Drivecleaner et compagnie urgent !

Bonjour,

Il y a une infection Vundo.

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

après avoir cliquer sur Scan for vundo , au bout d'une petit minute le logiciel m'indique " no searching for files , no files were found " quelques chose comme ca. qu'est ce que je peux faire ?  

Ok.

Télécharge Combofix
Sauvegarde-le sur ton Bureau et pas ailleurs !

Clique sur le menu Démarrer puis Executer, copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v logops
Clique sur [OK]. Suis les invites.

Attends que Combofix ait terminé, un rapport sera créé. Poste le rapport.

ComboFix 07-04-16.2.V - Running from: D:\Documents and Settings\ALARY MAEL\Bureau\
Command switches used :: /v logops


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\tmp1.tmp.dll
C:\WINDOWS\system32\tmp1D.tmp.dll
C:\WINDOWS\system32\tmp92.tmp.dll
C:\WINDOWS\system32\tmp9C.tmp.dll


((((((((((((((((((((((((((((((( Files Created from 2007-03-16 to 2007-04-16 ))))))))))))))))))))))))))))))))))


2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 14:19 <REP> d-------- C:\VundoFix Backups
2007-04-16 12:36 106,767 --a------ C:\WINDOWS\urrrpn.dll
2007-04-16 12:27 <REP> d-------- C:\WINDOWS\system32\zsfiles
2007-04-16 11:36 131,072 --a------ C:\WINDOWS\system32\datestamp.dll
2007-04-16 11:35 <REP> d-------- C:\WINDOWS\system32\ZeroSpyware
2007-04-16 11:35 <REP> d-------- C:\Program Files\FBM Software
2007-04-16 11:35 <REP> d-------- C:\Program Files\FBM Software
2007-04-16 11:22 796,672 --a------ C:\WINDOWS\GPInstall.exe
2007-04-15 19:25 <REP> d-------- C:\Program Files\Ubisoft
2007-04-15 19:25 <REP> d-------- C:\Program Files\Ubisoft
2007-04-15 18:55 <REP> d--h----- C:\WINDOWS\PIF
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-15 18:53 70 -r------- C:\RAYMAN.BAT
2007-04-12 17:56 <REP> d-------- C:\Program Files\BonkEnc
2007-04-12 17:56 <REP> d-------- C:\Program Files\BonkEnc
2007-04-11 16:00 87,040 --a------ C:\WINDOWS\system\Ra32sipr.dll
2007-04-11 16:00 85,504 --a------ C:\WINDOWS\system\Encdnet.dll
2007-04-11 16:00 81,920 --a------ C:\WINDOWS\system\Ra3214_4.dll
2007-04-11 16:00 72,704 --a------ C:\WINDOWS\system\Ra3228_8.dll
2007-04-11 16:00 61,952 --a------ C:\WINDOWS\system\Decdnet.dll
2007-04-11 16:00 487,936 --a------ C:\WINDOWS\system\Rmbe3260.dll
2007-04-11 16:00 352,768 --a------ C:\WINDOWS\system\pngu3263.dll
2007-04-11 16:00 273,408 --a------ C:\WINDOWS\system\Pncrt.dll
2007-04-11 16:00 21,504 --a------ C:\WINDOWS\system\Ra32dnet.dll
2007-04-11 16:00 131,072 --a------ C:\WINDOWS\system\Pneng50.dll
2007-04-11 16:00 130,560 --a------ C:\WINDOWS\system\Pnc3250.dll
2007-04-11 16:00 <REP> d-------- C:\Program Files\Steinberg
2007-04-11 16:00 <REP> d-------- C:\Program Files\Steinberg
2007-04-11 15:59 17,784 --a------ C:\WINDOWS\system32\drivers\NSynas32.sys
2007-04-11 15:59 <REP> d-------- C:\Program Files\Syncrosoft
2007-04-11 15:59 <REP> d-------- C:\Program Files\Syncrosoft
2007-04-10 17:30 94,208 --a------ C:\WINDOWS\system32\W32N50.DLL
2007-04-10 17:30 16,128 --a------ C:\WINDOWS\system32\PCANDIS5.SYS
2007-04-10 17:29 <REP> d-------- C:\Program Files\Generic
2007-04-10 17:29 <REP> d-------- C:\Program Files\Generic
2007-04-10 17:28 <REP> d-------- C:\WINDOWS\Alice
2007-03-31 21:03 <REP> d-------- C:\Program Files\Coup de Foot 2006
2007-03-31 21:03 <REP> d-------- C:\Program Files\Coup de Foot 2006
2007-03-23 19:45 <REP> d-------- C:\Program Files\Oxemis
2007-03-23 19:45 <REP> d-------- C:\Program Files\Oxemis
2007-03-22 19:19 <REP> d-------- C:\WINDOWS\system32\bak
2007-03-21 18:35 <REP> d-------- C:\Program Files\BitZipper
2007-03-21 18:35 <REP> d-------- C:\Program Files\BitZipper
2007-03-17 13:00 110,592 --a------ C:\WINDOWS\system32\tsccvid.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-16 12:27 12 --a------ C:\WINDOWS\bthservsdp.dat
2007-04-16 11:35 -------- d--h----- C:\Program Files\installshield installation information
2007-04-16 11:35 -------- d--h----- C:\Program Files\installshield installation information
2007-04-09 19:38 -------- d-------- C:\Program Files\quicktime
2007-04-09 19:38 -------- d-------- C:\Program Files\quicktime
2007-04-09 19:37 37421 --a------ C:\WINDOWS\system32\lsasss.exe
2007-04-01 13:38 -------- d-------- C:\Program Files\directx
2007-04-01 13:38 -------- d-------- C:\Program Files\directx
2007-04-01 12:28 -------- d-------- C:\Program Files\optio 50l digital camera
2007-04-01 12:28 -------- d-------- C:\Program Files\optio 50l digital camera
2007-01-30 03:15 118784 --a------ C:\WINDOWS\system32\l6tpux1.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SoundMan"="SOUNDMAN.EXE"
"ATIPTA"="\"C:\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"Vade Retro Outlook Express"="\"C:\\PROGRA~1\\GOTOSO~1\\VADERE~1\\Vaderetro_oe.exe\""
"Ulead AutoDetector v2"="C:\\Program Files\\Fichiers communs\\Ulead Systems\\AutoDetector\\monitor.exe"
"PCMService"="\"c:\\Apps\\Powercinema\\PCMService.exe\""
"IMJPMIG8.1"="\"C:\\WINDOWS\\IME\\imjp8_1\\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32\""
"ACTIVBOARD"="c:\\apps\\ABoard\\ABoard.exe"
"BluetoothAuthenticationAgent"="rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent"
"LWBMOUSE"="C:\\Program Files\\PERFECT SERIES\\MULTI-DIRECTION OPTICAL MOUSE\\1.4\\MOUSE32A.EXE"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe"
"Lexmark_X79-55"="C:\\WINDOWS\\system32\\lsasss.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"SunJavaUpdateSched"="C:\\Program Files\\Java\\jre1.5.0_02\\bin\\jusched.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"PHIME2002ASync"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /SYNC"
"PHIME2002A"="C:\\WINDOWS\\system32\\IME\\TINTLGNT\\TINTSETP.EXE /IMEName"
"AdsAway"="C:\\Program Files\\AdsAway Software\\adsaway.exe"
"BlackHoleSurfer"="C:\\Program Files\\AdsAway Software\\bhs.exe"
"BootService"="rundll32.exe \"C:\\WINDOWS\\urrrpn.dll\",realset"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"TVAgent WiFi"="C:\\Program Files\\Alice_Triway_WiFi\\Wizard\\Agent_WiFi.exe"
"ZSScheduler"="RunDll32.exe \"C:\\Program Files\\FBM Software\\ZeroSpyware\\ZSScheduler.dll\", runScheduler C:\\Program Files\\FBM Software\\ZeroSpyware\\"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
bthsvcs REG_MULTI_SZ BthServ\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0


[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{09373276-adeb-11db-9729-0040f4d74e17}]
Shell\AutoRun\command J:\setupSNK.exe


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Configurer mon PC.job

********************************************************************

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

********************************************************************

Completion time: 07-04-16 14:41:25 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-04-16 14:41



Voila le rapport afficher après que mon pc est redemarrer

Tu peux reposter un rapport Hijackthis ?

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
D:\DOCUME~1\ALARYM~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Program Files\AdsAway Software\aproxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\PERFECT SERIES\MULTI-DIRECTION OPTICAL MOUSE\1.4\MOUSE32A.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AdsAway] C:\Program Files\AdsAway Software\adsaway.exe
O4 - HKLM\..\Run: [BlackHoleSurfer] C:\Program Files\AdsAway Software\bhs.exe
O4 - HKLM\..\RunOnce: [ZeroSpyware] "C:\Program Files\FBM Software\ZeroSpyware\ZSLoader.exe" -STARTUP
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Program Files\FBM Software\ZeroSpyware\
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [PAC] Automatic Proxy Configuration
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.line6.net
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Re,

Télécharge [#FF0000]FindAWF.exe[/#F] (par Noahdfear) sur ton Bureau.

Double-clique FindAWF.exe
Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
Copie/colle le contenu du fichier dans ta prochaine réponse.

Merci de prendre du temps pour m'aider voila le rapport :


Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18FD-AC28

R‚pertoire de C:\APPS\ABOARD\BAK

10/03/2007 19:14 <REP> .
10/03/2007 19:14 <REP> ..
02/05/2003 11:31 24ÿ576 ABoard.exe
1 fichier(s) 24ÿ576 octets
2 R‚p(s) 24ÿ751ÿ071ÿ232 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18FD-AC28

R‚pertoire de C:\APPS\POWERC~1\BAK

10/03/2007 19:14 <REP> .
10/03/2007 19:14 <REP> ..
11/05/2005 14:48 127ÿ118 PCMService.exe
1 fichier(s) 127ÿ118 octets
2 R‚p(s) 24ÿ751ÿ071ÿ232 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18FD-AC28

R‚pertoire de C:\ATITEC~1\ATICON~1\BAK

10/03/2007 19:14 <REP> .
10/03/2007 19:14 <REP> ..
05/08/2005 22:05 344ÿ064 atiptaxx.exe
1 fichier(s) 344ÿ064 octets
2 R‚p(s) 24ÿ751ÿ071ÿ232 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18FD-AC28

R‚pertoire de C:\PROGRA~1\QUICKT~1\BAK

10/03/2007 19:14 <REP> .
10/03/2007 19:14 <REP> ..
30/11/2005 19:38 98ÿ304 qttask.exe
1 fichier(s) 98ÿ304 octets
2 R‚p(s) 24ÿ751ÿ071ÿ232 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18FD-AC28

R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

22/03/2007 19:19 <REP> .
22/03/2007 19:19 <REP> ..
10/03/2007 19:13 36ÿ889 lsasss.exe
1 fichier(s) 36ÿ889 octets
2 R‚p(s) 24ÿ751ÿ071ÿ232 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18FD-AC28

R‚pertoire de C:\PROGRA~1\ALICE_~1\WIZARD\BAK

10/03/2007 19:14 <REP> .
10/03/2007 19:14 <REP> ..
10/06/2005 14:40 899ÿ584 Agent_WiFi.exe
1 fichier(s) 899ÿ584 octets
2 R‚p(s) 24ÿ751ÿ071ÿ232 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18FD-AC28

R‚pertoire de C:\PROGRA~1\GOTOSO~1\VADERE~1\BAK

10/03/2007 19:14 <REP> .
10/03/2007 19:14 <REP> ..
04/10/2004 14:03 310ÿ272 Vaderetro_oe.exe
1 fichier(s) 310ÿ272 octets
2 R‚p(s) 24ÿ751ÿ071ÿ232 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18FD-AC28

R‚pertoire de C:\WINDOWS\IME\IMJP8_1\BAK

10/03/2007 19:14 <REP> .
10/03/2007 19:14 <REP> ..
05/08/2004 15:00 208ÿ952 IMJPMIG.EXE
1 fichier(s) 208ÿ952 octets
2 R‚p(s) 24ÿ751ÿ071ÿ232 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18FD-AC28

R‚pertoire de C:\PROGRA~1\FICHIE~1\REAL\UPDATE~1\BAK

10/03/2007 19:14 <REP> .
10/03/2007 19:14 <REP> ..
30/11/2005 19:44 180ÿ269 realsched.exe
1 fichier(s) 180ÿ269 octets
2 R‚p(s) 24ÿ751ÿ071ÿ232 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18FD-AC28

R‚pertoire de C:\PROGRA~1\FICHIE~1\ULEADS~1\AUTODE~1\BAK

10/03/2007 19:14 <REP> .
10/03/2007 19:14 <REP> ..
26/11/2004 12:43 90ÿ112 monitor.exe
1 fichier(s) 90ÿ112 octets
2 R‚p(s) 24ÿ751ÿ071ÿ232 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18FD-AC28

R‚pertoire de C:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

10/03/2007 19:14 <REP> .
10/03/2007 19:14 <REP> ..
04/03/2005 04:36 36ÿ975 jusched.exe
1 fichier(s) 36ÿ975 octets
2 R‚p(s) 24ÿ751ÿ071ÿ232 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18FD-AC28

R‚pertoire de C:\PROGRA~1\PERFEC~1\MULTI-~1\1.4\BAK

10/03/2007 19:14 <REP> .
10/03/2007 19:14 <REP> ..
04/08/2004 17:19 365ÿ568 MOUSE32A.EXE
1 fichier(s) 365ÿ568 octets
2 R‚p(s) 24ÿ751ÿ071ÿ232 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 18FD-AC28

R‚pertoire de C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

10/03/2007 19:14 <REP> .
10/03/2007 19:14 <REP> ..
05/08/2004 15:00 455ÿ168 TINTSETP.EXE
1 fichier(s) 455ÿ168 octets
2 R‚p(s) 24ÿ751ÿ071ÿ232 octets libres


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

37421 9 Apr 2007 "C:\APPS\ABOARD\ABoard.exe"
24576 2 May 2003 "C:\APPS\ABOARD\bak\ABoard.exe"
37421 9 Apr 2007 "C:\APPS\Powercinema\PCMService.exe"
127118 11 May 2005 "C:\APPS\Powercinema\bak\PCMService.exe"
37421 9 Apr 2007 "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
344064 5 Aug 2005 "C:\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe"
37421 9 Apr 2007 "C:\Program Files\QuickTime\qttask.exe"
98304 30 Nov 2005 "C:\Program Files\QuickTime\bak\qttask.exe"
37421 9 Apr 2007 "C:\WINDOWS\system32\lsasss.exe"
36889 10 Mar 2007 "C:\WINDOWS\system32\bak\lsasss.exe"
899584 10 Jun 2005 "C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe1174583961"
899584 10 Jun 2005 "C:\Program Files\Alice_Triway_WiFi\Wizard\bak\Agent_WiFi.exe"
37421 9 Apr 2007 "C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe"
310272 4 Oct 2004 "C:\Program Files\Goto Software\Vade Retro\bak\Vaderetro_oe.exe"
37421 9 Apr 2007 "C:\WINDOWS\ime\IMJP8_1\IMJPMIG.EXE"
208952 5 Aug 2004 "C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE"
37421 9 Apr 2007 "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"
180269 30 Nov 2005 "C:\Program Files\Fichiers communs\Real\Update_OB\bak\realsched.exe"
37421 9 Apr 2007 "C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe"
90112 26 Nov 2004 "C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\bak\monitor.exe"
37421 9 Apr 2007 "C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe"
36975 4 Mar 2005 "C:\Program Files\Java\jre1.5.0_02\bin\bak\jusched.exe"
37421 9 Apr 2007 "C:\Program Files\PERFECT SERIES\MULTI-DIRECTION OPTICAL MOUSE\1.4\MOUSE32A.EXE"
365568 4 Aug 2004 "C:\Program Files\PERFECT SERIES\MULTI-DIRECTION OPTICAL MOUSE\1.4\bak\MOUSE32A.EXE"
37421 9 Apr 2007 "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE"
455168 5 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"


end of report

Re,

C:\APPS\ABOARD\bak\ABoard.exe <- coupe ce fichier
C:\APPS\ABOARD\ <- colle-le ici
C:\APPS\ABOARD\bak\ <- supprime ce dossier

Fais pareil avec :

C:\APPS\Powercinema\bak\PCMService.exe
C:\APPS\Powercinema\

C:\ATI Technologies\ATI Control Panel\bak\atiptaxx.exe
C:\ATI Technologies\ATI Control Panel\

C:\Program Files\QuickTime\bak\qttask.exe
C:\Program Files\QuickTime\

C:\Program Files\Alice_Triway_WiFi\Wizard\bak\Agent_WiFi.exe
C:\Program Files\Alice_Triway_WiFi\Wizard\

C:\Program Files\Goto Software\Vade Retro\bak\Vaderetro_oe.exe
C:\Program Files\Goto Software\Vade Retro\

C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE
C:\WINDOWS\ime\IMJP8_1\

C:\Program Files\Fichiers communs\Real\Update_OB\bak\realsched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\bak\monitor.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\

C:\Program Files\Java\jre1.5.0_02\bin\bak\jusched.exe
C:\Program Files\Java\jre1.5.0_02\bin\

C:\Program Files\PERFECT SERIES\MULTI-DIRECTION OPTICAL MOUSE\1.4\bak\MOUSE32A.EXE
C:\Program Files\PERFECT SERIES\MULTI-DIRECTION OPTICAL MOUSE\1.4\

C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE
C:\WINDOWS\system32\IME\TINTLGNT\

Supprime :
C:\WINDOWS\system32\lsasss.exe
C:\WINDOWS\system32\bak\<- le dossier

ok j'ai compris la manip mais quand je veu collé par exemple le fichier ABoard.exe dans le repertoire C:\APPS\ABOARD\ le pc m'indique qu'il est deja existant dans ce dernier , est ce que je dois ecraser le fichier deja présent ?

Tu peux essayer en sans échec ?

je veux bien mais comment on passe en mode sans echec ave xp deja ?

Re,

http://dcangeldark.blogspot.com/2007/04/astuce-redmarre...

voila voila j'ai fini

Refais un scan FindAWF.

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report

C'est clean. Reposte un rapport Hijackthis.

ogfile of HijackThis v1.99.1
Scan saved at 16:57:15, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\rundll32.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\PERFECT SERIES\MULTI-DIRECTION OPTICAL MOUSE\1.4\MOUSE32A.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
D:\DOCUME~1\ALARYM~1\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Program Files\AdsAway Software\aproxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\PERFECT SERIES\MULTI-DIRECTION OPTICAL MOUSE\1.4\MOUSE32A.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AdsAway] C:\Program Files\AdsAway Software\adsaway.exe
O4 - HKLM\..\Run: [BlackHoleSurfer] C:\Program Files\AdsAway Software\bhs.exe
O4 - HKLM\..\RunOnce: [ZeroSpyware] "C:\Program Files\FBM Software\ZeroSpyware\ZSLoader.exe" -STARTUP
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Program Files\FBM Software\ZeroSpyware\
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [PAC] Automatic Proxy Configuration
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.line6.net
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Re,

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Voila c'etait long... voici le rapport :

KASPERSKY ON-LINE SCANNER REPORT
Monday, April 16, 2007 5:40:03 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/04/2007
Enregistrements dans la base antivirus Kaspersky : 298151
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 52841
Nombre de virus trouvés: 3
Nombre d'objets infectés: 25 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:19:40

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\logops.dll.vir Infecté : Trojan-Downloader.Win32.ConHook.an ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\tmp1.tmp.dll.vir Infecté : Trojan.Win32.BHO.o ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\tmp1D.tmp.dll.vir Infecté : Trojan.Win32.BHO.o ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\tmp92.tmp.dll.vir Infecté : Trojan.Win32.BHO.o ignoré
C:\QooBox\Quarantine\C\WINDOWS\system32\tmp9C.tmp.dll.vir Infecté : Trojan.Win32.BHO.o ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\A0044589.dll Infecté : Trojan.Win32.BHO.o ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\A0044590.dll Infecté : Trojan.Win32.BHO.o ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\A0044591.dll Infecté : Trojan.Win32.BHO.o ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\A0044592.dll Infecté : Trojan.Win32.BHO.o ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\A0044593.dll Infecté : Trojan-Downloader.Win32.ConHook.an ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\A0044655.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\A0044667.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\A0044668.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\A0044669.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\A0044671.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\A0044672.EXE Infecté : Trojan-Clicker.Win32.Agent.jh ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\A0044673.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\A0044674.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\A0044675.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\A0044676.EXE Infecté : Trojan-Clicker.Win32.Agent.jh ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\A0044677.EXE Infecté : Trojan-Clicker.Win32.Agent.jh ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\A0044678.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\A0044680.exe Infecté : Trojan-Clicker.Win32.Agent.jh ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE1174583961 Infecté : Trojan-Clicker.Win32.Agent.jh ignoré
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE1176140322 Infecté : Trojan-Clicker.Win32.Agent.jh ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Documents and Settings\ALARY MAEL\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\ALARY MAEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\ALARY MAEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\ALARY MAEL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\ALARY MAEL\Local Settings\Historique\History.IE5\MSHist012007041620070417\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\ALARY MAEL\Local Settings\Temp\~DFC11.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\ALARY MAEL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\ALARY MAEL\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\ALARY MAEL\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.002\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.002\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.002\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.002\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.002\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.002\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT.002\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.002\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.002\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.002\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT.002\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP354\change.log L'objet est verrouillé ignoré

Analyse terminée.

ps : a la fin de l'analyse , je fais quoi ? je ferme ou je clique sur send ?

Re,

Tu fermes  

Supprime ce dossier :
C:\QooBox\

Supprime ces fichiers :
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE1174583961
C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE1176140322

Désactive puis réactive la restauration du système :
http://dcangeldark.blogspot.com/2007/04/astuce-la-resta...

voila c'est fait
nouveaux rapport Hijack :

ogfile of HijackThis v1.99.1
Scan saved at 18:06:04, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\rundll32.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\PERFECT SERIES\MULTI-DIRECTION OPTICAL MOUSE\1.4\MOUSE32A.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\DOCUME~1\ALARYM~1\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Program Files\AdsAway Software\aproxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\PERFECT SERIES\MULTI-DIRECTION OPTICAL MOUSE\1.4\MOUSE32A.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AdsAway] C:\Program Files\AdsAway Software\adsaway.exe
O4 - HKLM\..\Run: [BlackHoleSurfer] C:\Program Files\AdsAway Software\bhs.exe
O4 - HKLM\..\RunOnce: [ZeroSpyware] "C:\Program Files\FBM Software\ZeroSpyware\ZSLoader.exe" -STARTUP
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Program Files\FBM Software\ZeroSpyware\
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [PAC] Automatic Proxy Configuration
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.line6.net
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.

voila rapport de AVG:

+ Créé à: 19:42:53 16/04/2007

+ Résultat de l'analyse:



HKLM\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\PCI\VEN_1131&DEV_7133&SUBSYS_48451043&REV_D0\4&4680D9B&0&08A4\DirectSound\Mixer Defaults\\Acceleration -> Adware.BrowserAid : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-4237296145-3055349915-2818018994-1006\Dc1\Quarantine\C\WINDOWS\system32\logops.dll.vir -> Downloader.ConHook : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-4237296145-3055349915-2818018994-1006\Dc2.EXE1176140322 -> Hijacker.Agent.jh : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-4237296145-3055349915-2818018994-1006\Dc3.EXE1174583961 -> Hijacker.Agent.jh : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\ALARY MAEL\Cookies\alary mael@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
D:\Documents and Settings\ALARY MAEL\Cookies\alary mael@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
D:\Documents and Settings\ALARY MAEL\Cookies\alary mael@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\ALARY MAEL\Cookies\alary mael@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\ALARY MAEL\Cookies\alary mael@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
D:\Documents and Settings\ALARY MAEL\Cookies\alary mael@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\ALARY MAEL\Cookies\alary mael@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
D:\Documents and Settings\ALARY MAEL\Cookies\alary mael@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
D:\Documents and Settings\ALARY MAEL\Cookies\alary mael@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
D:\Documents and Settings\ALARY MAEL\Cookies\alary mael@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\ALARY MAEL\Cookies\alary mael@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\RECYCLER\S-1-5-21-4237296145-3055349915-2818018994-1006\Dc1\Quarantine\C\WINDOWS\system32\tmp1.tmp.dll.vir -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-4237296145-3055349915-2818018994-1006\Dc1\Quarantine\C\WINDOWS\system32\tmp1D.tmp.dll.vir -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-4237296145-3055349915-2818018994-1006\Dc1\Quarantine\C\WINDOWS\system32\tmp92.tmp.dll.vir -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-4237296145-3055349915-2818018994-1006\Dc1\Quarantine\C\WINDOWS\system32\tmp9C.tmp.dll.vir -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


et celui de Hijack :

ogfile of HijackThis v1.99.1
Scan saved at 19:43:41, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\DOCUME~1\ALARYM~1\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Program Files\AdsAway Software\aproxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\PERFECT SERIES\MULTI-DIRECTION OPTICAL MOUSE\1.4\MOUSE32A.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AdsAway] C:\Program Files\AdsAway Software\adsaway.exe
O4 - HKLM\..\Run: [BlackHoleSurfer] C:\Program Files\AdsAway Software\bhs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [ZeroSpyware] "C:\Program Files\FBM Software\ZeroSpyware\ZSLoader.exe" -STARTUP
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Program Files\FBM Software\ZeroSpyware\
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [PAC] Automatic Proxy Configuration
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.line6.net
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Tu as toujours des problèmes ?

plus rien a signaler depuis un bon moment , apparament ca a marché , je te remercie beaucoup d'avoir pris le temps !!!. Si jamais un probleme revient je remonterais le topic  

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O15 - Trusted Zone: *.line6.net
O20 - AppInit_DLLs:

Clique sur Fix checked (en bas à gauche)

D'autres problèmes ?

plus aucun problemes depuis hier , tout me semble niquel

en revanche je profite du post pour un autre petit probleme : j'ai installé la version démonstration du logiciel "Zerospyware" mais je n'arrive plus a la desinstaller ! voici les deux message d'erreur qui s'affiche : http://delirespersos.chez-alice.fr/rere.JPG

http://delirespersos.chez-alice.fr/dfdf.JPG

Tu as essayé en sans échec ?
Reposte un rapport Hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 12:54:39, on 17/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\DOCUME~1\ALARYM~1\LOCALS~1\Temp\Répertoire temporaire 5 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Program Files\AdsAway Software\aproxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\PERFECT SERIES\MULTI-DIRECTION OPTICAL MOUSE\1.4\MOUSE32A.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AdsAway] C:\Program Files\AdsAway Software\adsaway.exe
O4 - HKLM\..\Run: [BlackHoleSurfer] C:\Program Files\AdsAway Software\bhs.exe
O4 - HKLM\..\RunOnce: [ZeroSpyware] "C:\Program Files\FBM Software\ZeroSpyware\ZSLoader.exe" -STARTUP
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Program Files\FBM Software\ZeroSpyware\
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [PAC] Automatic Proxy Configuration
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe



je vais essayer en sans echec

Tiens moi au courant.

j'ai essayé en mode sans echec et j'ai exactement les meme messages d'erreurs, une solution ???

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O4 - HKLM\..\RunOnce: [ZeroSpyware] "C:\Program Files\FBM Software\ZeroSpyware\ZSLoader.exe" -STARTUP
O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "C:\Program Files\FBM Software\ZeroSpyware\ZSScheduler.dll", runScheduler C:\Program Files\FBM Software\ZeroSpyware\
O23 - Service: ZeroSpyware FileDeleter (FileDeleter) - FBMSoftware - C:\Program Files\FBM Software\ZeroSpyware\FileDeleter.exe

Clique sur Fix checked (en bas à gauche)

----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur ZeroSpyware FileDeleter
Type de démarrage : "Désactiver"
Clique en bas sur "Arrêter"
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape FileDeleter puis valide.
----------

Supprime ce dossier :
C:\Program Files\FBM Software\

plus de trace apparente du logiciel, ca a marché  

vraiment sympa de ta part d'avoir pris le temps de regler tous mes petits soucis merci !! ^^

Reposte quand même un rapport Hijackthis  

Logfile of HijackThis v1.99.1
Scan saved at 21:10:54, on 17/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\rundll32.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\DOCUME~1\ALARYM~1\LOCALS~1\Temp\Répertoire temporaire 6 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [PAC] Automatic Proxy Configuration
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

hop hop

C'est ok.