problemes avec des pubs qui apparaissent qd je navigue sur le net

re bjr , j'ai fait un tour dds le forum donc j'ai téléchargé navilog1 je vous envoie le rapport du bloc-notes merci Search Navipromo version 2.0.3 commencé le 29/06/2007 à 15:07:50,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\NGUYEN\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\cvvodyurx.dat
C:\windows\system32\cvvodyurx.exe
c:\WINDOWS\system32\cvvodyurx_nav.dat
c:\WINDOWS\system32\cvvodyurx_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\cvvodyurx.exe


*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\cvvodyurx.dat trouvé !
**
C:\WINDOWS\system32\cvvodyurx.dat trouvé !
***
****
C:\WINDOWS\system32\cvvodyurx_navps.dat trouvé !
*****
******
*******
********


*** Analyse Terminé le 29/06/2007 à 15:18:04,95 ***

Bonjour Tchouk1   ,

Double clique sur le raccourci Navilog1
Choisis cette fois ci l'option 2 et valide
Il va t’informer qu’il va Redémarrer l’ordinateur

Ferme toutes les fenêtres !
si tu as des documents personnels ouverts , Enregistre les !

Appuie sur une touche comme demandé
( s’il ne redémarre pas automatiquement , redémarre manuellement )

attend jusqu'à ce message :
" Nettoyage Terminé le ..... "

Sauvegarde le rapport sur ton Bureau
ton bureau va réapparaître
( si ce n’est pas le cas , appuie sur Ctrl+Alt+Suppr , dans l’onglet Processus , clique sur Fichier , choisis Executer et tape explorer puis valide )

Ferme Internet Explorer puis Démarrer / Panneau de Configuration / Options Internet / Choisis l'onglet Contenu puis onglet Certificats

si tu trouves ceci ( en particulier dans Editeurs approuvés ) supprime-les :



poste le rapport sauvegardé ( C:\cleannavi.txt )

--------------------------------------------------------------

telecharge Hijackthis sur ton Bureau <~ Clique ici

lance le programme , clique do a system scan and save a logfile

copie / colle le rapport généré dans ta reponse

Bon , NZB , tu vas poster la même chose sur tous les sujets ???

Sais tu au moins se que détecte Blacklight ?

bjr eric71 merci de m'aider ca fait plaisir alors j'ai fais comme tu m'as dit et là je te poste le rapportClean Navipromo version 2.0.3 commencé le 30/06/2007 à 15:30:24,15

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\cvvodyurx.dat supprimé !
C:\windows\system32\cvvodyurx.exe supprimé !
c:\WINDOWS\system32\cvvodyurx_nav.dat supprimé !
c:\WINDOWS\system32\cvvodyurx_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\cvvodyurx.exe absent !
C:\WINDOWS\system32\cvvodyurx.dat absent !
C:\WINDOWS\system32\cvvodyurx_nav.dat absent !
C:\WINDOWS\system32\cvvodyurx_navps.dat absent !
C:\WINDOWS\system32\cvvodyurx_navup.dat absent !
C:\WINDOWS\system32\cvvodyurx_navtmp.dat absent !
C:\WINDOWS\system32\cvvodyurx_m2s.xml absent !


C:\WINDOWS\prefetch\cvvodyurx*.pf trouvé !
Copie C:\WINDOWS\prefetch\cvvodyurx*.pf réalise avec succes !
C:\WINDOWS\prefetch\cvvodyurx*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans D:\Documents and Settings\NGUYEN\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\NGUYEN\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 30/06/2007 à 15:32:50,95 ***

Bonjour ,

peux-tu poster un rapport Hijackthis comme demandé plus haut stp

et voici le rapport hijackithis merci encore eric71Logfile of HijackThis v1.99.1
Scan saved at 15:50:29, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe
D:\Documents and Settings\NGUYEN\Mes documents\OFFICE One Zip\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Bon , y'a du boulot , la moitié de ton log est infecté  
( surtout des toolbar Adware , Trojan , ... )

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll


et clique sur Fix checked ( en bas à gauche )

--------------------------------------------------------

Desinstalle et supprime ce qui est en rouge ci dessous

C:\Program Files\Macrogaming\SweetIM
C:\Program Files\Need2Find
C:\Program Files\RXToolBar

--------------------------------------------------------
Télécharge OTMoveIt <~ Clique ici

Sauvegarde-le sur ton Bureau

Séléctionne la ligne ci-dessous , puis clique droit , puis Copier :



Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]

[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES

--------------------------------------------------------

Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )
Et un nouveau rapport Hijackthis

ah oui y'a du boulot merci de m'aider voici le resultatFile/Folder C:\WINDOWS\system32\icpldrvx.exe not found.

Created on 06/30/2007 16:47:46

et le rapport hijackthis merciLogfile of HijackThis v1.99.1
Scan saved at 16:49:49, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
D:\Documents and Settings\NGUYEN\Mes documents\OFFICE One Zip\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Là , c'est beaucoup plus propre  

Télécharge clean <~ Clique ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd choisis l'option 1 puis patiente

un rapport est généré

poste le rapport Clean

j'ai fais comme tu m'as dit qd j'ouvre mon dossier clean il y a :
cherche
clean
del2
del3
delsiri
pskill
remove
je ne trouve pas clean.cmd ?peux tu me dire merci eric71

oui d'accord comment proceder alors stp ?

si tu veux voir les extensions , clique sur Demarrer / Panneau de configuration / Options des dossiers , choisis l'onglet Affichage , puis décoche cette option :



et enfin clique sur OK

Sinon , dans la liste , double clique sur clean

oui ca y est j'aii fais ca maintenant il y a clean.cmd mais qd je clique dessus il dit qu'il manque des fichiers et me demande si j'ai bien tt decompressé. le script ne peux pas continuer . merci

C'est juste que tu l'as mal décompressé

supprime-le et retélécharge-le ( fais bien extraire tous les fichiers )

et quand il y a "Parcourir" , choisis Bureau

ah oui ca y est ca marche j'attend le rapport et je te l'envoie merci eric71

le voici 30/06/2007 a 17:28:29,04

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Need2Find\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

Tu ne l'avais pas supprimé tout à l'heure ?

------------------------------------------------------

Imprime cette page car tu n'auras pas accès à internet durant la procédure !

Télécharge puis installe AVG Anti-Spyware <~ Clique ici

Fais les mises à jour mais ne lance pas de scan tout de suite

Redémarre en mode sans échec ( demarrer / redemarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )

Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente

Relance AVG ( s'il ne veut pas se lancer , fais le en mode normal )

Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système

a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )

Redémarre normalement

Poste le rapport AVG
le rapport clean : C:\rapport clean.txt
et un rapport Hijackthis

j'ai essayer de supprimer need2find mais il dit erreur de chargement le module est introuvable

bjr , tout d'abord excuse moi je n'ai pas pu revenir hier car j'ai attendu l'analyse complete de AVG j'ai fais comme tu m'as dis je t'envoyer les rapport voici AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:52:42 01/07/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\NGUYEN\Mes documents\OFFICE One Zip\hijackthis\backups\backup-20070630-163632-472.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2083589021-1381316059-193346247-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP493\A0243476.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.305 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.306 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.307 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.308 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.309 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.310 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.160 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.161 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.162 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.163 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.164 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.165 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.166 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.167 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.168 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.169 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.170 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.171 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.172 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.173 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.621 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.746 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.756 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.885 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.467 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.88 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.89 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.92 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.102 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.248 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.249 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.398 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.399 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.400 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.51 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.271 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.52 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.349 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.101 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.554 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.188 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.189 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.190 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.195 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.196 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.197 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.198 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.570 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.56 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.243 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.100 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.96 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.97 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.98 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.99 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.502 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.505 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.326 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.327 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.328 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.329 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.330 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.331 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.332 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.333 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.676 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Idot : Nettoyé.
:mozilla.679 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.680 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.85 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.61 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.111 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.112 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.113 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.150 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.239 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.383 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.384 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.385 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.386 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.387 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.72 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.73 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.74 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.75 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.76 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.77 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.560 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.561 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.562 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.563 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.193 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.194 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.891 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.15 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.318 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.319 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.320 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.321 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.898 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.899 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.900 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.901 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.902 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.903 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.904 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.905 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.201 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.153 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.154 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.350 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.255 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.256 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.257 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.218 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.219 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.220 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.221 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.222 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.250 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.251 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.252 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.253 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.254 :\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\WinISO\WinISO_crk.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

voici le rapport cleanScript execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/06/2007 a 18:04:29,43

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Tu n'as pas à t'excuser , on à tous une vie en dehors

Bien , bon nettoyage ( presque que des cookies )  

Ton PC se comporte mieux ?

dernière vérif

Fais un scan en ligne Kaspersky avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

et le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:12:10, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\NGUYEN\Mes documents\OFFICE One Zip\hijackthis\HijackThis.exe

oui ca l'air de bcp mieux fonctionner d'accord je fais le scan merci

le rapport Hijackthis n'est pas complet

d'accord j'e te l'envoie apres le scan de kaspersky merci encore

re bjr voici le rapport hijackthis entier
Logfile of HijackThis v1.99.1
Scan saved at 19:29:58, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\NGUYEN\Mes documents\OFFICE One Zip\hijackthis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

et aussi j'ai fais une analyse via kaspersky mais j'ai du me tromper de manip je n'ai pas pu le sauvergarder. sinon j'ai bien regardé l'analyse n'a trouvé aucun virus ni probleme. je te remercie encore pour ton aide !

Ok , bonne continuation  

un grand merci eric71 , ce site est genial !!!! je te souhaite une bonne continuation aussi et tu assures trop !!!!! merci

De rien