Virusburster, encore un probleme!

voila mon premier rapport
mitFraudFix v2.128

Rapport fait à 2:20:11,14, 05/12/2006
Executé à partir de C:\Documents and Settings\Azka\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Azka


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Azka\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Azka\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

et voila l'analyse de hijackthis
mitFraudFix v2.128

Rapport fait à 2:20:11,14, 05/12/2006
Executé à partir de C:\Documents and Settings\Azka\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Azka


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Azka\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Azka\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Bonjour,

Rien avec SmitfraudFix !!

Poste un rapport HijackThis

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).
Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.

Logfile of HijackThis v1.99.1
Scan saved at 11:51:30, on 05/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\{141381EA-0BB0-1036-0123-050504190021}\Update.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\CROSOF~1\smss.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=h...{SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {647BD1D4-414F-4FBF-1393-46918AD188EC} - C:\WINDOWS\system32\zaqttev.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {099D0986-C204-F967-3343-00A64FA96FB9} - C:\Documents and Settings\Azka\Local Settings\Application Data\vorenbj.dll
O2 - BHO: (no name) - {0B1D38CE-30E0-79FF-F393-0186A5C568FF} - C:\WINDOWS\system32\jrjshdl.dll
O2 - BHO: (no name) - {274CEC23-40BE-8139-9086-0ACA2D380E13} - C:\WINDOWS\system32\lxvugdb.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\sacpiptn.dll
O2 - BHO: (no name) - {3B94CDF9-432C-BCA5-8D09-0BBAA0DCA9A7} - C:\WINDOWS\system32\xeeccad.dll
O2 - BHO: (no name) - {647BD1D4-414F-4FBF-1393-46918AD188EC} - C:\WINDOWS\system32\zaqttev.dll
O2 - BHO: (no name) - {84121427-683D-4DD6-99DD-7476BB0344F7} - C:\WINDOWS\system32\mlljh.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34138~1\888Bar.dll
O2 - BHO: (no name) - {C671A733-A4AA-4B5F-8CEE-006242C457B5} - C:\WINDOWS\system32\efcayxv.dll
O2 - BHO: (no name) - {D09E0BEE-C972-CADB-7A70-C8896B5F34BF} - C:\WINDOWS\system32\mgwpc.dll (file missing)
O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\yvvejpgp.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34138~1\888Bar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [wcvewie.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wcvewie.dll,ididjgb
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Nvfdq] C:\WINDOWS\??stem\smss.exe
O4 - HKCU\..\Run: [Acmw] "C:\WINDOWS\CROSOF~1\smss.exe" -vt ndrv
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinde...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A20A4B33-AE30-44E4-93EC-A3087329E726}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: efcayxv - C:\WINDOWS\SYSTEM32\efcayxv.dll
O20 - Winlogon Notify: mlljh - C:\WINDOWS\system32\mlljh.dll
O20 - Winlogon Notify: winuns32 - C:\WINDOWS\SYSTEM32\winuns32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

Merci de l'aide au fait

Si tu encore des problemes avec ton pc je te conseille de demande assistance sur ce site j'ai eu beaucoup de probleme et il m'ont regler tous mes probleme de spyware et probleme d'ordinateur tres rapidement. rendez la : http://www.speedpc.wb.st

Re,

@dynamiteboy merci tu es gentil je m'occupe de son cas  
Et stop la pub pour un autre forum et merci de lire les régles.


@azkaforthewin tu es vachement infecté   (mais sa va s'arranger)

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

On commence   :

1/ Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton

-------------------------------------------------------------

2/ Télécharge combofix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/combofix.exe

3/ Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.e...

Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

4/ Télécharge Clean.zip (de Malekal),

http://www.malekal.com/download/clean.zip

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
-------------------------------------------------------------

5/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

6/ Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra sauvegarde le sur ton bureau

7/ • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

8/ Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

6/ Redémarre normalement

7/ Poste les rapports :

combofix

SDFix qui se trouve dans dossier SDFix sous le nom Report.txt

Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

Un nouveau rapport HijackThis

malheureusement je ne epux pas etre en mode sans echec, mon écran reste noir , qd je suis sur le bureau

fait le scan en mode normal et poste les rapport on verra apres

VundoFix V6.2.13

Checking Java version...

Java version is 1.4.2.5

Java version is 1.5.0.5

Scan started at 21:10:23 05/12/2006

Listing files found while scanning....

C:\WINDOWS\system32\mlljh.dll
C:\WINDOWS\system32\hjllm.ini
C:\WINDOWS\system32\hjllm.bak1
C:\WINDOWS\system32\hjllm.bak2
C:\WINDOWS\system32\hjllm.ini2
C:\WINDOWS\system32\hjllm.tmp
C:\WINDOWS\system32\winuns32.dll
C:\WINDOWS\system32\mlljh.dll
C:\WINDOWS\system32\hjllm.ini
C:\WINDOWS\system32\hjllm.bak1
C:\WINDOWS\system32\hjllm.bak2
C:\WINDOWS\system32\hjllm.ini2
C:\WINDOWS\system32\hjllm.tmp
C:\WINDOWS\system32\hjllm.ini
C:\WINDOWS\system32\hjllm.bak1
C:\WINDOWS\system32\hjllm.bak2
C:\WINDOWS\system32\hjllm.ini2
C:\WINDOWS\system32\hjllm.tmp

Beginning removal...

Attempting to delete C:\WINDOWS\system32\mlljh.dll
C:\WINDOWS\system32\mlljh.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\hjllm.ini
C:\WINDOWS\system32\hjllm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjllm.bak1
C:\WINDOWS\system32\hjllm.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjllm.bak2
C:\WINDOWS\system32\hjllm.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjllm.ini2
C:\WINDOWS\system32\hjllm.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\hjllm.tmp
C:\WINDOWS\system32\hjllm.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\winuns32.dll
C:\WINDOWS\system32\winuns32.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\mlljh.dll
C:\WINDOWS\system32\mlljh.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\mlljh.dll
C:\WINDOWS\system32\mlljh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\winuns32.dll
C:\WINDOWS\system32\winuns32.dll Has been deleted!

Performing Repairs to the registry.
Done!
ET LE RAPPORT HIJACK
Logfile of HijackThis v1.99.1
Scan saved at 21:21:06, on 05/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\vidmon\vidmon.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\Program Files\Ultimate Defender\App.exe
C:\Program Files\Fichiers communs\{141381EA-0BB0-1036-0123-050504190021}\Update.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\CROSOF~1\smss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=h...{SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {647BD1D4-414F-4FBF-1393-46918AD188EC} - C:\WINDOWS\system32\zaqttev.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {099D0986-C204-F967-3343-00A64FA96FB9} - C:\Documents and Settings\Azka\Local Settings\Application Data\vorenbj.dll
O2 - BHO: (no name) - {0B1D38CE-30E0-79FF-F393-0186A5C568FF} - C:\WINDOWS\system32\jrjshdl.dll
O2 - BHO: (no name) - {274CEC23-40BE-8139-9086-0ACA2D380E13} - C:\WINDOWS\system32\lxvugdb.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\sacpiptn.dll
O2 - BHO: (no name) - {3B94CDF9-432C-BCA5-8D09-0BBAA0DCA9A7} - C:\WINDOWS\system32\xeeccad.dll
O2 - BHO: (no name) - {40B3E5F8-6C51-491C-8302-24443BCD28C3} - C:\WINDOWS\system32\mlljh.dll (file missing)
O2 - BHO: (no name) - {647BD1D4-414F-4FBF-1393-46918AD188EC} - C:\WINDOWS\system32\zaqttev.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34138~1\888Bar.dll
O2 - BHO: (no name) - {D09E0BEE-C972-CADB-7A70-C8896B5F34BF} - C:\WINDOWS\system32\mgwpc.dll (file missing)
O2 - BHO: (no name) - {F18F04B0-9CF1-4b93-B004-77A288BEE28B} - C:\WINDOWS\system32\yvvejpgp.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\FICHIE~1\{34138~1\888Bar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [wcvewie.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\wcvewie.dll,ididjgb
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\system32\vidmon\vidmon.exe
O4 - HKLM\..\Run: [Ultimate Defender] "C:\Program Files\Ultimate Defender\App.exe" hide
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Nvfdq] C:\WINDOWS\??stem\smss.exe
O4 - HKCU\..\Run: [Acmw] "C:\WINDOWS\CROSOF~1\smss.exe" -vt ndrv
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: .protected
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinde...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A20A4B33-AE30-44E4-93EC-A3087329E726}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

voila, merci mr  

sinon opur ce qui est du mode sans echec, ca marche toujours pas  

Bonsoir,

Tu as fait que le VundoFix  

Je t'ais demandé les autres rapports !!!

SCAN AVEC COMBOFIX
Azka - 06-12-06 8:25:32,43 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Azka\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\wnstssu.exe
C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\WINDOWS\system32\components
C:\Program Files\Fichiers communs\{341381EA-0BB0-1036-0123-050504190021}
C:\Program Files\Fichiers communs\{141381EA-0BB0-1036-0123-050504190021}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Documents and Settings\Azka\Mes documents\CROSOF~1.NET
C:\QooBox\Purity\Program Files\SSTEM3~1
C:\QooBox\Purity\Program Files\YMBOLS~1
C:\QooBox\Purity\WINDOWS\CROSOF~1
C:\QooBox\Purity\WINDOWS\STEM~1
C:\QooBox\Purity\WINDOWS\CROSOF~1\CROSOF~1
C:\QooBox\Purity\WINDOWS\CROSOF~1\smss.exe
C:\QooBox\Purity\WINDOWS\STEM~1\smss.exe


((((((((((((((((((((((((((((((( Files Created from 2006-11-06 to 2006-12-06 ))))))))))))))))))))))))))))))))))


2006-12-06 08:25 <REP> d-------- C:\SDFix
2006-12-05 21:13 <REP> d-------- C:\Program Files\PeDevice
2006-12-05 21:10 <REP> d-------- C:\VundoFix Backups
2006-12-05 21:02 88,340 --a------ C:\WINDOWS\system32\tvqcwcrb.exe
2006-12-05 17:47 90,164 ---hs---- C:\WINDOWS\system32\geede.dll
2006-12-05 17:44 <REP> d--h----- C:\Program Files\Fichiers communs\Uninstall Information
2006-12-05 17:28 88,340 --a------ C:\WINDOWS\system32\tgcfajsa.exe
2006-12-05 17:28 46,592 --a------ C:\WINDOWS\system32\drivers\FOPN.sys
2006-12-05 17:28 46,592 --a------ C:\fopn.sys
2006-12-05 17:24 8,704 --a------ C:\WINDOWS\system32\SpOrder.dll
2006-12-05 17:24 8,448 --a------ C:\WINDOWS\system32\drivers\vspf_hk5.sys
2006-12-05 17:24 6,144 --a------ C:\WINDOWS\system32\stera.exe
2006-12-05 17:24 21,888 --a------ C:\WINDOWS\system32\drivers\vspf5.sys
2006-12-05 17:22 88,340 --a------ C:\WINDOWS\system32\ylwauipo.exe
2006-12-05 11:44 88,340 --a------ C:\WINDOWS\system32\asxmfhnt.exe
2006-12-05 02:27 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2006-12-05 02:13 88,340 --a------ C:\WINDOWS\system32\dqqdbjic.exe
2006-12-05 01:55 88,340 --a------ C:\WINDOWS\system32\dfdnqipr.exe
2006-12-05 01:43 88,340 --a------ C:\WINDOWS\system32\fhqjbtko.exe
2006-12-05 01:42 3,348 --a------ C:\WINDOWS\system32\tmp.reg
2006-12-05 01:40 88,340 --a------ C:\WINDOWS\system32\citnjwny.exe
2006-12-05 01:40 88,340 --a------ C:\WINDOWS\system32\bjxjfdie.exe
2006-12-05 01:35 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-05 01:35 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-05 01:35 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2006-12-05 01:35 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-05 01:35 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-05 01:35 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-05 01:29 <REP> d-------- C:\Program Files\Mozilla Firefox
2006-12-05 01:29 <REP> d-------- C:\Documents and Settings\Azka\Application Data\Mozilla
2006-12-05 01:26 88,340 --a------ C:\WINDOWS\system32\aeswvvnc.exe
2006-12-05 01:21 88,340 --a------ C:\WINDOWS\system32\sjeokndr.exe
2006-12-05 01:13 88,340 --a------ C:\WINDOWS\system32\cmmxaiku.exe
2006-12-05 01:08 <REP> d-------- C:\WINDOWS\WBEM
2006-12-05 01:08 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-12-05 01:05 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-12-05 01:05 <REP> d-------- C:\WINDOWS\network diagnostic
2006-12-04 23:24 88,340 --a------ C:\WINDOWS\system32\yxnvacil.exe
2006-12-04 23:06 88,340 --a------ C:\WINDOWS\system32\lgnlcevr.exe
2006-12-04 22:55 88,340 --a------ C:\WINDOWS\system32\nylhdtri.exe
2006-12-04 21:57 56,320 --a------ C:\WINDOWS\system32\zaqttev.dll
2006-12-04 21:56 93,696 --a------ C:\WINDOWS\system32\wcvewie.dll
2006-12-04 21:56 72,704 --a------ C:\WINDOWS\system32\drvbop.dll
2006-12-04 21:56 71,168 --a------ C:\WINDOWS\system32\xeeccad.dll
2006-12-04 21:56 40,973 ---hs---- C:\WINDOWS\system32\urqpoop.dll
2006-12-04 21:41 126,996 --a------ C:\WINDOWS\system32\rprwkkcx.dll
2006-12-04 21:41 <REP> dr-h----- C:\Documents and Settings\Azka\Recent
2006-12-04 21:22 88,340 --a------ C:\WINDOWS\system32\shriadec.exe
2006-12-04 21:12 <REP> d-------- C:\Program Files\Yahoo!
2006-12-04 21:12 <REP> d-------- C:\Program Files\Ultimate Cleaner
2006-12-04 21:10 <REP> d-------- C:\Config.Msi
2006-12-04 20:50 <REP> d-------- C:\WINDOWS\pss
2006-12-04 20:49 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-04 20:49 <REP> d-------- C:\Program Files\Grisoft
2006-12-04 19:43 88,340 --a------ C:\WINDOWS\system32\bawhnfeg.exe
2006-12-04 18:34 94,720 --a------ C:\WINDOWS\system32\iwhzodj.dll
2006-12-04 18:34 71,680 --a------ C:\WINDOWS\system32\jrjshdl.dll
2006-12-04 18:34 40,973 ---hs---- C:\WINDOWS\system32\tuvssro.dll
2006-12-04 18:07 88,340 --a------ C:\WINDOWS\system32\mluxyelx.exe
2006-12-04 17:54 126,996 --a------ C:\WINDOWS\system32\dprsatdx.dll
2006-12-04 17:46 88,340 --a------ C:\WINDOWS\system32\clpcauum.exe
2006-12-04 17:43 <REP> d-------- C:\Program Files\CCleaner
2006-12-04 17:42 88,340 --a------ C:\WINDOWS\system32\denrqwuh.exe
2006-12-04 17:41 88,340 --a------ C:\WINDOWS\system32\pqvcedrj.exe
2006-12-04 17:37 88,340 --a------ C:\WINDOWS\system32\xmlavvob.exe
2006-12-04 17:12 88,340 --a------ C:\WINDOWS\system32\cludrtgp.exe
2006-12-03 23:30 88,340 --a------ C:\WINDOWS\system32\axmmjyaj.exe
2006-12-03 22:25 72,704 --a------ C:\WINDOWS\system32\drvhup.dll
2006-12-03 22:21 88,340 --a------ C:\WINDOWS\system32\poyalblo.exe
2006-12-03 21:20 88,340 --a------ C:\WINDOWS\system32\geuxjklv.exe
2006-12-03 20:59 88,340 --a------ C:\WINDOWS\system32\ketlvgwh.exe
2006-12-03 20:38 88,340 --a------ C:\WINDOWS\system32\doxldqij.exe
2006-12-02 13:51 88,340 --a------ C:\WINDOWS\system32\eihcmafb.exe
2006-12-02 11:29 88,340 --a------ C:\WINDOWS\system32\nlppieym.exe
2006-12-02 11:20 88,340 --a------ C:\WINDOWS\system32\qxgcswlc.exe
2006-12-02 00:29 88,340 --a------ C:\WINDOWS\system32\itidbekt.exe
2006-12-02 00:12 88,340 --a------ C:\WINDOWS\system32\ulqawqyt.exe
2006-12-01 20:45 88,340 --a------ C:\WINDOWS\system32\nfsguapb.exe
2006-12-01 20:23 88,340 --a------ C:\WINDOWS\system32\amwvyiqa.exe
2006-12-01 20:09 88,340 --a------ C:\WINDOWS\system32\qhkkyofe.exe
2006-12-01 19:47 88,340 --a------ C:\WINDOWS\system32\neklulnu.exe
2006-12-01 19:22 88,340 --a------ C:\WINDOWS\system32\vrybdhtm.exe
2006-12-01 19:20 93,696 --a------ C:\WINDOWS\system32\czczxuc.dll
2006-12-01 19:20 72,704 --a------ C:\WINDOWS\system32\drvleh.dll
2006-12-01 19:20 70,656 --a------ C:\WINDOWS\system32\lxvugdb.dll
2006-12-01 19:20 40,973 ---hs---- C:\WINDOWS\system32\iifgdaw.dll
2006-12-01 18:59 88,340 --a------ C:\WINDOWS\system32\muolyqfk.exe
2006-12-01 18:53 88,340 --a------ C:\WINDOWS\system32\ywynsypw.exe
2006-12-01 16:39 <REP> d-------- C:\Program Files\PENDULO Studios
2006-12-01 16:24 88,340 --a------ C:\WINDOWS\system32\iljsxbwh.exe
2006-12-01 16:24 72,704 --a------ C:\WINDOWS\system32\drvtig.dll
2006-12-01 16:24 40,973 ---hs---- C:\WINDOWS\system32\efcayxv.dll
2006-12-01 00:15 88,340 --a------ C:\WINDOWS\system32\oivmbuas.exe
2006-11-30 22:25 88,340 --a------ C:\WINDOWS\system32\ayralgul.exe
2006-11-30 20:43 88,340 --a------ C:\WINDOWS\system32\hecaoyep.exe
2006-11-30 17:23 88,340 --a------ C:\WINDOWS\system32\fchflvop.exe
2006-11-30 16:03 18,484 ---hs---- C:\WINDOWS\system32\pmkhe.dll
2006-11-30 12:24 88,340 --a------ C:\WINDOWS\system32\rjjjvjat.exe
2006-11-30 12:18 88,340 --a------ C:\WINDOWS\system32\sytgqsjl.exe
2006-11-30 12:13 88,340 --a------ C:\WINDOWS\system32\qiyfoeoi.exe
2006-11-29 18:15 88,340 --a------ C:\WINDOWS\system32\gdboaldo.exe
2006-11-29 02:17 88,340 --a------ C:\WINDOWS\system32\smoidvmw.exe
2006-11-29 02:11 88,340 --a------ C:\WINDOWS\system32\khorwavy.exe
2006-11-28 13:17 126,996 --a------ C:\WINDOWS\system32\fvkwpjtn.dll
2006-11-28 09:17 88,340 --a------ C:\WINDOWS\system32\rysutbql.exe
2006-11-28 08:57 88,340 --a------ C:\WINDOWS\system32\ddyvahig.exe
2006-11-28 08:57 42,516 --a------ C:\WINDOWS\system32\sacpiptn.dll
2006-11-27 15:11 110,612 --a------ C:\WINDOWS\system32\ttptiqrj.exe
2006-11-27 14:54 110,612 --a------ C:\WINDOWS\system32\unxgaxii.exe
2006-11-27 12:04 110,612 --a------ C:\WINDOWS\system32\mvsttkpu.exe
2006-11-27 11:45 110,612 --a------ C:\WINDOWS\system32\grkqdvqm.exe
2006-11-26 23:10 110,612 --a------ C:\WINDOWS\system32\xorvpjtg.exe
2006-11-26 23:04 110,612 --a------ C:\WINDOWS\system32\eorifedh.exe
2006-11-26 11:49 40,973 ---hs---- C:\WINDOWS\system32\wvuvwwu.dll
2006-11-26 11:43 110,612 --a------ C:\WINDOWS\system32\kubctqie.exe
2006-11-26 03:22 110,612 --a------ C:\WINDOWS\system32\ndqxgdxp.exe
2006-11-26 00:58 110,612 --a------ C:\WINDOWS\system32\wfwhfvon.exe
2006-11-25 18:34 110,612 --a------ C:\WINDOWS\system32\ceaftmab.exe
2006-11-25 18:29 110,612 --a------ C:\WINDOWS\system32\gwnogfho.exe
2006-11-25 18:26 110,612 --a------ C:\WINDOWS\system32\qmsbttcl.exe
2006-11-24 15:40 110,612 --a------ C:\WINDOWS\system32\yohnajvw.exe
2006-11-23 23:39 110,612 --a------ C:\WINDOWS\system32\vimydoqo.exe
2006-11-23 17:23 38,420 --a------ C:\WINDOWS\system32\giqdailg.dll
2006-11-23 17:23 110,612 --a------ C:\WINDOWS\system32\kgbhbefh.exe
2006-11-23 17:22 110,612 --a------ C:\WINDOWS\system32\yotwxafp.exe
2006-11-22 10:46 110,612 --a------ C:\WINDOWS\system32\unglrvks.exe
2006-11-22 10:46 110,612 --a------ C:\WINDOWS\system32\asmwewoy.exe
2006-11-22 09:04 110,612 --a------ C:\WINDOWS\system32\jmbincsw.exe
2006-11-22 08:56 110,612 --a------ C:\WINDOWS\system32\leevassc.exe
2006-11-22 07:03 110,612 --a------ C:\WINDOWS\system32\ndktmkle.exe
2006-11-22 07:01 110,612 --a------ C:\WINDOWS\system32\prspqytl.exe
2006-11-22 00:43 110,612 --a------ C:\WINDOWS\system32\wkfrshis.exe
2006-11-22 00:43 110,612 --a------ C:\WINDOWS\system32\amuglrbp.exe
2006-11-22 00:42 110,612 --a------ C:\WINDOWS\system32\syrdfnqd.exe
2006-11-21 19:02 <REP> d-------- C:\cache
2006-11-21 17:03 <REP> d-------- C:\Documents and Settings\Azka\Application Data\Quark
2006-11-21 17:02 <REP> d-------- C:\Program Files\Quark
2006-11-21 17:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Quark
2006-11-21 16:57 110,612 --a------ C:\WINDOWS\system32\tcadmqcc.exe
2006-11-21 16:55 110,612 --a------ C:\WINDOWS\system32\arvmjwpp.exe
2006-11-21 16:49 110,612 --a------ C:\WINDOWS\system32\tsycxpen.exe
2006-11-21 16:46 110,612 --a------ C:\WINDOWS\system32\fubrtqgq.exe
2006-11-21 16:39 110,612 --a------ C:\WINDOWS\system32\oypmrldh.exe
2006-11-21 15:49 <REP> d-------- C:\Program Files\Windows Defender
2006-11-21 15:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2006-11-21 14:52 40,973 --ahs---- C:\WINDOWS\system32\khfdcab.dll
2006-11-21 14:17 110,612 --a------ C:\WINDOWS\system32\uumaqapc.exe
2006-11-21 14:17 110,612 --a------ C:\WINDOWS\system32\iwvadnrl.exe
2006-11-21 13:47 93,696 --a------ C:\WINDOWS\system32\vvdkkpe.dll
2006-11-21 13:47 71,680 --a------ C:\WINDOWS\system32\vorenbj.dll
2006-11-21 13:47 40,973 ---hs---- C:\WINDOWS\system32\jkkljkj.dll
2006-11-21 13:18 126,996 --a------ C:\WINDOWS\system32\mibdnjit.dll
2006-11-21 13:18 110,612 --a------ C:\WINDOWS\system32\swgwnwqd.exe
2006-11-21 13:13 40,973 ---hs---- C:\WINDOWS\system32\awtrqrs.dll
2006-11-19 03:01 <REP> d-------- C:\Program Files\MSXML 4.0
2006-11-19 03:01 <REP> d-------- C:\4ec8fd8975d2b55f6b9007c9fb802d
2006-11-15 23:35 <REP> d-------- C:\Program Files\Musicmatch
2006-11-15 23:35 <REP> d-------- C:\Documents and Settings\Azka\Application Data\Musicmatch
2006-11-13 11:20 <REP> d-------- C:\Program Files\mIRC
2006-11-07 03:26 13,312 --a------ C:\WINDOWS\system32\ieudinit.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-06 08:27 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2006-12-06 08:27 -------- d-------- C:\Program Files\Fichiers communs
2006-12-05 01:49 -------- d-------- C:\Program Files\Internet Explorer
2006-12-04 21:12 -------- d-------- C:\Program Files\Warcraft III
2006-12-04 21:12 -------- d-------- C:\Program Files\Sonic
2006-12-04 18:57 -------- d-------- C:\Program Files\DAEMON Tools
2006-12-01 16:39 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-28 23:35 -------- d-------- C:\Documents and Settings\Azka\Application Data\Canon
2006-11-21 13:36 -------- d-------- C:\Program Files\Spybot - Search & Destroy
2006-11-21 13:14 -------- d-------- C:\Program Files\Common Files
2006-11-07 21:02 -------- d-------- C:\Program Files\LimeWire
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-11-03 15:17 -------- d-------- C:\Program Files\TrackMania Nations ESWC
2006-11-03 00:39 2560 --a------ C:\WINDOWS\system32\BitCometRes.dll
2006-10-23 12:57 -------- d-------- C:\Program Files\BitComet
2006-10-23 12:26 -------- d-------- C:\Documents and Settings\Azka\Application Data\BitTorrent
2006-10-18 17:58 -------- d-------- C:\Program Files\iTunes
2006-10-18 17:57 -------- d-------- C:\Program Files\iPod
2006-10-18 17:56 -------- d-------- C:\Program Files\QuickTime
2006-10-18 17:55 -------- d-------- C:\Program Files\Apple Software Update
2006-10-17 22:07 8 --a------ C:\WINDOWS\system32\CtSACKey.sys
2006-10-16 18:18 -------- d-------- C:\Program Files\Outlook Express
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
2006-09-06 16:43 22752 --a------ C:\WINDOWS\system32\spupdsvc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Creative Detector"="C:\\Program Files\\Creative\\MediaSource\\Detector\\CTDetect.exe /R"
"BitTorrent"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"Nvfdq"="C:\\WINDOWS\\??stem\\smss.exe"
"Acmw"="\"C:\\WINDOWS\\CROSOF~1\\smss.exe\" -vt ndrv"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE\" /Spoil /RemAdvDef /Migration32"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe"
"SoundMan"="SOUNDMAN.EXE"
"AlcWzrd"="ALCWZRD.EXE"
"Alcmtr"="ALCMTR.EXE"
"ATIPTA"="C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_05\\bin\\jusched.exe"
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"PCMService"="\"c:\\Apps\\Powercinema\\PCMService.exe\""
"ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"BJCFD"="C:\\Program Files\\BroadJump\\Client Foundation\\CFD.exe"
"Motive SmartBridge"="C:\\PROGRA~1\\CLUB-I~1\\LECOMP~1\\SMARTB~1\\MotiveSB.exe"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"MimBoot"="C:\\PROGRA~1\\MUSICM~1\\MUSICM~1\\mimboot.exe"
"Windows Defender"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\MP Scheduled Scan.job

Completion time: 06-12-06 8:28:08.50
C:\ComboFix.txt ... 06-12-06 08:28

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode normal

*** Suppression de fichiers sur C:
C:\StubInstaller.exe FOUND

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
C:\WINDOWS\system32\stera.exe FOUND
C:\WINDOWS\system32\swxcacls.exe FOUND

"C:\Program Files\Need2Find\" FOUND
"C:\Program Files\PeDevice\" FOUND
"C:\Program Files\Ultimate Cleaner\" FOUND

*** Suppression des clefs du registre effectuee..

Par contre pour sdfix quand je le lance ca me dit ca :
The SDFix Folder has been extracted to %systemdrive% - Please run from that location.

(%systemdrive% = drive that contains the Windows directory - typically 'C:\SDFix')

Please open the SDFix folder in Safe Mode then double click the RunThis.bat
file to start the fixtool. If run in Normal Mode, options to download and
run Anti-Virus command line scanners (Sophos & asquared) are displayed.

et voila mon rapport hijack
Logfile of HijackThis v1.99.1
Scan saved at 08:38:34, on 06/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=h...{SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {647BD1D4-414F-4FBF-1393-46918AD188EC} - C:\WINDOWS\system32\zaqttev.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {099D0986-C204-F967-3343-00A64FA96FB9} - C:\Documents and Settings\Azka\Local Settings\Application Data\vorenbj.dll
O2 - BHO: (no name) - {0B1D38CE-30E0-79FF-F393-0186A5C568FF} - C:\WINDOWS\system32\jrjshdl.dll
O2 - BHO: (no name) - {274CEC23-40BE-8139-9086-0ACA2D380E13} - C:\WINDOWS\system32\lxvugdb.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\sacpiptn.dll
O2 - BHO: (no name) - {3B94CDF9-432C-BCA5-8D09-0BBAA0DCA9A7} - C:\WINDOWS\system32\xeeccad.dll
O2 - BHO: (no name) - {40B3E5F8-6C51-491C-8302-24443BCD28C3} - C:\WINDOWS\system32\mlljh.dll (file missing)
O2 - BHO: (no name) - {647BD1D4-414F-4FBF-1393-46918AD188EC} - C:\WINDOWS\system32\zaqttev.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D09E0BEE-C972-CADB-7A70-C8896B5F34BF} - C:\WINDOWS\system32\mgwpc.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Nvfdq] C:\WINDOWS\??stem\smss.exe
O4 - HKCU\..\Run: [Acmw] "C:\WINDOWS\CROSOF~1\smss.exe" -vt ndrv
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: .protected
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinde...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A20A4B33-AE30-44E4-93EC-A3087329E726}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

Bonjour,

Supprime Ewido ta version est dépassée (maintenant Ewido s'appel AVG Anti-Spyware).

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

2/ Télécharge Ccleaner

Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

4/ Lance Ccleaner

Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.

bon aalors je ne peux toujours pas faire du mode sans echec je te rappel  ; sinon les mises a jour de AVG anti-sspyware ne marchent ca me dit de reessayer plus tard

up

Voila mon dernier scan hijack apres avoir fait avg anti spyware
Logfile of HijackThis v1.99.1
Scan saved at 18:55:25, on 09/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MMDiag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mim.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=h...{SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {647BD1D4-414F-4FBF-1393-46918AD188EC} - C:\WINDOWS\system32\zaqttev.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {099D0986-C204-F967-3343-00A64FA96FB9} - C:\Documents and Settings\Azka\Local Settings\Application Data\vorenbj.dll
O2 - BHO: (no name) - {0B1D38CE-30E0-79FF-F393-0186A5C568FF} - C:\WINDOWS\system32\jrjshdl.dll
O2 - BHO: (no name) - {274CEC23-40BE-8139-9086-0ACA2D380E13} - C:\WINDOWS\system32\lxvugdb.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\sacpiptn.dll
O2 - BHO: (no name) - {3B94CDF9-432C-BCA5-8D09-0BBAA0DCA9A7} - C:\WINDOWS\system32\xeeccad.dll
O2 - BHO: (no name) - {40B3E5F8-6C51-491C-8302-24443BCD28C3} - C:\WINDOWS\system32\mlljh.dll (file missing)
O2 - BHO: (no name) - {647BD1D4-414F-4FBF-1393-46918AD188EC} - C:\WINDOWS\system32\zaqttev.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D09E0BEE-C972-CADB-7A70-C8896B5F34BF} - C:\WINDOWS\system32\mgwpc.dll (file missing)
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~1\mimboot.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Nvfdq] C:\WINDOWS\??stem\smss.exe
O4 - HKCU\..\Run: [Acmw] "C:\WINDOWS\CROSOF~1\smss.exe" -vt ndrv
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: .protected
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinde...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A20A4B33-AE30-44E4-93EC-A3087329E726}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

rapoport avg anti spyware
VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:28:15 09/12/2006

+ Résultat de l'analyse:



C:\WINDOWS\system32\zaqttev.dll -> Adware.PurityScan : Ignoré.
C:\WINDOWS\system32\awtrqrs.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\jkkljkj.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\khfdcab.dll -> Adware.Virtumonde : Ignoré.
C:\WINDOWS\system32\wvuvwwu.dll -> Adware.Virtumonde : Ignoré.
HKLM\SOFTWARE\Classes\Interface\{898272CF-3ACE-4A7B-98FA-9EB8DB8B26DC} -> Adware.VirusBursters : Ignoré.
C:\WINDOWS\system32\SpOrder.dll -> Adware.WinAntiVirus : Ignoré.
C:\WINDOWS\system32\av.cpl -> Adware.WinAntiVirus : Ignoré.
C:\WINDOWS\system32\drivers\FOPN.sys -> Adware.WinAntiVirus : Ignoré.
C:\WINDOWS\system32\drivers\vspf5.sys -> Adware.WinAntiVirus : Ignoré.
C:\WINDOWS\system32\drivers\vspf_hk5.sys -> Adware.WinAntiVirus : Ignoré.
C:\fopn.sys -> Adware.WinAntiVirus : Ignoré.
:mozilla.105:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.106:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.113:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Azka\Cookies\azka@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Azka\Cookies\azka@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Azka\Cookies\azka@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Ignoré.
:mozilla.33:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.34:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Azka\Cookies\azka@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.44:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.45:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.46:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.47:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.97:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Azka\Cookies\azka@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.36:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Azka\Cookies\azka@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.67:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.68:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.69:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.70:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.71:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.72:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.73:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.101:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Com : Ignoré.
:mozilla.137:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.138:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.139:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.219:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Cpvfeed : Ignoré.
:mozilla.220:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Cpvfeed : Ignoré.
:mozilla.221:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Cpvfeed : Ignoré.
:mozilla.222:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Cpvfeed : Ignoré.
C:\Documents and Settings\Azka\Cookies\azka@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
:mozilla.32:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Azka\Cookies\azka@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.150:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Azka\Cookies\azka@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.204:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.205:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.206:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.207:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.63:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.64:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.65:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.66:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Azka\Cookies\azka@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.91:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.92:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.93:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.94:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.95:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.74:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Itrack : Ignoré.
:mozilla.140:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Liveperson : Ignoré.
:mozilla.141:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Liveperson : Ignoré.
:mozilla.16:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Azka\Cookies\azka@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.142:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Onestat : Ignoré.
:mozilla.144:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Onestat : Ignoré.
:mozilla.145:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Azka\Cookies\azka@perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Azka\Cookies\azka@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\Azka\Cookies\azka@questionmarket[1].txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.48:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.49:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.50:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.51:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.52:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.53:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Azka\Cookies\azka@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.10:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.17:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.19:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.20:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.9:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Azka\Cookies\azka@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.154:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.54:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.55:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.99:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Azka\Cookies\azka@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.116:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Yadro : Ignoré.
C:\Documents and Settings\Azka\Cookies\azka@yadro[2].txt -> TrackingCookie.Yadro : Ignoré.
:mozilla.59:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.60:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.61:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.62:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.88:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.89:C:\Documents and Settings\Azka\Application Data\Mozilla\Firefox\Profiles\td0vxz8j.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\VundoFix Backups\winuns32.dll.bad -> Trojan.Agent.vg : Ignoré.


Fin du rapport