Bonjour,  
 
mon pc est devenu très instable, dès que je vais sur Internet, j'ai plein de pop-up qui apparaissent, je pense etre infecté par plein de spyaware, d'ailleurs ad-aware et spybot en détectent plein, je les supprime mais ils reviennent toujours aussitôt.  
 
De plus, j'ai des répertoires avec des noms bizarres qui se créent tous seuls et que je n'arrive pas à supprimer.  
 
 
Voici mon rapport hijack this :  
 
 
Logfile of HijackThis v1.99.1  
Scan saved at 22:50:43, on 30/04/2006  
Platform: Windows XP SP1 (WinNT 5.01.2600)  
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe  
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe  
C:\WINDOWS\system32\rundll32.exe  
C:\WINDOWS\System32\nvsvc32.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\System32\RUNDLL32.EXE  
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe  
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe  
C:\WINDOWS\System32\ctfmon.exe  
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe  
C:\WINDOWS\explorer.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE  
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
R3 - URLSearchHook: (no name) - {1D1085A7-207C-C833-06FB-1FFC4DC0A7A6} - jopplerg.dll (file missing)  
F2 - REG:system.ini: UserInit=userinit.exe  
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx  
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll  
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup  
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit  
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe  
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot  
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe  
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min  
O4 - HKLM\..\Run: [porka_] avpmondll.exe  
O4 - HKLM\..\Run: [ATLIEHELPER] install2.exe  
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe  
O4 - HKCU\..\Run: [10010] SpyElim.exe  
O4 - HKCU\..\Run: [XTermInit] MsNetHelper.exe  
O4 - HKCU\..\Run: [Trayz] uio.exe  
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe  
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html  
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000  
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html  
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html  
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html  
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html  
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/25f3dd [...] 601_fr.cab  
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab  
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] secall/...  
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab  
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spy [...] nstall.cab  
O17 - HKLM\System\CCS\Services\Tcpip\..\{6150CC6C-2ACB-4F29-AF5C-ABFA0132D35D}: NameServer = 85.255.113.108,85.255.112.197  
O17 - HKLM\System\CCS\Services\Tcpip\..\{8220F778-B6E4-4535-ACB9-158DF2104CE0}: NameServer = 212.27.54.252 212.27.53.252  
O17 - HKLM\System\CCS\Services\Tcpip\..\{C47C166D-E06F-4793-9946-E321125D56AD}: NameServer = 85.255.113.108,85.255.112.197  
O20 - Winlogon Notify: Shell Extensions - C:\WINDOWS\system32\dnru0199e.dll  
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe  
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe  
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe  
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe  
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe  
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Déjà, si Windows était à jour avec le SP2 au minimum....

bonjour a tous,
 
maxo, je regarde ton log retour dans 30 minutes ( ton log est tres infecté!)

re,
 
on va commencer par enlever une grosse bestiole:
 
Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.
 
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
 
Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
 
Quand ton système aura redémarré, suis les invites des messages.
 
A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.
 
post le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
 
@+ et bon courage

Merci de ton aide the bruce lee !
 
J'ai fait ce que tu m'as dit, voici le rapport fiwwareout, puis le nouveau rapport hijack this :
 
 
Fixwareout ver 1.003
Last edited 04/26/2006
Post this report in the forums please  
 
Reg Entries that were deleted  
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\ufhmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\xedocne
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\gib_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwoh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llun
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\23plhps
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\mgcppp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\tesvaf
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\32refaselif
...
 
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM  
"dmhfu.exe"=-
...
 
PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is lagitamate
 
»»»»» Search by size and names...  
* csr.exe  C:\WINDOWS\System32\CSGGN.EXE
 
»»»»» Misc files  
* thequicklink  C:\WINDOWS\System32\XHIFM.DLL
 
»»»»» Checking for older varients covered by the Rem3 tool
 
»»»»»  
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal
C:\WINDOWS\SYSTEM32\CSGGN.EXE       51 297 2006-04-18      
C:\WINDOWS\SYSTEM32\DMHFU.EXE       44 047 2002-08-30
 
 
 
-----------------------------------------------------------------------------
 
rapport hijack this :
 
Logfile of HijackThis v1.99.1
Scan saved at 11:46:30, on 01/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {1D1085A7-207C-C833-06FB-1FFC4DC0A7A6} - jopplerg.dll (file missing)
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [porka_] avpmondll.exe
O4 - HKLM\..\Run: [ATLIEHELPER] install2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [10010] SpyElim.exe
O4 - HKCU\..\Run: [XTermInit] MsNetHelper.exe
O4 - HKCU\..\Run: [Trayz] uio.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/25f3dd [...] 601_fr.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spy [...] nstall.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6150CC6C-2ACB-4F29-AF5C-ABFA0132D35D}: NameServer = 85.255.113.108,85.255.112.197
O17 - HKLM\System\CCS\Services\Tcpip\..\{C47C166D-E06F-4793-9946-E321125D56AD}: NameServer = 85.255.113.108,85.255.112.197
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
 

re,
 
je regarde ton rapport, retour dans 20 minutes

re,
 
 
 
1/Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/
 
Installe et mets à jour.
 
Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".  
 
Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.
 
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
 
 
3/lance hijackthis en cliquant sur scanner seulement coche ces lignes:
 
R3 - URLSearchHook: (no name) - {1D1085A7-207C-C833-06FB-1FFC4DC0A7A6} - jopplerg.dll (file missing
O4 - HKLM\..\Run: [porka_] avpmondll.exe  
O4 - HKLM\..\Run: [ATLIEHELPER] install2.exe  
O4 - HKCU\..\Run: [10010] SpyElim.exe  
O4 - HKCU\..\Run: [XTermInit] MsNetHelper.exe  
O4 - HKCU\..\Run: [Trayz] uio.exe
O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spy [...] nstall.cab  
O17 - HKLM\System\CCS\Services\Tcpip\..\{6150CC6C-2ACB-4F29-AF5C-ABFA0132D35D}: NameServer = 85.255.113.108,85.255.112.197  
O17 - HKLM\System\CCS\Services\Tcpip\..\{C47C166D-E06F-4793-9946-E321125D56AD}: NameServer = 85.255.113.108,85.255.112.197  
 
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fixez objet
 
 
4/

 
recherche(si trouvés tu les supprimes):
 
avpmondll.exe
install2.exe
SpyElim.exe
MsNetHelper.exe
uio.exe
 
 
 
5/Relance Ewido et clique sur scanner puis sur scan complet du système.
 
Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".
 
A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.
 
6/redemarre en mode normal
 
7/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.
 
bon courage, et si tu as la moindre question n'hesite surtout pas
 
@+

ok, je vais faire ça.
En attendant, j'ai aussi lancé looktome destroyer, sur les conseils donnés dans un autre forum.
 
Je poste le nouveau rapport hijack this dans quelques minutes !
 
Merci !

Sinon oui j'ai quelques questions :
 
y-a t-il du mieux entre les 2 rapports hijack this ?
 
Et comment tu arrives à voir ce qui n'est pas normal dans le rapport ?

 
evite de poster sur plusieurs forum, si le log etait identique a celui que tu as posté il n'y a pas besoin d'utiliser look2me destroyer

re,
 

 
Si tu n'y vois pas d'inconvenient je repondrai a tes questions quand ton log hijackthis sera tout propre.
 
@+

J'ai fait exactement ce que tu m'as dit (d'ailleurs merci pour la précision de tes consignes),
 
Pout le point 4/, la recherche windows n'a pas trouvé les .exe
Et pour le rapport ewido, il a trouvé et supprimé 36 anomalies.
 
Voici le rapport ewido, puis le nouveau rapport hijack this !
 
---------------------------------------------------------
 ewido anti-malware - Rapport de scan
---------------------------------------------------------
 
 + Créé le:  12:53:44, 01/05/2006
 + Somme de contrôle: 7704BCAC
 
 + Résultats du scan:
 
 HKU\S-1-5-21-789336058-1275210071-839522115-1004\Software\DNS -> Adware.Shorty : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Cookies\admin@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Cookies\admin@ad.adition[2].txt -> TrackingCookie.Adition : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Cookies\admin@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Cookies\admin@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Cookies\admin@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Cookies\admin@epilot[1].txt -> TrackingCookie.Epilot : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Cookies\admin@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Cookies\admin@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Cookies\admin@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Local Settings\Temp\Cookies\admin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Local Settings\Temp\Cookies\admin@c.goclick[2].txt -> TrackingCookie.Goclick : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Local Settings\Temp\Cookies\admin@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Local Settings\Temp\Cookies\admin@e-2dj6wfk4kocpkao.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Local Settings\Temp\Cookies\admin@e-2dj6wgmyeidzckp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Local Settings\Temp\Cookies\admin@e-2dj6wjlicpdjodo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Local Settings\Temp\Cookies\admin@e-2dj6wjmyepdjslo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Local Settings\Temp\Cookies\admin@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Local Settings\Temp\Cookies\admin@php.sales.tfag[2].txt -> TrackingCookie.Tfag : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Local Settings\Temp\Cookies\admin@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Local Settings\Temp\temp.fr0AB7 -> Adware.Look2Me : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Local Settings\Temp\temp.fr0BF2 -> Adware.Look2Me : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Local Settings\Temp\temp.fr2A00 -> Adware.Look2Me : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Local Settings\Temp\temp.fr4BCF -> Adware.Look2Me : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Local Settings\Temp\temp.fr915D -> Adware.Look2Me : Nettoyer et sauvegarder
 C:\Documents and Settings\admin.ADMIN-GDNE2X6I1\Local Settings\Temp\temp.frB386 -> Adware.Look2Me : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-789336058-1275210071-839522115-1004\Dc2.exe -> Hijacker.Small : Nettoyer et sauvegarder
 C:\RECYCLER\S-1-5-21-789336058-1275210071-839522115-1004\Dc3.exe -> Adware.Msnagent : Nettoyer et sauvegarder
 C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Nettoyer et sauvegarder
 C:\WINDOWS\icont.exe -> Adware.AdURL : Nettoyer et sauvegarder
 C:\WINDOWS\system32\csggn.exe -> Downloader.Agent.uj : Nettoyer et sauvegarder
 C:\WINDOWS\Temp\Cookies\admin@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
 C:\WINDOWS\Temp\Cookies\admin@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyer et sauvegarder
 C:\WINDOWS\Temp\Cookies\admin@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
 C:\WINDOWS\Temp\Cookies\admin@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
 C:\WINDOWS\Temp\Cookies\admin@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
 
 
::Fin du rapport
 
 
-----------------------------------------------
 
hijack this :
 
Logfile of HijackThis v1.99.1
Scan saved at 12:55:12, on 01/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
D:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/25f3dd [...] 601_fr.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
 

re,
 
ton log est propre, beau travail as tu encore des problemes avec ton PC? si tu en as plus pense a executer le post de Wolfman.
 
@+

bonjour,
un grand merci pour m'avoir aidé avec mes problèmes de pubs! C'est sympa de ta part d'avoir pris le temps de me conseiller pour m'aider à résoudre mon problème!
Encore merci!
céline

re,
 
content d'avoir tu t'aider , pense a mettre la question en résolu, tu edites ton titre et tu mets devant [résolu]
 
@+ et bonne soirée