\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Salut spyki,

Désinstalle ta version de SmitfraudFix elle est largement dépassée :) 

ensuite suit sa :

1/ Télécharge SmitfraudFix de S!Ri :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

Tu le dézippes sur le Bureau.

2/ Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1

Poste le rapport.

3/ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuyes sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionnes le mode sans échec approprié et appuyes sur Entrée.

4/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

5/ Redémarres normalement et communiques le deuxième rapport de Smitfraudfix et un nouveau rapport Hijackthis.

premier raport SmitfraudFix avant redemarage sans echec

SmitFraudFix v2.117

Rapport fait à 20:35:49,76, lun. 30/10/2006
Executé à partir de C:\Documents and Settings\Antoine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\keyboard1.dat PRESENT !
C:\WINDOWS\newname.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Antoine


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Antoine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Antoine\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

nouveau rapport SmitfraudFix et HijackThis APRES redémarage et mode sans échec

SmitFraudFix v2.117

Rapport fait à 21:06:36,96, lun. 30/10/2006
Executé à partir de C:\Documents and Settings\Antoine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Antoine


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Antoine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Antoine\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Logfile of HijackThis v1.99.1
Scan saved at 21:08:51, on 30/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ipwins\ipwins.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcsdr.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcpas.exe
C:\PROGRA~1\ASKS~1\javaw.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\?ystem32\spool32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Antoine\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [zeqbd19f] RUNDLL32.EXE w0a5e608.dll,n 004bd19b0000000a0a5e608
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [SDR6_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcsdr.exe"
O4 - HKLM\..\Run: [PAS_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcpas.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [Rnua] "C:\PROGRA~1\ASKS~1\javaw.exe" -vt yazb
O4 - HKCU\..\Run: [Zeapqhi] C:\WINDOWS\system32\?ystem32\spool32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/31313...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149....
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Bonsoir,

Télécharge combofix.exe (par sUBs) sur ton Bureau.
Double-clique sur combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra (localisé ici : C:\ComboFix.txt)
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau rapport Hijackthis.

Voici le rapport Combofix

Antoine - 06-10-31 10:05:03,87 Service Pack 2
ComboFix 06.10.19 - Running from: "C:\Documents and Settings\Antoine\Bureau"

((((((((((((((((((((((((((((((((((((((((((( E-Give / Ssk's Log )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\dxclib303562752.dll
C:\Documents and Settings\Antoine\Application Data\Dxcknwrd.dll
C:\Documents and Settings\Antoine\Application Data\Dxcuknwrd.dll
C:\Documents and Settings\Jacques\Application Data\Dxcknwrd.dll
C:\Documents and Settings\Maxime\Application Data\Dxcdmns.dll
C:\Documents and Settings\Maxime\Application Data\Dxcknwrd.dll
C:\WINDOWS\system32\bkd.exe
C:\Program Files\DeluxeCommunications\Dxc.exe
C:\Program Files\DeluxeCommunications\DxcBho.dll
C:\Program Files\DeluxeCommunications\DxcCore.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\Y1123OU.exe
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\Deskbar
C:\Program Files\Inetget2
C:\Program Files\Fichiers communs\{3C3F3E9D-0AE7-1036-0119-040105200020}
C:\Program Files\Fichiers communs\{AC3F3E9D-0AE7-1036-0119-040105200020}
C:\Program Files\Ipwins

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Documents and Settings\Antoine\Application Data\CROSOF~1.NET
C:\QooBox\Purity\Documents and Settings\Antoine\Application Data\ECURIT~1
C:\QooBox\Purity\Documents and Settings\Antoine\Application Data\YMANTE~1
C:\QooBox\Purity\Program Files\APPATC~1
C:\QooBox\Purity\Program Files\ICROSO~1.NET
C:\QooBox\Purity\WINDOWS\system32\ASEMBL~1
C:\QooBox\Purity\WINDOWS\system32\FNTS~1
C:\QooBox\Purity\WINDOWS\system32\MBOLS~1
C:\QooBox\Purity\WINDOWS\system32\YSTEM3~1
C:\QooBox\Purity\WINDOWS\system32\YSTEM3~1\spool32.exe


((((((((((((((((((((((((((((((( Files Created from 2006-09-31 to 2006-10-31 ))))))))))))))))))))))))))))))))))


2006-10-30 16:08 131,072 --a------ C:\WINDOWS\system32\muuko.dll
2006-10-23 08:18 45,525 --a------ C:\WINDOWS\system32\nkpjrqsr.dll
2006-10-21 13:10 45,525 --a------ C:\WINDOWS\system32\wfqlowai.dll
2006-10-21 13:10 143,380 --a------ C:\WINDOWS\system32\vdnfgkfu.exe
2006-10-19 19:57 45,525 --a------ C:\WINDOWS\system32\hhjliifj.dll
2006-10-13 16:06 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-10-13 15:29 1,229,241 ---hs---- C:\WINDOWS\drhacac.ini2
2006-10-13 14:25 45,525 --a------ C:\WINDOWS\system32\wpfdslgr.dll
2006-10-13 14:24 86,036 --a------ C:\WINDOWS\system32\wahirhdp.dll
2006-10-12 18:21 45,525 --a------ C:\WINDOWS\system32\drshnhpw.dll
2006-10-12 17:20 98,324 --a------ C:\WINDOWS\system32\pflkxvlc.dll
2006-10-06 14:12 1,300,121 ---hs---- C:\WINDOWS\drhacac.bak2
2006-10-05 18:22 45,525 --a------ C:\WINDOWS\system32\stlhmemk.dll
2006-10-05 07:51 684,052 ---hs---- C:\WINDOWS\cacahrd.dll
2006-10-05 07:51 1,260,201 ---hs---- C:\WINDOWS\drhacac.bak1
2006-10-04 17:15 2 --a------ C:\WINDOWS\system32\wintsvcc.exe
2006-10-03 21:47 86,036 --a------ C:\WINDOWS\system32\tdswkwkx.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-31 10:06 -------- d-------- C:\Program Files\Fichiers communs
2006-10-31 10:03 -------- d-------- C:\Program Files\Mozilla Firefox
2006-10-30 17:43 -------- d-------- C:\Program Files\VirtualDJ
2006-10-30 16:43 -------- d-------- C:\Program Files\Fichiers communs\DriveCleaner 2006 Free
2006-10-29 11:24 -------- d-------- C:\Program Files\mIRC
2006-10-28 15:47 86094 --a------ C:\WINDOWS\BPMNT.dll
2006-10-28 15:47 71749 --a------ C:\WINDOWS\hcextoutput.dll
2006-10-28 15:47 176709 --a------ C:\WINDOWS\tsc.exe
2006-10-28 15:47 1101904 --a------ C:\WINDOWS\vsapi32.dll
2006-10-28 15:46 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
2006-10-28 15:45 69689 --a------ C:\WINDOWS\UNZIP.DLL
2006-10-28 15:45 286720 --a------ C:\WINDOWS\PATCH.EXE
2006-10-28 00:30 -------- d-------- C:\Program Files\Google
2006-10-14 12:16 -------- d-------- C:\Program Files\Internet Explorer
2006-10-11 18:02 -------- d-------- C:\Program Files\iTunes
2006-10-11 18:01 -------- d-------- C:\Program Files\iPod
2006-10-11 17:56 -------- d-------- C:\Program Files\QuickTime
2006-10-11 17:43 -------- d-------- C:\Program Files\Apple Software Update
2006-10-08 18:08 -------- d-------- C:\Program Files\MSN Messenger
2006-10-08 18:08 -------- d-------- C:\Program Files\Messenger Plus! Live
2006-10-04 17:15 -------- d-------- C:\Program Files\çasks
2006-10-04 15:25 -------- d-------- C:\Documents and Settings\Antoine\Application Data\Talkback
2006-10-03 12:04 176640 --a------ C:\Yinstall.exe
2006-09-30 15:40 45525 --a------ C:\WINDOWS\system32\hwsjwhcs.dll
2006-09-30 15:40 143380 --a------ C:\WINDOWS\system32\lfjrecvl.exe
2006-09-30 13:27 20480 --a------ C:\lol.exe
2006-09-28 18:23 73748 --a------ C:\WINDOWS\system32\qwqmmkal.dll
2006-09-28 18:23 45525 --a------ C:\WINDOWS\system32\jrdanxtd.dll
2006-09-26 20:13 176640 --a------ C:\ckvhost.exe
2006-09-25 21:44 20480 --a------ C:\b.exe
2006-09-25 20:01 176640 --a------ C:\Xinstall.exe
2006-09-25 20:00 20480 --a------ C:\sprJ.exe
2006-09-25 18:53 143380 --a------ C:\WINDOWS\system32\ydoqbwdv.exe
2006-09-25 17:59 -------- d-------- C:\Documents and Settings\Antoine\Application Data\Google
2006-09-25 17:57 -------- d-------- C:\Documents and Settings\Antoine\Application Data\Macromedia
2006-09-23 12:04 45525 --a------ C:\WINDOWS\system32\dalolyia.dll
2006-09-22 17:41 1233 --a------ C:\WINDOWS\system32\zeqbd19f.sys
2006-09-21 17:48 106516 --a------ C:\WINDOWS\system32\voqqflyk.dll
2006-09-20 20:29 -------- d-------- C:\Documents and Settings\Antoine\Application Data\Skype
2006-09-19 19:02 86068 --a------ C:\WINDOWS\system32\psjrqvbd.dll
2006-09-15 22:26 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-14 06:47 106516 --a------ C:\WINDOWS\system32\xwcebwdt.dll
2006-09-13 17:43 106516 --a------ C:\WINDOWS\system32\fyvwhmhk.dll
2006-09-13 17:20 106516 --a------ C:\WINDOWS\system32\vngsrprm.dll
2006-09-13 15:00 106516 --a------ C:\WINDOWS\system32\qnaiwiim.dll
2006-09-13 12:36 106516 --a------ C:\WINDOWS\system32\bryiodsl.dll
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-12 18:56 106516 --a------ C:\WINDOWS\system32\sivnpfsx.dll
2006-09-12 16:04 106516 --a------ C:\WINDOWS\system32\lkfhansh.dll
2006-09-11 18:18 106516 --a------ C:\WINDOWS\system32\knvwgeld.dll
2006-09-10 16:44 106516 --a------ C:\WINDOWS\system32\ypurfmtp.dll
2006-09-10 16:41 106516 --a------ C:\WINDOWS\system32\kggconua.dll
2006-09-10 16:11 106516 --a------ C:\WINDOWS\system32\pbkawqnk.dll
2006-09-10 11:48 106516 --a------ C:\WINDOWS\system32\cddqrehj.dll
2006-09-10 09:41 106516 --a------ C:\WINDOWS\system32\snflekas.dll
2006-09-09 20:35 106516 --a------ C:\WINDOWS\system32\olyfkasg.dll
2006-09-09 19:35 106516 --a------ C:\WINDOWS\system32\kpmnflms.dll
2006-09-09 11:06 106516 --a------ C:\WINDOWS\system32\ilupgduj.dll
2006-09-08 15:39 106516 --a------ C:\WINDOWS\system32\segasjhj.dll
2006-09-07 16:53 106516 --a------ C:\WINDOWS\system32\vdwmikxm.dll
2006-09-06 13:46 106516 --a------ C:\WINDOWS\system32\istoxdbv.dll
2006-09-05 18:59 106516 --a------ C:\WINDOWS\system32\nkspwldk.dll
2006-09-05 14:56 106516 --a------ C:\WINDOWS\system32\qcwdfbrs.dll
2006-09-05 14:43 106516 --a------ C:\WINDOWS\system32\nlrwybft.dll
2006-09-05 14:13 106516 --a------ C:\WINDOWS\system32\mtiligex.dll
2006-09-04 17:43 106516 --a------ C:\WINDOWS\system32\qxcnsbal.dll
2006-09-04 17:16 106516 --a------ C:\WINDOWS\system32\uswhrjuy.dll
2006-09-03 09:22 102420 --a------ C:\WINDOWS\system32\cuqoieyb.dll
2006-09-03 09:19 102420 --a------ C:\WINDOWS\system32\fkolemie.dll
2006-09-02 15:30 102420 --a------ C:\WINDOWS\system32\cckpppcr.dll
2006-09-01 21:50 -------- d-------- C:\Program Files\Ultime Pack Maps DMW
2006-08-31 21:47 -------- d-------- C:\Program Files\Free Audio Pack
2006-08-29 11:09 13844 --a------ C:\WINDOWS\system32\guareakj.exe
2006-08-29 10:59 13844 --a------ C:\WINDOWS\system32\pdvaevqu.exe
2006-08-28 09:23 5906432 --------- C:\WINDOWS\system32\ieframe.dll
2006-08-28 09:23 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-08-28 09:23 457728 --------- C:\WINDOWS\system32\msfeeds.dll
2006-08-28 09:23 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-08-28 09:23 225792 --a------ C:\WINDOWS\system32\webcheck.dll
2006-08-28 09:23 175616 --------- C:\WINDOWS\system32\ieui.dll
2006-08-28 09:23 152064 --a------ C:\WINDOWS\system32\msls31.dll
2006-08-28 09:09 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-08-28 09:09 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-08-28 09:08 40448 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-08-28 09:08 105472 --a------ C:\WINDOWS\system32\url.dll
2006-08-28 09:08 100352 --a------ C:\WINDOWS\system32\occache.dll
2006-08-28 09:07 16896 --a------ C:\WINDOWS\system32\corpol.dll
2006-08-28 09:05 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-08-28 09:05 378368 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-08-28 09:05 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-08-28 09:05 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-08-28 09:04 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-08-28 09:04 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-08-28 09:04 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-08-28 09:04 122880 --a------ C:\WINDOWS\system32\advpack.dll
2006-08-28 09:04 11776 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-08-28 09:02 61440 --------- C:\WINDOWS\system32\icardie.dll
2006-08-28 09:02 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-08-28 09:01 35328 --a------ C:\WINDOWS\system32\imgutil.dll
2006-08-28 09:01 262656 --------- C:\WINDOWS\system32\iertutil.dll
2006-08-28 08:59 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-08-28 08:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-08-28 08:25 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-08-28 08:22 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-08-25 16:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
2006-08-21 13:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
2006-08-21 10:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
2006-08-18 10:58 2580 --a------ C:\WINDOWS\system32\eysphooi.exe
2006-08-17 19:21 2580 --a------ C:\WINDOWS\system32\carkayao.exe
2006-08-17 19:07 2580 --a------ C:\WINDOWS\system32\tdyruxtm.exe
2006-08-17 17:17 2580 --a------ C:\WINDOWS\system32\bfnqiqxu.exe
2006-08-17 12:17 2580 --a------ C:\WINDOWS\system32\wcivjqmp.exe
2006-08-17 10:53 2580 --a------ C:\WINDOWS\system32\engitefy.exe
2006-08-17 10:53 12820 --a------ C:\WINDOWS\system32\vuudrgfw.exe
2006-08-17 10:53 12308 --a------ C:\WINDOWS\system32\uvkwrerj.exe
2006-08-17 10:53 12308 --a------ C:\WINDOWS\system32\thuvoewt.exe
2006-08-17 10:23 2580 --a------ C:\WINDOWS\system32\ciunvtct.exe
2006-08-16 18:50 2580 --a------ C:\WINDOWS\system32\afoxxxib.exe
2006-08-16 12:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
2006-08-15 12:16 2580 --a------ C:\WINDOWS\system32\bubqjofg.exe
2006-08-15 11:54 2580 --a------ C:\WINDOWS\system32\raffinbe.exe
2006-08-14 19:40 2580 --a------ C:\WINDOWS\system32\booqpvim.exe
2006-08-14 11:47 3082 --a------ C:\WINDOWS\system32\affv208325p1now.sys
2006-08-14 11:25 2580 --a------ C:\WINDOWS\system32\clnousvx.exe
2006-08-13 23:05 2580 --a------ C:\WINDOWS\system32\siikusam.exe
2006-08-13 14:23 2580 --a------ C:\WINDOWS\system32\ayjytybr.exe
2006-08-12 14:22 2580 --a------ C:\WINDOWS\system32\oibycrry.exe
2006-08-11 18:53 2580 --a------ C:\WINDOWS\system32\fiavuxko.exe
2006-08-11 12:41 2580 --a------ C:\WINDOWS\system32\aymvpiso.exe
2006-08-11 11:12 2580 --a------ C:\WINDOWS\system32\jhmbtfnm.exe
2006-08-10 18:46 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Steam"=""
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.0.720.3640\\GoogleToolbarNotifier.exe"
"Rnua"="\"C:\\PROGRA~1\\ASKS~1\\javaw.exe\" -vt yazb"
"Zeapqhi"="C:\\WINDOWS\\system32\\?ystem32\\spool32.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IgfxTray"="C:\\WINDOWS\\system32\\igfxtray.exe"
"HotKeysCmds"="C:\\WINDOWS\\system32\\hkcmd.exe"
"Pop-Up Stopper"="\"C:\\PROGRA~1\\PANICW~1\\POP-UP~1\\dpps2.exe\""
"F-Secure Manager"="\"C:\\Program Files\\F-Secure\\Common\\FSM32.EXE\" /splash"
"F-Secure TNB"="\"C:\\Program Files\\F-Secure\\TNB\\TNBUtil.exe\" /CHECKALL"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
"HPHUPD05"="C:\\Program Files\\Hewlett-Packard\\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\\hphupd05.exe"
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"HPHmon05"="C:\\WINDOWS\\system32\\hphmon05.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"
"HP Software Update"="C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd2.exe"
@=""
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"zeqbd19f"="RUNDLL32.EXE w0a5e608.dll,n 004bd19b0000000a0a5e608"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"SDR6_Check"="\"C:\\Program Files\\Fichiers communs\\DriveCleaner 2006 Free\\udcsdr.exe\""
"PAS_Check"="\"C:\\Program Files\\Fichiers communs\\DriveCleaner 2006 Free\\udcpas.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
"{553858A7-4922-4e7e-B1C1-97140C1C16EF}"="IE Component Categories cache daemon"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\WinZip Quick Pick.lnk"
"backup"="C:\\WINDOWS\\pss\\WinZip Quick Pick.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\WinZip\\WZQKPICK.EXE "
"item"="WinZip Quick Pick"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!ewido]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ewido"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="iTunesHelper"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msnmsgr"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Pando]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Pando"
"hkey"="HKLM"
"command"="C:\\Program Files\\Pando Networks\\Pando\\Pando.exe /Automation"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="steam"
"hkey"="HKCU"
"command"="\"c:\\program files\\steam\\steam.exe\" -silent"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="winampa"
"hkey"="HKLM"
"command"="C:\\Program Files\\Winamp\\winampa.exe"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\cacahrd
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winoux32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\HP Usg Daily.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\Scheduled scanning task.job

Completion time: 06-10-31 10:12:38.92
C:\ComboFix.txt ... 06-10-31 10:12


[#ff0e00]Et voici le nouveau rapport hijackthis[/#ff3800]

Logfile of HijackThis v1.99.1
Scan saved at 10:17:37, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\utilman.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcsdr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcpas.exe
C:\PROGRA~1\ASKS~1\javaw.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Antoine\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zeqbd19f] RUNDLL32.EXE w0a5e608.dll,n 004bd19b0000000a0a5e608
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SDR6_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcsdr.exe"
O4 - HKLM\..\Run: [PAS_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcpas.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Rnua] "C:\PROGRA~1\ASKS~1\javaw.exe" -vt yazb
O4 - HKCU\..\Run: [Zeapqhi] C:\WINDOWS\system32\?ystem32\spool32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/31313...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149....
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Bonjour,

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.e...

Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Voila mon rapprot SDFix


SDFix: Version 1.34
-------------------

Scan run on:
mar. 31/10/2006

Time:
12:36


Microsoft Windows XP [version 5.1.2600]

Running from: C:\Documents and Settings\Antoine\Bureau\SDFix

Stage One...

Checking Services...

Name:
-----


Path:
----




Repairing Registry...


Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two...

Checking For Malware:
--------------------

C:\B.EXE
C:\LOL.EXE
C:\SPRJ.EXE

Backing Up and Removing any Files Found...

Final Check:

Services:
---------


Files:
------


Any files removed are saved to the SDFix\backups Folder

FINISHED


et Voici mon nouveau rappott Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 12:47:33, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcsdr.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcpas.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\ASKS~1\javaw.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Antoine\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zeqbd19f] RUNDLL32.EXE w0a5e608.dll,n 004bd19b0000000a0a5e608
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SDR6_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcsdr.exe"
O4 - HKLM\..\Run: [PAS_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcpas.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Rnua] "C:\PROGRA~1\ASKS~1\javaw.exe" -vt yazb
O4 - HKCU\..\Run: [Zeapqhi] C:\WINDOWS\system32\?ystem32\spool32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/activex/promocache/31313...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149....
O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Merci encore:) 

1/ Désinstalle ewido afin d'installer la nouvelle version (qui s'appelle AVG Anti-Spyware) comme indiquée ci-dessous.

2/ Désinstalle si possible les prog que tu trouves dans la liste ci-dessous, via Ajout/suppression de Prog :

DriveCleaner 2006 Free --> faux utilitaire

3/ Télécharge et installe CCleaner

4/ Télécharge et installe AVG Anti-Spyware
Mets-le à jour (Bouton "Mise à jour" en haut puis bouton "Commencer la mise à jour")

5/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

6/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zeqbd19f] RUNDLL32.EXE w0a5e608.dll,n 004bd19b0000000a0a5e608
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SDR6_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcsdr.exe"
O4 - HKLM\..\Run: [PAS_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\udcpas.exe"

O4 - HKCU\..\Run: [Rnua] "C:\PROGRA~1\ASKS~1\javaw.exe" -vt yazb
O4 - HKCU\..\Run: [Zeapqhi] C:\WINDOWS\system32\?ystem32\spool32.exe

O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/act [...] 2D2D2D.exe

O16 - DPF: {E055C02E-6258-40FF-80A7-3BDA52FACAD7} (Installer Class) - http://activex.matcash.com/speedtest2.dll

7/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

8/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\ --> le dossier
C:\Program Files\Fichiers communs\ASKS~1\ --> le dossier (son nom commence par Asks...)
C:\WINDOWS\system32\?ystem32\ --> le dossier

9/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

10/ Lance AVG Anti-Spyware :
Bouton Analyse
Clique sur l'onglet Paramètres
Clique sur "Actions Recommandées" et sélectionne Quarantaine
Revient à l'onglet Analyser
Clique sur "Analyse complète du système".
A la fin du scan, choisis l'option "Appliquer toutes les actions" en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous..." afin de sauvegarder le rapport sur le bureau.

11/ Redémarre normalement, poste le rapport d'AVG Anti-Spyware ainsi qu'un nouveau rapport HijackThis pour vérif.

as-tu encore des dysfonctionnements ?

Voila j'ai fait tout se que tu ma dit mais il persiste encore des pub lorsque j'ouvre internet. Jai aussi un message d'erreur qui s'ouvre a chaque fois que j'ouvre un session de mon ordinateur : Erreur de chargement de W0a5e608.dll Le module spécifié est introuvable.

Ps : je n'ai pas su supprimer C:\Program Files\Fichiers communs\ASKS~1\ --> le dossier (son nom commence par Asks...) et C:\WINDOWS\system32\?ystem32\ --> le dossier car je n'ai pas trouvé les dossiers

Voici les rapports d'AVG Anti-Spyware et de HijackThis comme tu me l'avais demander

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:33:50 31/10/2006

+ Résultat de l'analyse:



C:\System Volume Information\_restore{444152F6-6BE1-4BF6-A2C4-1FB6FAD835BF}\RP983\A0287265.dll -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{444152F6-6BE1-4BF6-A2C4-1FB6FAD835BF}\RP983\A0287266.exe -> Adware.PurityScan : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{444152F6-6BE1-4BF6-A2C4-1FB6FAD835BF}\RP1014\A0289651.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{444152F6-6BE1-4BF6-A2C4-1FB6FAD835BF}\RP1029\A0290095.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{444152F6-6BE1-4BF6-A2C4-1FB6FAD835BF}\RP1029\A0290109.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{444152F6-6BE1-4BF6-A2C4-1FB6FAD835BF}\RP1029\A0290110.dll -> Adware.SurfSide : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jacques\Menu Démarrer\Programmes\UCmore - The Search Accelerator -> Adware.Ucmore : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Jacques\Menu Démarrer\Programmes\UCmore - The Search Accelerator\How To Uninstall.lnk -> Adware.Ucmore : Erreur lors du nettoyage.
C:\Documents and Settings\Jacques\Menu Démarrer\Programmes\UCmore - The Search Accelerator\UCmore - The Search Accelerator.lnk -> Adware.Ucmore : Erreur lors du nettoyage.
C:\Documents and Settings\Jacques\Menu Démarrer\Programmes\UCmore - The Search Accelerator\UCmore Tour.lnk -> Adware.Ucmore : Erreur lors du nettoyage.
C:\WINDOWS\Downloaded Program Files\313133352D2D2D.exe -> Downloader.Adload.aj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\313133352D2D2D.exe -> Downloader.Adload.aj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{444152F6-6BE1-4BF6-A2C4-1FB6FAD835BF}\RP1020\A0289844.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{444152F6-6BE1-4BF6-A2C4-1FB6FAD835BF}\RP1020\A0289845.exe -> Downloader.Adload.fq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{444152F6-6BE1-4BF6-A2C4-1FB6FAD835BF}\RP1020\A0289847.exe -> Dropper.PurityScan.ag : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{444152F6-6BE1-4BF6-A2C4-1FB6FAD835BF}\RP1029\A0290089.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\bryiodsl.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\cddqrehj.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drshnhpw.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\fyvwhmhk.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\hhjliifj.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\hwsjwhcs.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ilupgduj.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\istoxdbv.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\jrdanxtd.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\kggconua.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\knvwgeld.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\kpmnflms.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\lkfhansh.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\mtiligex.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nkpjrqsr.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nkspwldk.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\nlrwybft.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\olyfkasg.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\pbkawqnk.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\qcwdfbrs.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\qnaiwiim.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\qxcnsbal.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\segasjhj.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\sivnpfsx.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\snflekas.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\stlhmemk.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\uswhrjuy.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vdwmikxm.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\vngsrprm.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\voqqflyk.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wpfdslgr.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\xwcebwdt.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\ypurfmtp.dll -> Logger.VBStat.e : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Antoine\Bureau\backups\backup-20061031-191127-705.dll -> Not-A-Virus.Downloader.Win32.InsTool.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-2662506518-2979236705-1918470369-1005\Dc65.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-2662506518-2979236705-1918470369-1005\Dc66.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.10\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.11\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.12\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.13\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.3\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.4\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.5\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.6\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.7\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.8\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\CONFLICT.9\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Antoine\Bureau\SDFix\backups\backups.zip/backups/sprJ.exe -> Not-A-Virus.IMFlooder.Win32.VB.gj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{444152F6-6BE1-4BF6-A2C4-1FB6FAD835BF}\RP1030\A0290192.exe -> Not-A-Virus.IMFlooder.Win32.VB.gj : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.94:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Maxime\Cookies\maxime@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Maxime\Cookies\maxime@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Maxime\Cookies\maxime@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.124:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.125:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.130:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Maxime\Cookies\maxime@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.279:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.280:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.207:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.208:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.131:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.132:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.133:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.134:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.232:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.254:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.163:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Maxime\Cookies\maxime@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.164:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.165:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.166:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.50:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.51:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.52:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.63:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.129:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.368:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.369:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.370:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.371:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.372:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.95:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Maxime\Cookies\maxime@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyé.
:mozilla.136:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.231:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.250:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.251:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.309:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.389:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.7:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.291:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.69:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.70:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.71:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.72:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.73:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.74:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.75:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.76:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.77:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.78:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.79:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.80:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.81:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.82:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.83:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.84:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.85:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.86:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.87:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.88:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.209:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.210:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.216:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.217:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.218:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.219:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.266:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.382:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.383:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.204:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.205:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.206:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.32:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.33:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.126:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.127:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.128:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.93:C:\Documents and Settings\Maxime\Application Data\Mozilla\Firefox\Profiles\8ft2u789.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Maxime\Cookies\maxime@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\WINDOWS\system32\psjrqvbd.dll -> Trojan.BHO.g : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{444152F6-6BE1-4BF6-A2C4-1FB6FAD835BF}\RP1020\A0289846.exe -> Worm.Licat.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{444152F6-6BE1-4BF6-A2C4-1FB6FAD835BF}\RP983\A0287959.rbf -> Worm.Licat.c : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



RAPPORT HijackThis


Logfile of HijackThis v1.99.1
Scan saved at 21:43:12, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Antoine\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [zeqbd19f] RUNDLL32.EXE w0a5e608.dll,n 004bd19b0000000a0a5e608
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Relance HijackThis et fixe cette ligne :
O4 - HKLM\..\Run: [zeqbd19f] RUNDLL32.EXE w0a5e608.dll,n 004bd19b0000000a0a5e608

Télécharge F-Secure Blacklight
- Lance F-Secure Blacklight (fichier blbeta.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici.

Télécharge VundoFix.exe et mets le sur le bureau.
Note ou imprime les instructions qui suivent avant de commencer :

> Lance VundoFix.exe
> Clique sur le bouton Scan for Vundo
> Une fois le scan terminé, clique sur le bouton Remove Vundo
> Un message demandera confirmation, clique sur YES
> Le bureau va disparaître. C'est normal.
> Ensuite un message va indiquer que le PC va se fermer. Clique sur OK.
> Redémarre le PC.

> Poste le contenu du rapport situé ici C:\vundofix.txt
> Renomme le fichier HijackThis.exe par exemple en Scanner.exe
(le renommer permet de faire apparaître des infections qui se cachent dès qu'elles détectent HijackThis.exe)
- Lance Scanner.exe
- Clique sur "Do a system scan and save a logfile" et poste le rapport avec copier/coller

Voici le contenu du rapport vundofix


VundoFix V6.2.6

Checking Java version...

Java version is 1.5.0.5

Java version is 1.5.0.6

Scan started at 22:34:24 31/10/2006

Listing files found while scanning....

C:\WINDOWS\system32\pflkxvlc.dll
C:\WINDOWS\system32\qwqmmkal.dll
C:\WINDOWS\system32\tdswkwkx.dll
C:\WINDOWS\system32\lfjrecvl.exe
C:\WINDOWS\system32\ydoqbwdv.exe
C:\WINDOWS\cacahrd.dll
C:\WINDOWS\drhacac.ini
C:\WINDOWS\drhacac.ini2
C:\WINDOWS\drhacac.tmp

Beginning removal...

Attempting to delete C:\WINDOWS\system32\pflkxvlc.dll
C:\WINDOWS\system32\pflkxvlc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qwqmmkal.dll
C:\WINDOWS\system32\qwqmmkal.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\tdswkwkx.dll
C:\WINDOWS\system32\tdswkwkx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\lfjrecvl.exe
C:\WINDOWS\system32\lfjrecvl.exe Has been deleted!

Attempting to delete C:\WINDOWS\system32\ydoqbwdv.exe
C:\WINDOWS\system32\ydoqbwdv.exe Has been deleted!

Attempting to delete C:\WINDOWS\cacahrd.dll
C:\WINDOWS\cacahrd.dll Has been deleted!

Attempting to delete C:\WINDOWS\drhacac.ini
C:\WINDOWS\drhacac.ini Has been deleted!

Attempting to delete C:\WINDOWS\drhacac.ini2
C:\WINDOWS\drhacac.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\drhacac.tmp
C:\WINDOWS\drhacac.tmp Has been deleted!

Performing Repairs to the registry.
Done!


Et voici le nouveau raport de HijackThis (renomer en scanner.exe)

Logfile of HijackThis v1.99.1
Scan saved at 22:56:25, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Antoine\Bureau\scanner.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\pflkxvlc.dll (file missing)
O2 - BHO: (no name) - {27073ED0-6DCE-45B8-A48A-72C127220547} - C:\WINDOWS\cacahrd.dll (file missing)
O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\system32\wahirhdp.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {C82A069D-9A59-CCD3-7DE2-B79EFB1605CC} - C:\WINDOWS\system32\muuko.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winoux32 - winoux32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Ps : Je n'ai apparement plus de pub...

il en reste ! :gun: 

> Lance VundoFix.exe
> NE clique PAS sur le bouton Scan for Vundo
> Clique Droit dans la fenêtre blanche, choisis Add more files ?
> Rajoute dans la première ligne :
C:\WINDOWS\system32\muuko.dll
> Clique successivement sur :
- Add Files
- Close Windows
- Remove Vundo
> Si l'outil te demande de redémarrer, accepte.
> Copie/Colle ensuite le rapport C:\vundofix.txt ainsi qu'un nouveau rapport HJT.

voici le nouveau rapport vundofix.txt


Beginning removal...

Beginning removal...

Performing Repairs to the registry.
Done!


et un pti rapport HJT

Logfile of HijackThis v1.99.1
Scan saved at 23:17:45, on 31/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\hphmon05.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Antoine\Bureau\scanner.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\pflkxvlc.dll (file missing)
O2 - BHO: (no name) - {27073ED0-6DCE-45B8-A48A-72C127220547} - C:\WINDOWS\cacahrd.dll (file missing)
O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\system32\wahirhdp.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {C82A069D-9A59-CCD3-7DE2-B79EFB1605CC} - C:\WINDOWS\system32\muuko.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\PROGRA~1\PANICW~1\POP-UP~1\dpps2.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.com
O15 - Trusted Zone: http://locator.cdn.imageservr.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149....
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winoux32 - winoux32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Relance HijackThis et fixe ces lignes :

O2 - BHO: (no name) - {1DAEFCB9-06C8-47c6-8F20-3FB54B244DAA} - C:\WINDOWS\system32\pflkxvlc.dll (file missing)
O2 - BHO: (no name) - {27073ED0-6DCE-45B8-A48A-72C127220547} - C:\WINDOWS\cacahrd.dll (file missing)
O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDOWS\system32\wahirhdp.dll (file missing)

O2 - BHO: (no name) - {C82A069D-9A59-CCD3-7DE2-B79EFB1605CC} - C:\WINDOWS\system32\muuko.dll (file missing)

O20 - Winlogon Notify: winoux32 - winoux32.dll (file missing)

ensuite :

- Lance F-Secure Blacklight (fichier blbeta.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici.

avec ceci ça devrait être bon :

Télécharge Look2Me-Destroyer.exe et mets-le sur ton Bureau.
Note ou imprime les instructions qui suivent avant de commencer :

> Ferme toutes les fenêtres actives avant de continuer.
> Double-clique sur Look2Me-Destroyer.exe afin de lancer l'outil.
> Coche Run this program as a task
Un message indiquera que Look2Me-Destroyer.exe va se fermer et se relancer dans moins d'une 1 min. Clique sur OK
> Lorsque Look2Me-Destroyer s'ouvre à nouveau clique sur le bouton Scan for L2M
> Le bureau va disparaître. C'est normal.
> Une fois le scan terminé, un message Done Scanning apparaîtra, clique sur OK.
> Ensuite clique sur le bouton Remove L2M
> Un message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer ; clique sur OK.
> Ton PC va ensuite s'éteindre.
> Redémarre ton PC normalement.
> Colle le rapport généré Look2Me-Destroyer.txt

et essaie à nouveau F-Secure Blacklight

Voici le rapport Look2Me-Destroyer


Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 31/10/2006 23:41:06


Attempting to delete infected files...

Making registry repairs.


Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded

Voici mon rapport BlackLight

10/31/06 23:51:10 [Info]: BlackLight Engine 1.0.47 initialized
10/31/06 23:51:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/31/06 23:51:10 [Note]: 7019 4
10/31/06 23:51:10 [Note]: 7005 0
10/31/06 23:51:19 [Note]: 7006 0
10/31/06 23:51:19 [Note]: 7011 2520
10/31/06 23:51:19 [Note]: 7026 0
10/31/06 23:51:19 [Note]: 7026 0
10/31/06 23:51:20 [Note]: 7015 3788
10/31/06 23:51:20 [Note]: 7015 87
10/31/06 23:51:33 [Note]: FSRAW library version 1.7.1020
10/31/06 23:59:58 [Note]: 2000 1012
11/01/06 11:43:37 [Note]: 7007 0
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde