Kubitus

Ouais j ai tout copie/colle! Eh bien merci beaucoup pr ts tes conseils precieux! Je vais observer qqs jours encore comment cela se presente, en particulier si des pages internets apparaissent de facon spontanee et si tel est le cas, je te recontacte si c ok de ton cote! Merci encore Kubi

Tiens ca reesemble a ca: qu en dis tu? :\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cert8.db L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\formhistory.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\history.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\key3.db L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\parent.lock L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\search.sqlite L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\urlclassifier2.sqlite L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Skype\ivankakubler\call256.dbb L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Skype\ivankakubler\callmember256.dbb L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Skype\ivankakubler\chat256.dbb L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Skype\ivankakubler\chat512.dbb L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Skype\ivankakubler\chatmsg1024.dbb L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Skype\ivankakubler\chatmsg2048.dbb L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Skype\ivankakubler\chatmsg256.dbb L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Skype\ivankakubler\chatmsg32768.dbb L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Skype\ivankakubler\chatmsg4096.dbb L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Skype\ivankakubler\chatmsg512.dbb L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Skype\ivankakubler\contactgroup256.dbb L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Skype\ivankakubler\index2.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Skype\ivankakubler\profile256.dbb L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Skype\ivankakubler\transfer256.dbb L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Skype\ivankakubler\transfer512.dbb L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Skype\ivankakubler\user1024.dbb L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Skype\ivankakubler\user16384.dbb L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Skype\ivankakubler\user4096.dbb L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Skype\ivankakubler\voicemail256.dbb L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\SecurityClassLoader.class-fb33aa1-65cb5722.class Infecté : Trojan-Clicker.Win32.Spywad.b ignoré C:\Dokumente und Einstellungen\Kubler\Cookies\index.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\hpqimzone.exe.bfe59c6d.ini.inuse L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Temp\hpodvd09.log L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Temp\~DF9501.tmp L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007042520070426\index.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\NTUSER.DAT L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\Kubler\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{C5A32589-EDBD-42CB-AF05-AB42B0E46C56}\RP682\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

Ah voila! t as raison! ca marche maintenant! jfais les operations et je te recontacte!

Merci Bruce pr ta reponse mais bizarement le lien ne fonctionne pas, du moins lorsque je clique sur Jaccepte, rien ne se passe!

Salut Bruce, merci pr ta reponse. Si tu detectes qqchose de suspect a nouveau, donne moi la marche a suivre. En ts les cas merci bcp pr tes precieux conseils !!!! Voila les rapports: RAPPORT AVG: --------------------------------------------------------- AVG Anti-Spyware - Scan-Bericht --------------------------------------------------------- + Erstellt um: 02:06:47 25.04.2007 + Scan-Ergebnis: C:\System Volume Information\_restore{C5A32589-EDBD-42CB-AF05-AB42B0E46C56}\RP670\A0078753.dll -> Adware.ISearch : Gesäubert. C:\System Volume Information\_restore{C5A32589-EDBD-42CB-AF05-AB42B0E46C56}\RP679\A0081685.dll -> Adware.Virtumonde : Gesäubert. C:\System Volume Information\_restore{C5A32589-EDBD-42CB-AF05-AB42B0E46C56}\RP679\A0081686.dll -> Adware.Virtumonde : Gesäubert. C:\VundoFix Backups\nnnmlih.dll.bad -> Adware.Virtumonde : Gesäubert. C:\VundoFix Backups\qomjghi.dll.bad -> Adware.Virtumonde : Gesäubert. :mozilla.67:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.2o7 : Gesäubert. C:\Dokumente und Einstellungen\Kubler\Cookies\kubler@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Gesäubert. :mozilla.61:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Atdmt : Gesäubert. C:\Dokumente und Einstellungen\Kubler\Cookies\kubler@bluestreak[2].txt -> TrackingCookie.Bluestreak : Gesäubert. C:\Dokumente und Einstellungen\Kubler\Cookies\kubler@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Gesäubert. C:\Dokumente und Einstellungen\Kubler\Cookies\kubler@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Gesäubert. :mozilla.40:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Doubleclick : Gesäubert. :mozilla.108:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.109:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.110:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.111:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.112:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Falkag : Gesäubert. :mozilla.62:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Ivwbox : Gesäubert. :mozilla.89:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Komtrack : Gesäubert. :mozilla.42:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Mediaplex : Gesäubert. C:\Dokumente und Einstellungen\Kubler\Cookies\kubler@overture[1].txt -> TrackingCookie.Overture : Gesäubert. :mozilla.70:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert. :mozilla.71:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert. :mozilla.72:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert. :mozilla.73:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Pointroll : Gesäubert. C:\Dokumente und Einstellungen\Kubler\Cookies\kubler@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Gesäubert. :mozilla.91:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Questionmarket : Gesäubert. :mozilla.92:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Questionmarket : Gesäubert. :mozilla.93:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Questionmarket : Gesäubert. :mozilla.79:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert. :mozilla.95:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert. :mozilla.96:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert. :mozilla.97:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert. :mozilla.98:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert. :mozilla.99:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Serving-sys : Gesäubert. C:\Dokumente und Einstellungen\Kubler\Cookies\kubler@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Gesäubert. C:\Dokumente und Einstellungen\Kubler\Cookies\kubler@serving-sys[1].txt -> TrackingCookie.Serving-sys : Gesäubert. :mozilla.124:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Smartadserver : Gesäubert. :mozilla.125:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Smartadserver : Gesäubert. :mozilla.126:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Smartadserver : Gesäubert. C:\Dokumente und Einstellungen\Kubler\Cookies\kubler@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Gesäubert. :mozilla.60:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Tradedoubler : Gesäubert. C:\Dokumente und Einstellungen\Kubler\Cookies\kubler@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Gesäubert. :mozilla.102:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Weborama : Gesäubert. C:\Dokumente und Einstellungen\Kubler\Cookies\kubler@weborama[1].txt -> TrackingCookie.Weborama : Gesäubert. :mozilla.105:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert. :mozilla.106:C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten\Mozilla\Firefox\Profiles\jt7c53j3.default\cookies.txt -> TrackingCookie.Yieldmanager : Gesäubert. ::Berichtende RAPPORT HIJACKTHIS: Logfile of HijackThis v1.99.1 Scan saved at 07:39:28, on 25.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\HP\KBD\KBD.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Hijackthis\HijackThis.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [AdressLittle] C:\PROGRA~1\ADRESS~1.0\ageb.exe /geb O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{38EB991E-A674-4FA4-905D-7F88254A1AAD}: NameServer = 194.97.173.124 194.97.173.125 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Imapi Helper - Unknown owner - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Salut Bruce, merci pr ton aide - qu en penses tu? RAPPORT VundoFix: VundoFix V6.3.20 Checking Java version... Sun Java not detected Scan started at 17:36:22 24.04.2007 Listing files found while scanning.... C:\WINDOWS\system32\cbeeg.bak1 C:\WINDOWS\system32\cbeeg.bak2 C:\WINDOWS\system32\cbeeg.ini C:\WINDOWS\system32\famrvach.dll C:\WINDOWS\system32\geebc.dll C:\WINDOWS\system32\nnnmlih.dll C:\WINDOWS\system32\qomjghi.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\cbeeg.bak1 C:\WINDOWS\system32\cbeeg.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\cbeeg.bak2 C:\WINDOWS\system32\cbeeg.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\cbeeg.ini C:\WINDOWS\system32\cbeeg.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\famrvach.dll C:\WINDOWS\system32\famrvach.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\geebc.dll C:\WINDOWS\system32\geebc.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\nnnmlih.dll C:\WINDOWS\system32\nnnmlih.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\qomjghi.dll C:\WINDOWS\system32\qomjghi.dll Has been deleted! Performing Repairs to the registry. Done! RAPPORT Hijackthis: ogfile of HijackThis v1.99.1 Scan saved at 17:45:47, on 24.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\HP\KBD\KBD.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Skype\Phone\Skype.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\Kubler\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\ougqwqlt.dll O2 - BHO: (no name) - {357BAD4E-1E92-49FE-BB78-D45EDD185A21} - C:\WINDOWS\system32\geebc.dll (file missing) O2 - BHO: (no name) - {51BE4DCB-A420-406C-BAD5-0137C7E7EC09} - C:\WINDOWS\system32\fopylbhq.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [AdressLittle] C:\PROGRA~1\ADRESS~1.0\ageb.exe /geb O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O20 - Winlogon Notify: lanH32 - lanH32.dll (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Imapi Helper - Unknown owner - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Salut Bruce Lee, tiens je t ai copie le fichier...dis moi ce que ten penses! les fenetres intempestives apparaissent toujours! Jespere que tu pourras me donner des indications: Search Navipromo version 1.1.5 commencé le 23.04.2007 à 22:12:22,03 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Dokumente und Einstellungen\Kubler\Desktop\test Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Programme *** *** Recherche dossiers dans C:\Dokumente und Einstellungen\All Users\Application Data *** *** Recherche dossiers dans C:\Dokumente und Einstellungen\Kubler\Anwendungsdaten *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1061. [+] Started on 04/23/07 at 22:12:25. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ................................................................................. [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 04/23/07 at 22:21:20 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: C:\WINDOWS\system32\cbeeg.bak1 trouvé ! infection Vundo possible non traité par cet outil ! C:\WINDOWS\system32\cbeeg.bak2 trouvé ! infection Vundo possible non traité par cet outil ! 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** *** Analyse Terminé le 23.04.2007 à 22:21:46,90 ***

J ai effectivement un soucis en ce moment avec toutes ces pages internet qui apparaissent de facon intempestive et c vraiment bien barbant. J ai passe un coup de Hikackthis et j aurais besoin de votre humble conseil sur qui je peux passer un coup de sulfateuse! J espere que vous pourrez m aider! Logfile of HijackThis v1.99.1 Scan saved at 19:14:16, on 23.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\HP\KBD\KBD.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqimzone.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Hijackthis\HijackThis.exe O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [AdressLittle] C:\PROGRA~1\ADRESS~1.0\ageb.exe /geb O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKCU\..\Run: [skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: HP Photosmart Premier – Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Imapi Helper - Unknown owner - C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe (file missing) O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe