virus ou trojans, aidez moi je ne m'en sors pas!!RESOLU - Sécurité - Virus
  

FORUM Infos-du-Net

»

Sécurité - Virus

»

virus ou trojans, aidez moi je ne m'en sors pas!!RESOLU

 
 


Sujet auquel vous répondez
Sujet : virus ou trojans, aidez moi je ne m'en sors pas!!RESOLU
copine64 J'ai besoin d'un gros coup de main.
j'ai essayé de trouver une solution à mon problème avec les autres post que j'ai pu trouver sur le forum mais je ne m'en sors pas.
mon problème est le suivant : ma page d'accueil d'internet explorer est devenu "about : blank" j'ai beau remettre ma page d'accueil, l'autre revient toujours.
J'ai passé diverses antivirus en ligne, j'ai passé spybot qui m'a trouver des "wwwcool search" que soit disant il m'a virer mais ils reviennent toujours. Adaware c'est pareil.
voici ce que le log hijackthis me donne comme rapport :

Logfile of HijackThis v1.99.1
Scan saved at 18:08:32, on 02/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\atlxi32.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\mfcrs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\srxxp.dll/sp.html#17702
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {026DEDBF-DB64-0143-D3F3-260B28824F6B} - C:\WINDOWS\atlzi32.dll (file missing)
O2 - BHO: Class - {0A70899B-4378-E095-99F0-F4E37E5E8CA5} - C:\WINDOWS\system32\netxm.dll (file missing)
O2 - BHO: Class - {122B5708-D9CA-1F7A-8543-4C9929E7FA20} - C:\WINDOWS\system32\atlll32.dll (file missing)
O2 - BHO: Class - {184CF53A-43DD-BBD2-D3F8-E5964A5DC684} - C:\WINDOWS\sdkaz32.dll (file missing)
O2 - BHO: Class - {25D04347-1703-1261-677F-2F9538E86B36} - C:\WINDOWS\mfchs32.dll (file missing)
O2 - BHO: Class - {2AD65A3E-9102-2908-97F3-ACC8FB4F5F27} - C:\WINDOWS\system32\d3kl32.dll (file missing)
O2 - BHO: Class - {4CAE5648-9935-C399-E8EE-E4C73A22884B} - C:\WINDOWS\iewr32.dll (file missing)
O2 - BHO: Class - {4FA1766B-07EE-5651-C8D7-FCBCE42A8EE5} - C:\WINDOWS\apiva.dll (file missing)
O2 - BHO: Class - {5119C22B-D730-E865-0371-47DC9029E5BD} - C:\WINDOWS\system32\ipmq.dll (file missing)
O2 - BHO: Class - {55B26598-4EAA-795A-B6BE-E73AF3E66B1E} - C:\WINDOWS\system32\ipyt32.dll (file missing)
O2 - BHO: Class - {5F07395A-D985-8E7F-592F-1318F18930CF} - C:\WINDOWS\system32\atlga32.dll (file missing)
O2 - BHO: Class - {629030A7-44B3-27E0-3C20-D6E0DCF53BDA} - C:\WINDOWS\apiee32.dll (file missing)
O2 - BHO: Class - {7FFCB9AA-D982-792A-C74E-8331BE220837} - C:\WINDOWS\msxa.dll (file missing)
O2 - BHO: Class - {871DF81E-AF47-62AD-B624-F9791F484A5D} - C:\WINDOWS\mslr.dll
O2 - BHO: Class - {931A8005-8460-7AEC-010F-C5E04983BE41} - C:\WINDOWS\system32\sysrr32.dll (file missing)
O2 - BHO: Class - {949C22B6-F320-E403-AF31-7D507C16EE96} - C:\WINDOWS\cruz.dll (file missing)
O2 - BHO: Class - {9E08A150-C462-B2E6-159E-827B27D06558} - C:\WINDOWS\system32\ieus32.dll (file missing)
O2 - BHO: Class - {B48F3D02-50CD-5883-AAE8-0AF628511B10} - C:\WINDOWS\system32\netjx32.dll (file missing)
O2 - BHO: Class - {B7BC0E45-0934-E912-E44C-E17957FA46C7} - C:\WINDOWS\mfcex32.dll (file missing)
O2 - BHO: Class - {B8542646-AFF5-94ED-2255-DD8481388BCE} - C:\WINDOWS\system32\sdkcg32.dll (file missing)
O2 - BHO: Class - {BF84821B-7B5C-7683-8B83-A2001C69A972} - C:\WINDOWS\addao32.dll (file missing)
O2 - BHO: Class - {C0B62884-9D9D-A9E4-7E45-B29002B6258A} - C:\WINDOWS\winxx32.dll (file missing)
O2 - BHO: Class - {C93674FC-5119-8EBA-A174-F9BA8737F9AD} - C:\WINDOWS\sdklq32.dll (file missing)
O2 - BHO: Class - {E720570E-7D9D-44A8-AF3D-7C44A68C6BEC} - C:\WINDOWS\system32\atlfo.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [atlxi32.exe] C:\WINDOWS\system32\atlxi32.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3449544468
O17 - HKLM\System\CCS\Services\Tcpip\..\{34FEA4AB-FE51-4944-99C2-79C69529C4B6}: NameServer = 212.151.137.170 212.247.156.66
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\mfcrs.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

s'il vous plait aidez moi !!!

j'ai dl les log suivants :
ccleaner
cwshredder.exe
spybot
adaware
ecleaner
ewido
a²free
aboutbuster
clrav.zip
tmasv30-us
delcwssk.zip
aidez moi à me sortir de ce problème s'il vous plait, qui me bouffe ma connexion.
merci d'avance

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse


Smilies
 
:pfff:
:ange:
:non:
:bounce:
:)
:(
:D
;)
:ouch:
:o
:??:
:p
:na:
:sarcastic:
:fou:
:pt1cable:
:lol:
:wahoo:
:kaola:
:love:
:heink:
:cry:
:whistle:
:sol:
:sleep:
:sweat:
:hello:
 

Liste des smilies perso
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][flash]Insérer un code de video fourni[*]  
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
copine64 je vous remercie messieurs si vous me dites que tout va bien, c'est super !!!
je peux donc considérer que mon pb est résolu... je vais donc de ce pas faire un post pour cela.
merci encore à vous :tchin:
esteban54 Bonsoir,

ewido et Kaspersky sont compatibles, il n'y aura pas de conflit
(en fait ewido n'est pas vraiment un antivirus)
donc copine64 peut garder les 2.
par contre désactiver ewido et spy sweeper pour qu'ils ne se lancent plus au démarrage permettrait que le PC rame moins...
;-)
OmaR_ShaRif Salut,

Actuellement, ton log HijackThis est propre.

Par contre, vu que tu as installé Kaspersky, tu as deux antivirus maintenant (Ewido et Kaspersky), il faut que tu n'en gardes qu'un seul (garde Ewido vu que Kaspersky est en version d'essai).

Ensuite, installe un Firewall, ça permettra de filtrer ta connexion internet et éviter qu'il y ai un traffic trop intense.
Comme firewall, en gratuit, je peux te conseiller Zone Alarm.
copine64 bonjour à tous,

voila j'ai fait ce que tu m'as dit esteban54. en mode sans échec, le scan de kapersky, je dois dire qu'il a mis du temps mais il a réussi à le finir.
voila ce que le log hijackthis m'a donner comme résultat :

Logfile of HijackThis v1.99.1
Scan saved at 10:04:00, on 10/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wscntfy.exe
D:\emule\emule.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/P [...] stscan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3449544468
O17 - HKLM\System\CCS\Services\Tcpip\..\{34FEA4AB-FE51-4944-99C2-79C69529C4B6}: NameServer = 212.151.136.246 212.247.156.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

visiblement, je n'ai plus rien et tout est revenu dans l'ordre mais j'ai toujours un doute comme je l'ai dit un peu plus haut à Omar, j'ai des doutes sur l'etat de ma connexion. je m'entend, j'ai peur d'avoir encore des espions vu l'activité qui me parait anormal.

merci de m'aider à y voir plus clair.
bonne journee à tous
esteban54 Bonsoir,

pour virer toutes les saletés détectées lors du scan en ligne de Kaspersky, le plus simple :

1/ Télécharge et installe Kaspersky Antivirus Personal (version d'évaluation 1 mois)

2/ Mets-le à jour

3/ Redémarre en mode sans échec, lance un scan avec Kaspersky et répare ou supprime tout ce qu'il trouve

4/ Redémarre normalement.
copine64 excuse moi OmaR_ShaRif j'ai pas fait attention à qui me repondait... je m'en excuse encore :oops:
en fait, visiblement avec toutes les manip que esteban54 m'a fait faire, je n'aurais plus ma page d'accueil avec about:blank c deja ca lol
mais j'ai l'impression que j'ai toujours des espions car au niveau de l'état de ma connexion je trouve que j'ai trop de débit...
tu vois je n'ai que msn qui est ouvert et bien sur cette page internet et j'ai comme activité
envoyés 3 226 000 et recus 10 800 000 octets et ca fait 4h environ que je suis connectée.
et j'ai pas le souvenir qu'avant d'avoir eu ce problème de about:blank et coolwebsearch j'avais autant d'activité.
tu crois que c tout a fait normal ou pas comme activité?
copine64 tu vois alissio, la R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = revient tout le temps... je ne sais pas a quoi ca correspond??



Logfile of HijackThis v1.99.1
Scan saved at 21:06:01, on 06/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads [...] nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/P [...] stscan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3449544468
O17 - HKLM\System\CCS\Services\Tcpip\..\{34FEA4AB-FE51-4944-99C2-79C69529C4B6}: NameServer = 212.151.136.246 212.247.156.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

GagarineDuCyber :-P :-P Moi je te conseille, de telecharger kaspersky 5 + son anti-hacker qui se trouve sur :

:-P http://www.01net.com/recherche/ind [...] em=windows

:-P Telecharge les 2 prend leur numeros de versions et va sur :
WWW.ASTALAVISTA.BOX.SK c'est un moteur de crack qui permetra de trouver des cles d'utilisateur pour kaspersky ... !!!ATTENTION CE QUE TU FAIS C4EST ILLEGAL !!! (il faut au moins le dire )

Et telecharge un anti-spyware comme Spyware Doctor qui t'efface les spy et les ardware de type .html, tu peux le trouver sur one telecharger.com

et le crack sur WWW.ASTALAVISTA.BOX.SK !!!ATTENTION C'EST ILLEGAL !!!!

ALLEZ EFFACE MOI TOUS CES PETITS MERDOUILLES !!!!!

:-P :-P :-P

alessio@IDN
supprime les fichier signaler par kaspersky comme infecter manuellement

fix ses lignes dans hijacthis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-eur [...] hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab


copine64 coucou esteban54
voici le scan kapersky

KASPERSKY ON-LINE SCANNER REPORT
Monday, December 05, 2005 22:48:05
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version: 5.0.67.0
Kaspersky Anti-Virus database last update: 5/12/2005
Kaspersky Anti-Virus database records: 153567
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Scan Statistics:
Total number of scanned objects: 48038
Number of viruses found: 4
Number of infected objects: 52
Number of suspicious objects: 2
Duration of the scan process: 20595 sec

Infected Object Name - Virus Name
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20051202-233605-804.dll Infected: Trojan-Downloader.Win32.WinShow.bg
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20051203-000611-529.dll Infected: Trojan-Downloader.Win32.WinShow.bg
C:\Documents and Settings\Administrateur\Bureau\backups\backup-20051203-134518-424.dll Infected: Trojan-Downloader.Win32.WinShow.bg
C:\WINDOWS\AuHCcup1.ini:ypyjeu:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\bootstat.dat:uffmcc:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\bootstat.dat:yhibmu:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\control.ini:ngyren:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\control.ini:qiahox:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\hpinfo.lnk:qcxwek:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\marscam.ini:efyltd:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\marscam.ini:jurkge:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\Mur de Santa Fe.bmp:xfjrnn:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\Mur de Santa Fe.bmp:zzlajd:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\nsreg.dat:jaegdn:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\nsreg.dat:oviidk:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\ODBC.INI:kywamj:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\pdf995.ini:dzpfot:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\pdf995.ini:hwsofm:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\popcinfo.dat:vahlie:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\QTFont.for:oasqko:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\QTFont.for:rvimnk:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\QTFont.qfn:bhfpgq:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\Rhododendron.bmp:bwazpm:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\Rivière Sumida.bmp:uixuia:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\Rivière Sumida.bmp:xxrgfh:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\SIERRA.INI:qvihbx:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\svgtz.dat:lucihi:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\Tasse à café.bmp:imyftk:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\Thumbs.db:dnvnbt:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\VPTNFILE.877:ooygyf:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\win.ini:frgpoh:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\win.ini:hpqlaq:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\wininit.ini:awrjpx:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\wininit.ini:xszvqr:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:brncig:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_default.pif:erbddr:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_default.pif:ghspjv:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:lkonyk:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:lqqxip:$DATA Infected: Trojan-Downloader.Win32.WinShow.bg
C:\WINDOWS\_default.pif:majeqs:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:nisvff:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_default.pif:nozcot:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_default.pif:qqquld:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:tjwiea:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_default.pif:tsghki:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:uarzwp:$DATA Infected: Trojan.Win32.Agent.bi
C:\WINDOWS\_default.pif:udnraq:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:vizild:$DATA Infected: Trojan-Downloader.Win32.WinShow.bg
C:\WINDOWS\_default.pif:wzide:$DATA Infected: Trojan-Downloader.Win32.WinShow.bg
C:\WINDOWS\_default.pif:xjrdj:$DATA Infected: Trojan-Downloader.Win32.WinShow.bg
C:\WINDOWS\_default.pif:zcigj:$DATA Infected: Trojan-Downloader.Win32.Agent.td
C:\WINDOWS\_default.pif:zjghgu:$DATA Infected: Trojan.Win32.Agent.bi
Scan process completed.

et celui de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 17:30:40, on 06/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads [...] nicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/P [...] stscan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 3449544468
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-eur [...] hcImpl.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{34FEA4AB-FE51-4944-99C2-79C69529C4B6}: NameServer = 212.151.136.246 212.247.156.70
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Quand penses tu? moi je crois que c bon bien que kapersky me trouve encore des espions??
donne moi ton verdict stp :-P
OmaR_ShaRif Salut,

J'ai analysé un peu tout ça, et en effet, je vois pas trop ce qui va pas.
Quels sont tes problèmes qui résistent ??
Reposte un log HijackThis aussi en même temps.
copine64 alors quoi de neuf docteur esteban54 lol
J'ai l'impression que ca va mieux mais bon au cas ou je fais un scan kapersky visiblement il s'amuse alors que a²free n'a rien trouvé...j'ai du mal a comprendre
mais bon j'attend la fin de kapersky
copine64 Dis moi j'ai fait un gestionnaire des taches - processus et je viens de voir que j'ai une application svchost.exe qui est lancé 6 fois.
qu'est ce que c'est que cette application??
pour info le nom de l'utilisateur est service local, 2 fois service réseau, et 3fois system
est ce que c'est parlant pour toi??

bon visiblement svchost.exe fait parti de xp dont oublions cette question lol

en ce qui concerne la manip que tu m'as conseillé, voila le résultat de antispyware :

Spyware Scan Details
Start Date: 05/12/2005 09:44:35
End Date: 05/12/2005 09:52:37
Total Time: 8 mins 2 secs

Detected Threats

Adware.BlockChecker Adware more information...
Details: Adware.navshext lowers Internet security settings, adds itself to firewall exclusion policies and downloads a number of adware programs.
Status: Removed
Elevated threat - Elevated-risk items have some potential for harm. Users should review such programs and remove them if unwanted.

Infected files detected
c:\program files\perles de rocaille\uninstall.exe


Detected Spyware Cookies
No spyware cookies were found during this scan.

CWShredder

**** Run Keys ****

RUN: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
RUN: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
RUN: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
RUN: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
RUN: [KBD] C:\HP\KBD\KBD.EXE
RUN: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
RUN: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
RUN: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot


**** Browser Helper Objects ****



**** IE Toolbars ****

TOOLBAR: [&Google] c:\program files\google\googletoolbar1.dll


**** IE Extensions ****

IEExt: [Web Browser Applet Control] C:\WINDOWS\system32\msjava.dll
IEExt: [Recherche] C:\WINDOWS\system32\msjava.dll


**** Hosts File Entries ****



**** IE Settings ****

Default Search: http://www.microsoft.com/isapi/red [...] r=iesearch
Search Bar: http://ie.search.msn.com/{sub_rfc1 [...] chasst.htm
Search Page: http://www.microsoft.com/isapi/red [...] r=iesearch


**** IE Context Menu (Right click) ****

IEContext: [&Traduire à partir de l'anglais] res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
IEContext: [Pages liées] res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
IEContext: [Pages similaires] res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
IEContext: [Recherche &Google] res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
IEContext: [Version de la page actuelle disponible dans le cache Google] res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html


**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EFB0008C-5D9A-4B7D-8D2C-4C7091C04301}] SEQPACKET 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{EFB0008C-5D9A-4B7D-8D2C-4C7091C04301}] DATAGRAM 5
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4E76D015-6F5E-4650-AC7F-11EA4C28BFAF}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{4E76D015-6F5E-4650-AC7F-11EA4C28BFAF}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B95C185C-780C-4BF3-A864-0A06FBA95526}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B95C185C-780C-4BF3-A864-0A06FBA95526}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D9DD6ED7-E5BD-41C3-92D1-BFC66F7F1C2E}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{D9DD6ED7-E5BD-41C3-92D1-BFC66F7F1C2E}] DATAGRAM 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B853AAC-4A01-40B2-9EB9-E095CA2F640E}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{0B853AAC-4A01-40B2-9EB9-E095CA2F640E}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{34FEA4AB-FE51-4944-99C2-79C69529C4B6}] SEQPACKET 4
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{34FEA4AB-FE51-4944-99C2-79C69529C4B6}] DATAGRAM 4


**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No


**** Downloaded Program Files ****

Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab]
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} [http://www.apple.com/qtactivex/qtplugin.cab]
{17492023-C23A-453E-A040-C7C580BBF700} [http://go.microsoft.com/fwlink/?linkid=39204] C:\WINDOWS\system32\GWFSPidGen.DLL C:\WINDOWS\system32\LegitCheckControl.DLL
{4F1E5B1A-2A80-42CA-8532-2D05CB959537} [http://spaces.msn.com//PhotoUpload/MsnPUpld.cab]
{56393399-041A-4650-94C7-13DFCB1F4665} [http://www.my-etrust.com/Support/PestScanner/pestscan.cab] C:\WINDOWS\Downloaded Program Files\ppctl.dll C:\WINDOWS\Downloaded Program Files\pestscanx.ocx
{6414512B-B978-451D-A0D8-FCFDF33E833C} [http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123449544468]
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/products/plugin/autodl/jinstall-1_4_2-windows-i586.cab]
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http://acs.pandasoftware.com/activescan/as5free/asinst.cab]
{BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} [http://www.windowsecurity.com/trojanscan/axscan.cab]
{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA} [http://java.sun.com/update/1.4.0/jinstall-1_4_0-windows-i586.cab]
{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA} [http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab]
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]


**** Windows Services ****

[Alerter] %SystemRoot%\system32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[BITS] %SystemRoot%\system32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\system32\svchost.exe -k netsvcs
[CiSvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\system32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\system32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[ImapiService] C:\WINDOWS\system32\imapi.exe
[lanmanserver] %SystemRoot%\system32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\system32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\system32\svchost.exe -k LocalService
[Messenger] %SystemRoot%\system32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\system32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\system32\msdtc.exe
[MSIServer] C:\WINDOWS\system32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\system32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\system32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\system32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[ose] "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
[Pctspk] %SystemRoot%\system32\pctspk.exe
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\system32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\system32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\system32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
[RemoteRegistry] %SystemRoot%\system32\svchost.exe -k LocalService
[RpcLocator] %SystemRoot%\system32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\system32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\system32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\system32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\system32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\system32\svchost.exe -k imgsvc
[SwPrv] C:\WINDOWS\system32\dllhost.exe /Processid:{8E058DC4-9F90-4446-B9B1-00C4D35C7CE7}
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TlntSvr] C:\WINDOWS\system32\tlntsvr.exe
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[UMWdf] C:\WINDOWS\system32\wdfmgr.exe
[upnphost] %SystemRoot%\system32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\system32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[Wmi] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\system32\wbem\wmiapsrv.exe
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs


**** Custom IE Search Items ****

SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1 [...] chcust.htm
SEARCH: [Default_Search_URL] http://www.microsoft.com/isapi/red [...] r=iesearch
SEARCH: [SearchAssistant] http://ie.search.msn.com/{sub_rfc1 [...] chasst.htm


**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Use Custom Search URL]
IEOPT: [Friendly http errors] yes
IEOPT: [IEWatsonEnabled]
IEOPT: [SmoothScroll]
IEOPT: [AddToFavoritesExpanded]
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [Use FormSuggest] yes
IEOPT: [FormSuggest PW Ask] yes
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Move System Caret] no
IEOPT: [Expand Alt Text] no
IEOPT: [Print_Background] no
IEOPT: [Enable_MyPics_Hoverbar] yes
IEOPT: [Show image placeholders]
IEOPT: [Display Inline Images] yes
IEOPT: [Enable AutoImageResize] yes
IEOPT: [Play_Animations] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [Display Inline Videos] yes
IEOPT: [FavIntelliMenus] no
IEOPT: [Enable Browser Extensions] yes
IEOPT: [UseThemes]
IEOPT: [NoWebJITSetup]
IEOPT: [ShowGoButton] yes
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Page_Transitions]
IEOPT: [DisableScriptDebuggerIE] yes
IEOPT: [NscSingleExpand]
IEOPT: [Force Offscreen Composition]
IEOPT: [AllowWindowReuse]
IEOPT: [Anchor Underline] yes
IEOPT: [FormSuggest Passwords] yes
IEOPT: [Check_Associations] No
IEOPT: [Use Search Asst] no
IEOPT: [LastCheckedHi]
IEOPT: [ShowedCheckBrowser] Yes
IEOPT: [Start Page] about:blank
IEOPT: [Search Page] http://www.microsoft.com/isapi/red [...] r=iesearch
IEOPT: [Search Bar] http://ie.search.msn.com/{sub_rfc1 [...] chasst.htm
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [IEWatsonDisabled]
IEOPT: [FullScreen] no
IEOPT: [Check_Associations] yes
IEOPT: [Use Search Asst] no
IEOPT: [Start Page] about:blank
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/red [...] r=iesearch
IEOPT: [Search Page] http://www.microsoft.com/isapi/red [...] r=iesearch
IEOPT: [Search Bar] http://ie.search.msn.com/{sub_rfc1 [...] chasst.htm

en gros il ne m'a rien trouvé.



aboutBusster5.1

v5.1 ( 8/28/05 )
- Fixed major bugs with scanner
[Now thoroughly scans Windows 9x]
[Now scans even if users main drive is not C:\]
- New reference file released (33)

SPSeHijFix.log

(12/5/05 10:12:48) SPSeHjFix started v1.1.2
(12/5/05 10:12:48) OS: WinXP Service Pack 2 (5.1.2600)
(12/5/05 10:12:48) Language: français
(12/5/05 10:12:48) Win-Path: C:\WINDOWS
(12/5/05 10:12:48) System-Path: C:\WINDOWS\system32
(12/5/05 10:12:48) Temp-Path: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
(12/5/05 10:12:55) Disinfection started
(12/5/05 10:12:55) Bad-Dll(IEP): (not found)
(12/5/05 10:12:55) Bad-Dll(IEP) in BHO: (not found)
(12/5/05 10:12:55) UBF: 5 - UBB: 0 - UBR: 7
(12/5/05 10:12:55) UBF: 5 - UBB: 0 - UBR: 7
(12/5/05 10:12:55) Bad IE-pages:
deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank
(12/5/05 10:12:55) Stealth-String not found
(12/5/05 10:12:55) Not infected->END


ewido

---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le: 12:36:23, 05/12/2005
+ Somme de contrôle: 609147FC

+ Résultats du scan:

:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.26:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
:mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.30:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder
:mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.32:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.33:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
:mozilla.34:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\e0pr1yvy.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@microsofteup.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@microsoftwga.112.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder


::Fin du rapport

voila tout ce que tu m'as demandé de faire !!
esteban54 Le prob c'est que le rapport HJT ne révèle plus d'infection...
Il semble que c'est une variante de CoolWebSearch qui pose problème.

essaie ça :

Télécharge Microsoft AntiSpyware (Beta 1)

Lance un scan avec :
Microsoft AntiSpyware
CWShredder
About:Buster
SpSeHjfix
ewido

dis-moi s'ils ont trouvé et supprimé qqchose.
copine64 rebonjour esteban54, j'ai fait un spybot et voila ce qu'il m'a trouvé.... toujours la meme chose

CoolWWWSearch: Dossier Programme (Répertoire, nothing done) C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet
CoolWWWSearch: Donnée (Fichier, nothing done) C:\Documents and Settings\Administrateur\Local Settings\Temp\1.tmp CoolWWWSearch.Feat2Installer: Donnée (Fichier, nothing done) C:\WINDOWS\system32\chyoh.dat CoolWWWSearch.Feat2Installer: Donnée (Fichier, nothing done) C:\WINDOWS\system32\kqczb.log CoolWWWSearch.Feat2Installer: Donnée (Fichier, nothing done) C:\WINDOWS\system32\spijt.log CoolWWWSearch.Feat2Installer: Donnée (Fichier, nothing done) C:\WINDOWS\system32\vpehy.log CoolWWWSearch.Feat2Installer.ADS: Donnée (Fichier, nothing done) C:\WINDOWS\Jour de pêche.bmp:ucwefu:$DATA CoolWWWSearch.Feat2Installer.ADS: Donnée (Fichier, nothing done) C:\WINDOWS\pjljl.dat:saiykm:$DATA CoolWWWSearch.Feat2Installer.ADS: Donnée (Fichier, nothing done) C:\WINDOWS\vb.ini:eypsug:$DATA CoolWWWSearch.Feat2Installer.ADS: Donnée (Fichier, nothing done) C:\WINDOWS\win.ini:ykpgba:$DATA CoolWWWSearch.Feat2Installer.ADS: Donnée (Fichier, nothing done) C:\WINDOWS\WMSysPr9.prx:excdac:$DATA CoolWWWSearch.Feat2Installer.ADS: Donnée (Fichier, nothing done) C:\WINDOWS\Zapotec.bmp:khcdwn:$DATA CoolWWWSearch.Feat2Installer.ADS: Donnée (Fichier, nothing done) C:\WINDOWS\_default.pif:lflaws:$DATA CoolWWWSearch.HomeSearch: Exécutable (Fichier, nothing done) C:\WINDOWS\divx.chm:jjtmih:$DATA CoolWWWSearch.HomeSearch: Exécutable (Fichier, nothing done) C:\WINDOWS\NAVIGMA.INI:hyfonz:$DATA CoolWWWSearch.HomeSearch: Exécutable (Fichier, nothing done) C:\WINDOWS\system.ini:twmzgu:$DATA CoolWWWSearch.HomeSearch: Exécutable (Fichier, nothing done) C:\WINDOWS\ucwef.txt:nievfn:$DATA CoolWWWSearch.HomeSearch: Exécutable (Fichier, nothing done) C:\WINDOWS\win.ini:tvrleq:$DATA CoolWWWSearch.HomeSearch: Exécutable (Fichier, nothing done) C:\WINDOWS\winnt256.bmp:zfzkat:$DATA CoolWWWSearch.HomeSearch: Exécutable (Fichier, nothing done) C:\WINDOWS\_default.pif:adahaf:$DATA CoolWWWSearch.HomeSearch: Donnée (Fichier, nothing done) C:\WINDOWS\pbkvi.txt CoolWWWSearch.SearchKlick: Donnée (Fichier, nothing done) C:\WINDOWS\cwzgx.txt CoolWWWSearch.SearchKlick: Donnée (Fichier, nothing done) C:\WINDOWS\opjwz.txt CoolWWWSearch.SearchKlick: Donnée (Fichier, nothing done) C:\WINDOWS\ucwef.txt DoubleClick: Cookie traceur (Firefox: default) (Cookie, nothing done) MediaPlex: Cookie traceur (Firefox: default) (Cookie, nothing done) --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2) 2005-08-18 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2005-05-31 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2005-12-02 Includes\Cookies.sbi (*) 2005-12-02 Includes\Dialer.sbi (*) 2005-12-02 Includes\Hijackers.sbi (*) 2005-12-02 Includes\Keyloggers.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2005-12-02 Includes\Malware.sbi (*) 2005-12-02 Includes\PUPS.sbi (*) 2005-12-02 Includes\Revision.sbi (*) 2005-12-02 Includes\Security.sbi (*) 2005-12-02 Includes\Spybots.sbi (*) 2005-02-17 Includes\Tracks.uti 2005-12-02 Includes\Trojans.sbi (*)

ma page d'accueil est toujours "about blank" et pourtant j'ai ete plusieurs fois dans panneau de config options internet pour la changer.

je te met aussi le rapport de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 08:00:38, on 04/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {56393399-041A-4650-94C