Se connecter avec
S'enregistrer | Connectez-vous

fenetre ultimate fixer!!!!

Dernière réponse : dans Sécurité

Salut les IDNautes!

Voilà, je crée mon petit sujet car depuis 3 ou 4 jours j'ai une fenêtre qui s'ouvre tous les quart d'heure environ et qui concerne un antivirus. J'ai cherché sur le net si quelqu'un avait eu la même mais il semblerait que nom, d'ailleurs ça n'a pas vraiment de nom. Bref ayant déja eu ce genre de probleme il y a assez longtemps maintenant je refais appelle aux helpers d'IDN pour m'aider.
Merci d'avance à vous.

Je vous met une capture de ce qui s'affiche




Je poste mon rapport Hijack this :

Logfile of HijackThis v1.99.1
Scan saved at 17:05:51, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
F:\Logiciels\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\pwhkvwnm.exe
C:\WINDOWS\system32\stcheck32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\winlogin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Dial-Messenger\Dial-Messenger.exe
C:\Program Files\Combined Community Codec Pack\MPC\mplayerc.exe
C:\WINDOWS\system32\divxsm.exe
F:\Logiciels\Fraps\fraps.exe
F:\Logiciels\FireFox\firefox.exe
C:\WINDOWS\Explorer.EXE
F:\Setup\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: (no name) - {03C09F67-B45C-87BD-4EC1-0523D35D54E8} - C:\WINDOWS\system32\zfzdbwh.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {80dd739e-1dd2-11b2-b1ff-de5709601cea} - C:\WINDOWS\system32\7e8030R6.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [pwhkvwnm.exe] C:\WINDOWS\system32\pwhkvwnm.exe
O4 - HKLM\..\Run: [Privacy tools] C:\WINDOWS\system32\stcheck32.exe
O4 - HKLM\..\Run: [indlwdn.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\indlwdn.dll,twajueg
O4 - HKCU\..\Run: [Winlogin] C:\WINDOWS\system32\winlogin.exe
O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 30\imc.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\LOGICI~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\LOGICI~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.ca...
O17 - HKLM\System\CCS\Services\Tcpip\..\{65B5DDCD-5668-4936-B49C-57AF9AD50465}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{B099EB8F-4498-4116-A986-019E5364A1E8}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7120B4A-8973-4436-89F0-7B2DEEE5B330}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Logiciels\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

Autres pages sur : fenetre ultimate fixer

Lassé par la pub ? Créez un compte

voila le rapport

SmitFraudFix v2.162

Rapport fait à 17:33:30,70, 02/04/2007
Executé à partir de F:\Logiciels\FireFox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
F:\Logiciels\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\pwhkvwnm.exe
C:\WINDOWS\system32\stcheck32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\winlogin.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Dial-Messenger\Dial-Messenger.exe
C:\Program Files\Combined Community Codec Pack\MPC\mplayerc.exe
C:\WINDOWS\system32\divxsm.exe
F:\Logiciels\Fraps\fraps.exe
F:\Logiciels\FireFox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Admin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Admin\Favoris

C:\DOCUME~1\Admin\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11g PCI Wireless Network Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 194.117.200.10
DNS Server Search Order: 194.117.200.15

HKLM\SYSTEM\CCS\Services\Tcpip\..\{65B5DDCD-5668-4936-B49C-57AF9AD50465}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B099EB8F-4498-4116-A986-019E5364A1E8}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C7120B4A-8973-4436-89F0-7B2DEEE5B330}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{65B5DDCD-5668-4936-B49C-57AF9AD50465}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B099EB8F-4498-4116-A986-019E5364A1E8}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C7120B4A-8973-4436-89F0-7B2DEEE5B330}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS2\Services\Tcpip\..\{65B5DDCD-5668-4936-B49C-57AF9AD50465}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B099EB8F-4498-4116-A986-019E5364A1E8}: NameServer=194.117.200.10,194.117.200.15
HKLM\SYSTEM\CS2\Services\Tcpip\..\{C7120B4A-8973-4436-89F0-7B2DEEE5B330}: NameServer=194.117.200.10,194.117.200.15


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 02/04/2007 a 17:49:00,26

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\temp\mc???.tmp FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winlogin.exe FOUND

"C:\Program Files\Ultimate Cleaner\" FOUND
*** Fin du rapport !

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {03C09F67-B45C-87BD-4EC1-0523D35D54E8} - C:\WINDOWS\system32\zfzdbwh.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {80dd739e-1dd2-11b2-b1ff-de5709601cea} - C:\WINDOWS\system32\7e8030R6.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [pwhkvwnm.exe] C:\WINDOWS\system32\pwhkvwnm.exe
O4 - HKLM\..\Run: [Privacy tools] C:\WINDOWS\system32\stcheck32.exe
O4 - HKLM\..\Run: [indlwdn.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\indlwdn.dll,twajueg
O4 - HKCU\..\Run: [Winlogin] C:\WINDOWS\system32\winlogin.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\WINDOWS\system32\zfzdbwh.dll
C:\WINDOWS\system32\7e8030R6.dll
C:\WINDOWS\system32\pwhkvwnm.exe
C:\WINDOWS\system32\stcheck32.exe
C:\WINDOWS\system32\indlwdn.dll
C:\WINDOWS\system32\winlogin.exe
C:\Program Files\Macrogaming
C:\Program Files\Ultimate Cleaner

---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES !

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.

c'est bon j'ai suivi tes instructions, voici le rapport

C:\WINDOWS\system32\zfzdbwh.dll unregistered successfully.
C:\WINDOWS\system32\zfzdbwh.dll moved successfully.
C:\WINDOWS\system32\7e8030R6.dll unregistered successfully.
C:\WINDOWS\system32\7e8030R6.dll moved successfully.
C:\WINDOWS\system32\pwhkvwnm.exe moved successfully.
C:\WINDOWS\system32\stcheck32.exe moved successfully.
C:\WINDOWS\system32\indlwdn.dll unregistered successfully.
C:\WINDOWS\system32\indlwdn.dll moved successfully.
C:\WINDOWS\system32\winlogin.exe moved successfully.
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache moved successfully.
C:\Program Files\Macrogaming\SweetIMBarForIE moved successfully.
C:\Program Files\Macrogaming\SweetIM\update moved successfully.
C:\Program Files\Macrogaming\SweetIM\logs moved successfully.
C:\Program Files\Macrogaming\SweetIM\data\contentdb moved successfully.
C:\Program Files\Macrogaming\SweetIM\data moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf moved successfully.
C:\Program Files\Macrogaming\SweetIM moved successfully.
C:\Program Files\Macrogaming moved successfully.
C:\Program Files\Ultimate Cleaner moved successfully.

Created on 04/02/2007 19:34:39

Logfile of HijackThis v1.99.1
Scan saved at 19:43:13, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
F:\Logiciels\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Dial-Messenger\Dial-Messenger.exe
F:\Logiciels\Fraps\fraps.exe
F:\Logiciels\FireFox\firefox.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\Explorer.EXE
F:\Setup\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 30\imc.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\LOGICI~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\LOGICI~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.ca...
O17 - HKLM\System\CCS\Services\Tcpip\..\{65B5DDCD-5668-4936-B49C-57AF9AD50465}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{B099EB8F-4498-4116-A986-019E5364A1E8}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7120B4A-8973-4436-89F0-7B2DEEE5B330}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Logiciels\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)


Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions"

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.

voici le rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:27:22 02/04/2007

+ Résultat de l'analyse:



F:\Setup\MyPCUninstaller.exe -> Adware.BetterInternet : Nettoyé.
F:\System Volume Information\_restore{0CDD4041-E369-4B93-B023-8887C47F5785}\RP176\A0030650.exe -> Adware.Casino : Nettoyé.
:mozilla.278:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.255:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.256:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.257:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.258:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.259:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.260:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.314:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.606:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.166:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.167:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.170:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.196:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.272:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.274:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.562:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.563:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.564:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.565:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.831:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.833:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.86:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.118:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.624:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.625:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.626:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.627:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.219:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.220:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.670:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.671:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.689:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.690:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.691:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.692:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.601:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.559:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.560:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.561:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.622:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Counted : Nettoyé.
:mozilla.623:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Counted : Nettoyé.
:mozilla.794:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.795:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.796:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.797:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.65:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.154:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.131:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.132:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.133:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.428:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.446:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.420:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.421:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.422:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.525:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.16:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.141:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.468:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyé.
:mozilla.573:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.574:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.575:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.135:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.136:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.137:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.138:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.139:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.140:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.168:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.169:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.171:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.172:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.173:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.174:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.175:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.176:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.177:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.178:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.179:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.180:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.181:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.182:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.183:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.184:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.185:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.186:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.187:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.188:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.189:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.190:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.191:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.192:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.193:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.194:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.195:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.197:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.198:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.199:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.200:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.201:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.202:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.203:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.496:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.497:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.498:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.499:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.500:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.501:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.227:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.228:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.229:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.230:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.237:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.238:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.18:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.526:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.47:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.605:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.321:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.322:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.323:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Admin\Cookies\admin@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.122:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.123:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.124:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.125:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.126:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.127:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.128:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.129:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.130:C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

et le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:36:27, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
F:\Logiciels\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
c:\program files\mcafee.com\agent\mcagent.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Dial-Messenger\Dial-Messenger.exe
F:\Logiciels\FireFox\firefox.exe
C:\WINDOWS\Explorer.EXE
F:\Setup\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 30\imc.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Dial-Messenger.lnk = C:\Program Files\Dial-Messenger\Dial-Messenger.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\LOGICI~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\LOGICI~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.ca...
O17 - HKLM\System\CCS\Services\Tcpip\..\{65B5DDCD-5668-4936-B49C-57AF9AD50465}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{B099EB8F-4498-4116-A986-019E5364A1E8}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7120B4A-8973-4436-89F0-7B2DEEE5B330}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - F:\Logiciels\Alcohol120\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe (file missing)

Re,

C'est mieux ?

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Mon scan kaspersky est en cours, mais il semblerait que ce soit mieux. La fenetre de s'est pas affichée depuis un petit bout de temps maintenant.

    Le scan est très lent, j'en suis à plus de 10min et seulement 5% de fait, je serais certainement couché avant la fin du scan (me leve tot dans la nuit), donc s'il y a encore besoin de faire des manips ce ne sera que demain soir maintenant.

    En tout cas merci beaucoup angeldark pour le temps que tu consacres à régler nos petits probleme, et si je pouvais te rendre l'appareil je le ferais mais je vois pas pour quoi lol.

    Voila le scan de kaspersky. Ca a été plus rapide sur la fin

    Monday, April 02, 2007 10:49:45 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 2/04/2007
    Enregistrements dans la base antivirus Kaspersky : 273697
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    F:\
    G:\
    H:\
    I:\
    J:\
    Statistiques de l'analyse
    Total d'objets analysés 66836
    Nombre de virus trouvés 2
    Nombre d'objets infectés 11 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:09:33

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\jxdf0kuh.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\fauder@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows Live Contacts\fauder@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\MSHist012007040220070403\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Temp\5ed02982.exe Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\Documents and Settings\Admin\Local Settings\Temp\~DF7EE2.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Temp\~DF8830.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Temp\~DF883D.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Temp\~DF9ECC.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Temp\~DF9EDD.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Temp\~DFB532.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Temp\~DFBBA1.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd001.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{0CDD4041-E369-4B93-B023-8887C47F5785}\RP228\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\asdjhweq.exe Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\7e8030R6.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\indlwdn.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\pwhkvwnm.exe Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\stcheck32.exe Infecté : Trojan.Win32.Obfuscated.ev ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\winlogin.exe Infecté : Trojan-PSW.Win32.Agent.ay ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\zfzdbwh.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
    F:\Logiciels\Alcohol120\Alcohol 120\StarWind\logs\starwind.2007-04-02.20-29-56.log L'objet est verrouillé ignoré
    F:\Setup\backups\backup-20070402-193400-841.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
    F:\Setup\backups\backup-20070402-193400-863.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
    F:\Setup\videoaccess.exe Infecté : Trojan.Win32.Obfuscated.ev ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    G:\System Volume Information\MountPointManagerRemoteDatabase

    Re,

    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\Documents and Settings\Admin\Local Settings\Temp\5ed02982.exe
    C:\WINDOWS\system32\asdjhweq.exe
    F:\Setup\videoaccess.exe

    ---> Clique-droit puis Copier

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    ! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES !

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport est la date de sa création.
    Lassé par la pub ? Créez un compte

    Créer un nouveau sujet

    Tom's guide dans le monde