barre de recherche imposante...

[invite89f8f214]

bonjour
j'ai une barre de recherche assez chiante dans IE
elle me rajoute des icones sur le bureaux et des favoris
j'ai fait un hijaktis mais je ne sais pas du tout comment fonctionne ce logiciel voyez vous quelque chose de suspect????
Logfile of HijackThis v1.99.1
Scan saved at 19:09:36, on 09/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EX E
C:\Program Files\Logitech\Video\LogiTray. exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetec tor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\drivers\Ko dakCCS.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.ex e
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\ScsiAccess .EXE
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\Video\FxSvr2.ex e
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\eMule\Emule.0.45b.-.LSD.20a.1074-Omicron.4\emule.exe
C:\WINDOWS\System32\svchost.ex e
C:\Program Files\Media Access\MediaAccess.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ludi\LOCALS~1\Temp \Rar$EX00.109\HijackThis.exe

R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: (no name) - {1E1DB46A-3767-87CD-2FDF-756DAF9C1863} - C:\DOCUME~1\mel\APPLIC~1\MAPIL E~1\start dvd.exe
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteT oolBar version 60.dll (file missing)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX E
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e xe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray. exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex e /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] newdll.exe
O4 - HKLM\..\Run: [fg2BIyDN] C:\WINDOWS\jxkpwbqj.exe
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [FILE] C:\WINDOWS\abcdefg.exe
O4 - HKLM\..\Run: [PBRRE59sd] C:\WINDOWS\jxkpwbqj.exe
O4 - HKLM\..\Run: [Á³#*K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\jxkpwbqj.exe
O4 - HKLM\..\Run: [WeirdOnTheWeb] "C:\Program Files\WeirdOnTheWeb\WeirdOnThe Web.exe"
O4 - HKLM\..\Run: [real dead bone view] C:\Documents and Settings\All Users\Application Data\KeepBitsRealDead\BALM THAT.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec tor.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] newdll.exe
O4 - HKLM\..\RunOnce: [DeleteEvery Toolbar] rundll32.exe advpack.dll,DelNodeRunDLL32 "C:\PROGRA~1\EVERYT~1.1\everyc om.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] newdll.exe
O4 - HKCU\..\Run: [KBusRkH9R] mslsru.exe
O4 - HKCU\..\Run: [DNS] C:\Program Files\Fichiers communs\mc-58-12-0000080.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob e Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC onf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\ EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\ REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1119893095796
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadCont rol Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game18.zylom.servicesalacarte...amesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game14.zylom.servicesalacarte...ylomloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip \..\{D196D47E-8AD1-4A79-9933-A71A34AF997A}: NameServer = 217.27.32.5,213.228.0.168
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko dakCCS.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex e
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\ SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess .EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe



Merci de votre aide
ludi
-----

[yoda1234]

Bonjour
Tout d'abord désinstalles messenger plus ensuite tu appliques ceci.
Ensuite télécharge ewido, lance le et a la fin du scan poste le rapport qu'il génère ainsi qu'un nouveau rapport HJT.

[yoda1234]

Re-bonjour
a propos de Messenger plus, si tu veux, par la suite le réinstaller suis cette procédure.
D'autre part je peux te dire que la ligne

O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)

est nuisible, mais il n'y pas que celle-ci.
Suis les conseils du message précédent et revient nous voir avec les deux rapports.

[invite211c1e0b]

Un logiciel assez sympa pour ce genre de probleme et pas mal d'autres : Prends toi RegCleaner ( gratuit sur telecharger.com). Ca te permet non seulement de virer les logiciels ou autres des registres mais de configurer et de nettoyer les logiciels qui s'ouvrent au demarrage d'explorer ( ou de ta session si tu preferes).
Pour tout ce qui est pub, spam ou autres désagrements, tu as le site de secuser.com qui se fera un plaisir de te conseiller et de te desinfecter ton ordinateur gratuitement.

[A voir en vidéo sur Futura]

[yoda1234]

Un logiciel assez sympa pour ce genre de probleme et pas mal d'autres : Prends toi RegCleaner ( gratuit sur telecharger.com).

Bonjour
rien a voir avec un problème de registre, ce PC est infecté par un ou des malwares.
Quant a Regcleaner tu le trouve dans la section logiciels de notre site, exactement ici.

[invite89f8f214]

je suppose que vous voulez que je desinstalle msg plus pour le sponsor
ce n'est pas ca me suis fait avoir une fois pas deux
je scanne les deux rapports des que je l'ai ais

ludi

ps je n'ai plus la barre de recherche mais la session de ma soeur ne demarre plus elle beugue et ne veut faire demarrer aucun programme

[invite89f8f214]

rapport ewido

HKLM\SOFTWARE\Classes\CLSID\{2 8CAEFF3-0F18-4036-B504-51D73BD81ABC} -> Spyware.SearchMiracle : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{8 25CF5BD-8862-4430-B771-0C15C5CA8DEF} -> Spyware.EliteBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreS rv.HbtCoreServices -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreS rv.HbtCoreServices\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreS rv.HbtCoreServices\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreS rv.HbtCoreServices.1 -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreS rv.LfgAx -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreS rv.LfgAx\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreS rv.LfgAx\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtCoreS rv.LfgAx.1 -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostI E.Bho -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostI E.Bho\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostI E.Bho\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostI E.Bho.1 -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostO L.HbtMailAnim -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostO L.HbtMailAnim\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostO L.HbtMailAnim\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostO L.HbtMailAnim.1 -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostO L.HbtWebmailSend -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostO L.HbtWebmailSend\CLSID -> pyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostO L.HbtWebmailSend\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtHostO L.HbtWebmailSend.1 -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools. HbtCommBand -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools. HbtCommBand\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools. HbtCommBand\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools. HbtCommBand.1 -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools. HbtTravelCompareBar -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools. HbtTravelCompareBar\CLSID ->Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools. HbtTravelCompareBar\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbTools. HbtTravelCompareBar.1 -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.H btCoreServices -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.H btCoreServices\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.H btCoreServices\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtSrv.H btCoreServices.1 -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolb ar.HbtHtmlMenuUI -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolb ar.HbtHtmlMenuUI\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolb ar.HbtHtmlMenuUI\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolb ar.HbtHtmlMenuUI.1 -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolb ar.HbtToolbarCtl -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolb ar.HbtToolbarCtl\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolb ar.HbtToolbarCtl\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtToolb ar.HbtToolbarCtl.1 -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools .HbMain -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools .HbMain\CLSID -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools .HbMain\CurVer -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\HbtTools .HbMain.1 -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MediaAcc ess.Installer -> Spyware.WinAd : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MediaAcc ess.Installer\CLSID -> Spyware.WinAd : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\MediaAcc ess.Installer\CurVer -> Spyware.WinAd : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Shorty.G opher -> Adware.Shorty : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Shorty.G opher\CLSID -> Adware.Shorty : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Shorty.G opher\CurVer -> Adware.Shorty : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Shorty.G opher.1 -> Adware.Shorty : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\ {793AF621-5CD0-4B92-B765-6712F6AAF48E} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\ {F8EE014F-B34C-4544-8E45-95A7971D323B} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Intern et Explorer\Explorer Bars\{7E66936C-FEA0-4984-AD26-7B6661AC5B2E} -> Spyware.HotBar : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Window s\CurrentVersion\Explorer\Brow ser Helper Objects\{28CAEFF3-0F18-4036-B504-51D73BD81ABC} -> Spyware.SearchMiracle : Nettoyer et sauvegarder
HKU\S-1-5-21-1844237615-920026266-1801674531-1005\Software\DNS -> Adware.Shorty : Nettoyer et sauvegarder
HKU\S-1-5-21-1844237615-920026266-1801674531-1005\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{00 000010-6F7D-442C-93E3-4A4827C2E4C8} -> Spyware.InternetOptimizer : Nettoyer et sauvegarder
HKU\S-1-5-21-1844237615-920026266-1801674531-1005\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{10 E42047-DEB9-4535-A118-B3F6EC39B807} -> SpywareSideFind : Nettoyer et sauvegarder
HKU\S-1-5-21-1844237615-920026266-1801674531-1005\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{28 CAEFF3-0F18-4036-B504-51D73BD81ABC} -> Spyware.SearchMiracle : Nettoyer et sauvegarder
HKU\S-1-5-21-1844237615-920026266-1801674531-1005\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{2A 8A997F-BB9F-48F6-AA2B-2762D50F9289} -> Spyware.SmartShopper : Nettoyer et sauvegarder
HKU\S-1-5-21-1844237615-920026266-1801674531-1005\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{44 BE0690-5429-47F0-85BB-3FFD8020233E} -> Spyware.UCmore : Nettoyer et sauvegarder
HKU\S-1-5-21-1844237615-920026266-1801674531-1005\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{74 CC49F7-EB32-4A08-B204-948962A6E3DB} -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1844237615-920026266-1801674531-1005\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{79 849612-A98F-45B8-95E9-4D13C7B6B35C} -> Spyware.Crazywinnings : Nettoyer et sauvegarder
HKU\S-1-5-21-1844237615-920026266-1801674531-1005\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{7C 559105-9ECF-42B8-B3F7-832E75EDD959} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1844237615-920026266-1801674531-1005\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{82 5CF5BD-8862-4430-B771-0C15C5CA8DEF} -> Spyware.EliteBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1844237615-920026266-1801674531-1005\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{94 6B3E9E-E21A-49C8-9F63-900533FAFE14} -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1844237615-920026266-1801674531-1005\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{A3 FDD654-A057-4971-9844-4ED8E67DBBB8} -> Spyware.ISTBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1844237615-920026266-1801674531-1005\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{E7 7EDA01-3C56-4A96-8D08-02B42891C169} -> Spyware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-1844237615-920026266-1801674531-1005\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{F4 E04583-354E-4076-BE7D-ED6A80FD66DA} -> Spyware.BargainBuddy : Nettoyer et sauvegarder
HKU\S-1-5-21-1844237615-920026266-1801674531-1005\Software\Microsoft\Window s\CurrentVersion\Ext\Stats\{FA A356E4-D317-42A6-AB41-A3021C6E7D52} -> Spyware.ISTBar : Nettoyer et sauvegarder
[3380] C:\DOCUME~1\mel\APPLIC~1\MAPIL E~1\start dvd.exe -> Downloader.Swizzor.bo : Nettoyer et sauvegarder
C:\Documents and Settings\claude\Cookies\claude @ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\claude\Cookies\claude @adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\claude\Cookies\claude @doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\claude\Cookies\claude @images.lop[1].txt -> Spyware.Cookie.Lop : Nettoyer et sauvegarder
C:\Documents and Settings\claude\Cookies\claude @www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@2 47realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@2 o7[2].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@a d.yiedmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@a ds.pointroll[1].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@a dtech[1].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@a s-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@a s1.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@b luestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@b s.serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@b urstnet[1].txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@c asalemedia[1].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@c asinotropez[1].txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@c iti.bridgetrack[1].txt -> Spyware.Cookie.Bridgetrack : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@e dge.ru4[2].txt -> Spyware.Cookie.Ru4 : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@e stat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@f l01.ct2.comclick[2].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@i v2.bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@i vwbox[1].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@o verture[2].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@p artygaming.122.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@p romo.casinotropez[1].txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@r edcats.122.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@r evenue[1].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@s erving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@s tatcounter[1].txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@t radedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@t rafficmp[2].txt -> Spyware.Cookie.Trafficmp : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@t ribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@v alueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@w eborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@w report.weborama[1].txt ->

[invite89f8f214]

suite du rapport*

Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@w ww.casinotropez[1].txt -> Spyware.Cookie.Casinotropez : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@w ww.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\flo_2\Cookies\flo_2@z 1.adserver[1].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Cookies\ludi@atd mt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Cookies\ludi@blu estreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Cookies\ludi@dou bleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Cookies\ludi@est at[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Cookies\ludi@tra dedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Cookies\ludi@tri balfusion[1].txt -> Spyware.Cookie.Tribalfusion : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Cookies\ludi@web orama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settins\ludi\Cookies\ludi@www. smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\180sainstallernu salm.exe/clientax.dll -> Spyware.180Solutions : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\180sainstallernu salm.exe/clientax.dll -> Spyware.180Solutions : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\Cookies\ludi@ad. yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\Cookies\ludi@atd mt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\Cookies\ludi@blu estreak[2].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\Cookies\ludi@cas alemedia[2].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\Cookies\ludi@dou bleclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\Cookies\ludi@est at[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\Cookies\ludi@rev enue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder C:\Documents and Settings\ludi\Local Settings\Temp\Cookies\ludi@www .smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\Del129.tmp -> Downloader.Small.asf : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\Del195.tmp -> Downloader.Small.asf : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\Del1B6.tmp -> Spyware.180Solutions : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\Del1F8.tmp -> Downloader.Small.asf : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\Del291.tmp -> Downloader.Small.asf : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\Del6.tmp -> Spyware.180Solutions : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\DelC5.tmp -> Spyware.180Solutions : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\DelF.tmp -> Spyware.180Solutions : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\nst127.EXE -> Spyware.SmartPops : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\res12A.tmp -> Spyware.180Solutions : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\res196.tmp -> Spyware.180Solutions : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\res1F9.tmp -> Spyware.180Solutions : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\res292.tmp -> Spyware.180Solutions : Nettoyer et sauvegarder
C:\Documents and Settings\ludi\Local Settings\Temp\uninstall.exe -> Spyware.EliteBar : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@66.22 0.17[1].txt -> Spyware.Cookie.66.220.17.154 : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@ad.yi eldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@ads.p ointroll[1].txt -> Spyware.Cookie.Pointroll : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@adtec h[1].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@adver tising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@as1.f alkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@banne r.goldenpalace[2].txt -> Spyware.Cookie.Goldenpalace : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@blues treak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@casal emedia[2].txt -> Spyware.Cookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@doubl eclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@fastc lick[1].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@golde npalace[2].txt -> Spyware.Cookie.Goldenpalace : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@media .fastclick[1].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@media plex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@party gaming.122.2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@reven ue[2].txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@trade doubler[1].txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@webor ama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@www.g oldenpalace[1].txt -> Spyware.Cookie.Goldenpalace : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@www.s martadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Cookies\mel@z1.ad server[1].txt -> Spyware.Cookie.Adserver : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Local Settings\Temp\Cookies\mel@atdm t[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Local Settings\Temp\Cookies\mel@doub leclick[1].txt -> Spyware.Cookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Local Settings\Temp\Cookies\mel@esta t[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Local Settings\Temp\Cookies\mel@webo rama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\mel\Local Settings\Temp\Cookies\mel@www. smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder
C:\Program Files\Media Access -> Adware.MediaAccess : Nettoyer et sauvegarder
C:\Program Files\Media Access\Info.txt -> Adware.MediaAccess : Nettoyer et sauvegarder
C:\WINDOWS\system32\ddwlgrnx.e xe -> Spyware.Hotbar : Nettoyer et sauvegarder
C:\WINDOWS\ucmoreiex.exe/UCMTSAIE.DLL -> Spyware.UCmore : Nettoyer et sauvegarder
C:\WINDOWS\ucmoreiex.exe/IUCMORE.DLL -> Spyware.UCmore : Nettoyer et sauvegarder
::Fin du rapport

[invite89f8f214]

rapport hjk

Logfile of HijackThis v1.99.1
Scan saved at 20:44:34, on 10/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.e xe
C:\WINDOWS\system32\services.e xe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\System32\svchost.ex e
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.ex e
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EX E
C:\Program Files\Logitech\Video\LogiTray. exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Picasa2\PicasaMediaDetec tor.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\drivers\Ko dakCCS.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.ex e
C:\WINDOWS\system32\ScsiAccess .EXE
C:\WINDOWS\System32\svchost.ex e
C:\Program Files\Logitech\Video\FxSvr2.ex e
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\eMule\Emule 0.44d - LSD.19b.1062-Lambda.2\Emule 0.44d - LSD.19b.1062-Lambda.2\Emule 0.44d - LSD.19b.1062-Lambda.2.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ludi\LOCALS~1\Temp \Rar$EX00.859\HijackThis.exe

R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.free.fr/
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://www.free.fr/
R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me = Liens
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: (no name) - {1E1DB46A-3767-87CD-2FDF-756DAF9C1863} - C:\DOCUME~1\mel\APPLIC~1\MAPIL E~1\start dvd.exe (file missing)
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX E
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e xe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray. exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex e /Consumer
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck. exe
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] newdll.exe
O4 - HKLM\..\Run: [fg2BIyDN] C:\WINDOWS\jxkpwbqj.exe
O4 - HKLM\..\Run: [msxct] msxct.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKLM\..\Run: [FILE] C:\WINDOWS\abcdefg.exe
O4 - HKLM\..\Run: [PBRRE59sd] C:\WINDOWS\jxkpwbqj.exe
O4 - HKLM\..\Run: [Á³#*K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\jxkpwbqj.exe
O4 - HKLM\..\Run: [WeirdOnTheWeb] "C:\Program Files\WeirdOnTheWeb\WeirdOnThe Web.exe"
O4 - HKLM\..\Run: [real dead bone view] C:\Documents and Settings\All Users\Application Data\KeepBitsRealDead\BALM THAT.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetec tor.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a vgcc.exe /STARTUP
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] newdll.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] newdll.exe
O4 - HKCU\..\Run: [KBusRkH9R] mslsru.exe
O4 - HKCU\..\Run: [DNS] C:\Program Files\Fichiers communs\mc-58-12-0000080.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob e Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC onf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\ EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\ REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1119893095796
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadCont rol Class) - http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game18.zylom.servicesalacarte...amesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game14.zylom.servicesalacarte...ylomloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip \..\{D196D47E-8AD1-4A79-9933-A71A34AF997A}: NameServer = 217.27.32.5,213.228.0.168
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp. dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a vgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko dakCCS.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex e
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\ SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess .EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

ca vous inspire quelque chose???

merci ludi

[invite9bff601c]

bonjour,
bon déjà ewido a pas mal fait le ménage,cependant il reste des choses à enlever.

Pour commencer, il faut que tu mettes hijackthis dans un répertoire à lui et non dans un temp.

Télécharge SpySweeper (de Webroot) de ce lien (version d'essai de 14 jours) : http://www.webroot.com/fr/products/spysweeper

* Clique sur "Essayer".
* Installe le programme. Une fois installé, il se lancera.
* L'option de le mettre à jour s'affichera; clic Yes.
* Lorsque les mises à jour seront installées, clic Options sur la gauche.
* Clic sur l'onglet Sweep Options.
* Sous What to Sweep, coche les options suivantes:
o
o Sweep Memory
o Sweep Registry
o Sweep Cookies
o Sweep All User Accounts
o Enable Direct Disk Sweeping
o Sweep Contents of Compressed Files
o Sweep for Rootkits
o DÉCOCHE Do not Sweep System Restore Folder.
* Clic Sweep Now sur la gauche.
* Clic sur Start.
* Quand le scan est terminé, clic sur Next.
* Assure-toi que tous les items sont cochés, puis clic sur Next.
* Tous les items cochés seront éliminés.
* Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
* Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
* Clic sur l'onglet Summary, puis clic sur Finish.
* Colle le contenu du "Session Log" dans ta prochaine réponse.

et ensuite fix ses lignes

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...cab3126 7.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1119893095796
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...cab31267. cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadCont rol Class) - http://messenger.msn.com/download/Ms...wnloader.ca b
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game18.zylom.servicesalacarte...amesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game14.zylom.servicesalacarte...ylomloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab


puis reposte un log HJT

bonne journée