Se connecter / S'enregistrer
Votre question

Virus suite à un telechargement !

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Novembre 2007 23:26:08

Bonjour a tous, j'aimerais me faire aiser parce que je ne suis pas tres bon en informatique et apres avoir télécharger Guitar Pro 5 par le biais de LimeWire mon Pc s'est mis à buger. En fait je ne peut passer 2min sans qu'un message s'affiche (exemple: Your computer is infected with adware or spyware that displays advertissement while you browse the internet. Would you like to download additional software to remove malware threads and protect your system?").

Si quelqu'un peut m'apporter des reponses je lui en serais tres reconnaissant.
Ah oui, dites moi s'il faut que je sois plus precis et comment faire pour vous fournir une liste de ce qui ne va pas comme j'ai pu le lire sur certains posts.

Merci d'avance.

Autres pages sur : virus suite telechargement

6 Novembre 2007 23:44:42

Je viens d'en recevoir un plus interessant à l'instant, regardez:

W32.Myzor.fk@yf is a virus that infects file with .exe extensions. It attempts to steal passwords and private information from the infected computer.

Type: virus
Infection Length : 138, 293 bytes
System affected : Windos (all versions)
System not affected : DOS, EPOC, Linux Macintosh, Novell Netware, OS/2, UNIX
1- creates files in %windir%\ directory. By defaut, this is C:\Windos.
2- Adds values to registry keys: HKEY_LOCAL_MNACHINE\Softaware\Microsoft\Windos\CurrentVersion\Run.
3- Scans the hard drive for .exe files and infects any executable files.
Searches for passwords\information, which it may send to a remote attacker.
Recomendations : Click "Ok" to download officially approved security software.
Always keep your patch levels up-to-date.

J'en ai aussi d'autres de ce style...
Je ne sais pas quoi faire.

Ah et merci Sham-Rock@IDN pour ta reponse, je vais faire ce que tu as demander tout de suite.
Contenus similaires
6 Novembre 2007 23:49:11

Voila le rapport est fzit, je le post :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:47:36, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navw32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://front.boonty.com/redirecthp.php?promocode=1&lang...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\nuhirpci.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\More Bits.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [0478774e] rundll32.exe "C:\WINDOWS\system32\teipbbxu.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [meowfilm] C:\DOCUME~1\HP_ADM~1\APPLIC~1\JUMPME~1\GramShim.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 12288 bytes
6 Novembre 2007 23:52:58

plusieurs infections sur ton log (au moin lop et Vundo)

1

Télécharge Lop S&D.zip.
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier Lop S&D puis double-clique sur Scan.bat.
Sélectionne la langue en tapant sur 1 puis en validant avec la touche Entrée.
Tape sur "R" puis valide en appuyant sur "Entrée".
Un rapport sera généré, poste son contenu ici.

2

~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
7 Novembre 2007 00:12:26

Encore une fois merci de m'aider c'est vraiment sympathique. Je ne sais pas si j'aurais le temps de terminer ça ce soir par contre.

-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -

Etape n°1 :

Ca ne marche pas, "fichier introuvable", "windos - Pas de disque".


Etape n°2 :

- Rapport Vundofix:

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 23:55:05 06/11/2007

Listing files found while scanning....

C:\WINDOWS\system32\nuhirpci.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\nuhirpci.dll
C:\WINDOWS\system32\nuhirpci.dll Has been deleted!

Performing Repairs to the registry.
Done!

- Rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:09:42, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://front.boonty.com/redirecthp.php?promocode=1&lang...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\More Bits.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [0478774e] rundll32.exe "C:\WINDOWS\system32\teipbbxu.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [meowfilm] C:\DOCUME~1\HP_ADM~1\APPLIC~1\JUMPME~1\GramShim.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 12108 bytes
7 Novembre 2007 00:22:49

ok

1


~Lance VundoFix.exe
NE clique PAS sur le bouton Scan for Vundo
Clique Droit dans la fenêtre blanche, choisis Add more files ?
Rajoute dans la première ligne :

C:\WINDOWS\system32\teipbbxu.dll


Clique successivement sur:
- Add Files
- Close Windows
- Remove Vundo
Si l'outil te demande de redémarrer, accepte.
Copie/Colle ensuite le rapport C:\vundofix.txt

2

~Fais un clic droit sur Hijackthis.exe et renomme-le en scanner.exe , puis
~Lance scanner.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.


7 Novembre 2007 00:36:41

1

VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 23:55:05 06/11/2007

Listing files found while scanning....

C:\WINDOWS\system32\nuhirpci.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\nuhirpci.dll
C:\WINDOWS\system32\nuhirpci.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!

2

(Là je suis pas sur d'avoir fait ce qu'il faut: j'ai renommer l'icone sur mon bureau qui se nommait simplement Hijackthis en Scanner.exe...)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:34:34, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://front.boonty.com/redirecthp.php?promocode=1&lang...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\More Bits.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [0478774e] rundll32.exe "C:\WINDOWS\system32\teipbbxu.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [meowfilm] C:\DOCUME~1\HP_ADM~1\APPLIC~1\JUMPME~1\GramShim.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 12172 bytes
7 Novembre 2007 10:08:32

bonjour

c'est ça que tu dois renommer:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe en scanner.exe
je t'explique:ce genre d'infection masque des lignes, en renommant, on les voit. ;) 
7 Novembre 2007 12:32:47

Bonjour et merci de continuer à m'aider :) 
Je reprends l'operation que tu m'avais demandé entierement.

1


VundoFix V6.5.11

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Scan started at 23:55:05 06/11/2007

Listing files found while scanning....

C:\WINDOWS\system32\nuhirpci.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\nuhirpci.dll
C:\WINDOWS\system32\nuhirpci.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\teipbbxu.dll
C:\WINDOWS\system32\teipbbxu.dll Has been deleted!

Performing Repairs to the registry.
Done!


2

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:41, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\skndmoyr.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://front.boonty.com/redirecthp.php?promocode=1&lang...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll
O2 - BHO: (no name) - {1C1DD717-53B2-485E-A17B-C9977C205E10} - C:\WINDOWS\system32\mljigff.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: {f02d6f9d-f849-d72a-d384-eca799004307} - {70340099-7ace-483d-a27d-948fd9f6d20f} - C:\WINDOWS\system32\pmfjpihv.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F4C4E39B-B9F3-4411-9DC7-C9758D558BFB} - C:\WINDOWS\system32\awvvw.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\More Bits.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [0478774e] rundll32.exe "C:\WINDOWS\system32\mfnawfah.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [meowfilm] C:\DOCUME~1\HP_ADM~1\APPLIC~1\JUMPME~1\GramShim.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O20 - Winlogon Notify: mljigff - C:\WINDOWS\SYSTEM32\mljigff.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\skndmoyr.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 14100 bytes
7 Novembre 2007 13:54:42

bonjour

on continue

Télécharge Combofix de sUBs :
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

ajoute un nouveau rapport Hijackthis.
7 Novembre 2007 15:30:30

Analyse de Combofix :

ComboFix 07-11-07.3 - HP_Administrateur 2007-11-07 15:15:10.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1456 [GMT 1:00]
Running from: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
* Created a new restore point
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\HP_Administrateur\Bureau\internet.lnk
C:\Documents and Settings\HP_Administrateur\Bureau\Live Safety Center.lnk
C:\Documents and Settings\HP_Administrateur\Bureau\Online Security Guide.lnk
C:\Documents and Settings\HP_Administrateur\Favoris\Online Security Guide.lnk
C:\Documents and Settings\Jean-Paul\Bureau\internet.lnk
C:\Documents and Settings\Jean-Paul\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Jean-Paul\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Jean-Paul\Favoris\Online Security Guide.lnk
C:\Program Files\uusee
C:\Program Files\uusee\UUTV_UUPlayer.xml
C:\Program Files\uusee\What's new.mht
C:\svchost.exe
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\_000011_.tmp.dll
C:\WINDOWS\system32\_000012_.tmp.dll
C:\WINDOWS\system32\avwfasxl.dll
C:\WINDOWS\system32\awvvw.dll
C:\WINDOWS\system32\nuhirpci.dllbox
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\ufacciya.dll
C:\WINDOWS\system32\wvvwa.bak1
C:\WINDOWS\system32\wvvwa.bak2
C:\WINDOWS\system32\wvvwa.ini
C:\WINDOWS\system32\wvvwa.ini2
C:\WINDOWS\system32\wvvwa.tmp
C:\z.exe
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))
.

2007-11-07 15:15 145,984 --a------ C:\WINDOWS\system32\vtmrioho.dll
2007-11-07 15:15 145,984 --a------ C:\WINDOWS\system32\afyisfsw.dll
2007-11-07 15:13 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-07 13:51 86,080 --a------ C:\WINDOWS\system32\btlojykq.dll
2007-11-07 13:48 79,936 --a------ C:\WINDOWS\system32\frgdlgtw.dll
2007-11-07 13:45 71,232 --a------ C:\WINDOWS\system32\qfcgugkc.exe
2007-11-07 13:35 <REP> d-------- C:\Program Files\Guitar Pro 5
2007-11-07 13:14 79,936 --a------ C:\WINDOWS\system32\hialiwwk.dll
2007-11-07 13:08 71,232 --a------ C:\WINDOWS\system32\wmpdgnac.exe
2007-11-07 13:08 5,620 --a------ C:\WINDOWS\system32\jopnqfgq.dll
2007-11-07 12:46 79,936 --a------ C:\WINDOWS\system32\pkdgrlwy.dll
2007-11-07 12:40 71,232 --a------ C:\WINDOWS\system32\jvrxeafq.exe
2007-11-07 12:33 79,936 --a------ C:\WINDOWS\system32\mqcxhcno.dll
2007-11-07 12:30 71,232 --a------ C:\WINDOWS\system32\uocpygkd.exe
2007-11-07 12:23 86,080 --a------ C:\WINDOWS\system32\mfnawfah.dll
2007-11-07 12:20 79,936 --a------ C:\WINDOWS\system32\pmfjpihv.dll
2007-11-07 12:20 5,620 --a------ C:\WINDOWS\system32\xnkrjxau.dll
2007-11-07 12:18 71,232 --a------ C:\WINDOWS\system32\ivuweclm.exe
2007-11-07 07:06 71,232 --a------ C:\WINDOWS\system32\skndmoyr.exe
2007-11-06 23:55 <REP> d-------- C:\VundoFix Backups
2007-11-06 23:46 <REP> d-------- C:\Program Files\Trend Micro
2007-11-06 17:59 81,472 --a------ C:\WINDOWS\system32\prhknahy.dll
2007-11-06 17:56 145,984 --a------ C:\WINDOWS\system32\ajdqitqd.dll
2007-11-06 15:55 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-11-06 15:52 <REP> d-------- C:\Program Files\ContextTool
2007-11-06 15:52 35,328 --a------ C:\WINDOWS\system32\mljigff.dll
2007-11-06 15:52 82 --a------ C:\n.bat
2007-11-06 15:52 0 --a------ C:\z.dat
2007-11-06 15:51 <REP> d-------- C:\WINDOWS\system32\Mz18r
2007-11-06 15:51 <REP> d-------- C:\temp\mZOr
2007-11-06 15:50 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-10-30 19:55 625,032 --a------ C:\WINDOWS\system32\SymNeti.dll
2007-10-30 19:55 242,056 --a------ C:\WINDOWS\system32\SymRedir.dll
2007-10-30 19:55 191,536 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
2007-10-30 19:55 145,968 --a------ C:\WINDOWS\system32\drivers\symfw.sys
2007-10-30 19:55 39,856 --a------ C:\WINDOWS\system32\drivers\symids.sys
2007-10-30 19:55 37,936 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
2007-10-30 19:55 35,120 --a------ C:\WINDOWS\system32\drivers\symndis.sys
2007-10-30 19:55 27,696 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
2007-10-30 19:55 12,848 --a------ C:\WINDOWS\system32\drivers\symdns.sys
2007-10-24 19:40 <REP> d-------- C:\Program Files\LimeWire
2007-10-14 10:36 102,400 --a------ C:\WINDOWS\DIIUnin.exe
2007-10-14 10:36 35,702 --a------ C:\WINDOWS\DIIUnin.dat
2007-10-14 10:36 2,829 --a------ C:\WINDOWS\DIIUnin.pif
2007-10-14 10:25 <REP> d-------- C:\Program Files\Diablo II
2007-10-10 17:33 <REP> d-------- C:\Program Files\TVAnts
2007-10-07 18:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 11:22 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-11-06 22:58 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\MegauploadToolbar
2007-11-06 22:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2007-11-06 21:37 --------- d-----w C:\Documents and Settings\Jean-Paul\Application Data\MEGAUPLOADTOOLBAR
2007-11-06 14:55 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\LimeWire
2007-10-30 18:24 12,963 ----a-w C:\WINDOWS\system32\drivers\SymRedir.cat
2007-10-30 18:24 1,358 ----a-w C:\WINDOWS\system32\drivers\SymRedir.inf
2007-10-27 21:33 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-10-20 13:54 --------- d-----w C:\Program Files\World of Warcraft
2007-10-17 13:10 --------- d-----w C:\Program Files\MSN Messenger
2007-10-14 09:46 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2007-10-14 09:46 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2007-10-14 09:46 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2007-10-13 13:13 --------- d-----w C:\Program Files\TVUPlayer
2007-10-07 17:01 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
2007-10-07 17:00 --------- d-----w C:\Program Files\Logitech
2007-10-04 07:42 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-10-04 07:42 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL
2007-10-04 07:42 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-10-04 07:42 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-10-04 07:42 --------- d-----w C:\Program Files\Symantec
2007-10-01 11:15 839,698 ----a-w C:\WINDOWS\Fonts\Crack.exe
2007-09-30 10:54 --------- d-----w C:\Program Files\1964
2007-09-24 16:27 --------- d-----w C:\Program Files\WaterBall
2007-09-24 16:19 --------- d-----w C:\Program Files\Ihsv
2007-09-20 18:22 --------- d-----w C:\Program Files\Norton Internet Security
2007-09-19 18:53 --------- d-----w C:\Program Files\BlazeVideo
2007-09-19 15:22 88,064 ----a-w C:\WINDOWS\AMUninst01c.exe
2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
2007-09-18 12:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
2007-09-18 12:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
2007-09-18 12:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
2007-09-18 12:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
2007-09-18 12:43 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys
2007-09-18 12:43 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys
2007-09-18 12:43 278,576 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys
2007-09-16 15:26 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Apple Computer
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-08-20 09:59 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-20 09:59 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-20 09:59 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-08-20 09:59 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-08-20 09:59 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-08-20 09:59 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-20 09:59 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-08-20 09:59 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll
2007-08-20 09:59 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-08-20 09:59 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-08-20 09:59 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-20 09:59 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-20 09:59 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-08-20 09:59 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll
2007-08-20 09:59 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-08-20 09:59 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-20 09:59 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-20 09:59 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-08-20 09:59 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-20 09:59 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll
2007-08-20 09:59 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll
2007-08-20 09:59 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll
2007-08-20 09:59 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-17 10:22 63,488 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-08-17 10:22 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2007-08-17 10:22 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-08-17 07:34 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
2007-08-08 13:28 0 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2006-02-19 09:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D39A900-0F3A-4C29-A254-3E65244FDC34}]
2007-06-27 21:27 1044480 --a------ C:\Program Files\ContextTool\ContextTool-2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C1DD717-53B2-485E-A17B-C9977C205E10}]
2007-11-06 15:52 35328 --a------ C:\WINDOWS\system32\mljigff.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{377cd96e-5bf1-4d03-acf7-e576517ab596}]
2007-11-07 13:48 79936 --a------ C:\WINDOWS\system32\frgdlgtw.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-07 15:15 145984 --a------ C:\WINDOWS\system32\vtmrioho.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\vtmrioho.dll [2007-11-07 15:15 145984]

[HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34]
"ftutil2"="ftutil2.dll" [2004-06-07 13:05 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 C:\WINDOWS\RTHDCPL.EXE]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 14:15]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-21 01:06]
"nwiz"="nwiz.exe" [2006-06-21 01:06 C:\WINDOWS\system32\nwiz.exe]
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 02:23]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-03 01:31]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
"osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-01-14 00:11]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]
"Amok Eggs Four Web"="C:\Documents and Settings\All Users\Application Data\part dead amok eggs\More Bits.exe" [2007-11-07 15:24]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 15:02]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 15:06]
"0478774e"="C:\WINDOWS\system32\btlojykq.dll" [2007-11-07 13:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00]
"meowfilm"="C:\DOCUME~1\HP_ADM~1\APPLIC~1\JUMPME~1\GramShim.exe" [2007-07-27 22:13]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{1C1DD717-53B2-485E-A17B-C9977C205E10}"= C:\WINDOWS\system32\mljigff.dll [2007-11-06 15:52 35328]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljigff]
mljigff.dll 2007-11-06 15:52 35328 C:\WINDOWS\system32\mljigff.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtmrioho]
vtmrioho.dll 2007-11-07 15:15 145984 C:\WINDOWS\system32\vtmrioho.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\awvvw.dll

R2 BCMNTIO;BCMNTIO;\??\C:\PROGRA~1\CheckIt\DIAGNO~1\BCMNTIO.sys
R2 MAPMEM;MAPMEM;\??\C:\PROGRA~1\CheckIt\DIAGNO~1\MAPMEM.sys
R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys
S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys
S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd6154e6-84f4-11db-bca0-00c0a8c693d2}]
\Shell\AutoRun\command - J:\setupSNK.exe

*Newly Created Service* - COMHOST
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-07 14:00:00 C:\WINDOWS\Tasks\B7C521C79186CACB.job"
"2007-11-05 22:12:23 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - HP_Administrateur.job"
"2007-11-07 14:00:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 15:23:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-07 15:25:24 - machine was rebooted
.
--- E O F ---


Analyse de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:29:41, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://front.boonty.com/redirecthp.php?promocode=1&lang...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll
O2 - BHO: (no name) - {1C1DD717-53B2-485E-A17B-C9977C205E10} - C:\WINDOWS\system32\mljigff.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {3139A76E-13E1-4BF9-8D29-4A691F29EA15} - C:\WINDOWS\system32\mlljj.dll
O2 - BHO: {695ba715-675e-7fca-30d4-1fb5e69dc773} - {377cd96e-5bf1-4d03-acf7-e576517ab596} - C:\WINDOWS\system32\frgdlgtw.dll
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\vtmrioho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\vtmrioho.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\More Bits.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [0478774e] rundll32.exe "C:\WINDOWS\system32\btlojykq.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [meowfilm] C:\DOCUME~1\HP_ADM~1\APPLIC~1\JUMPME~1\GramShim.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O20 - Winlogon Notify: mljigff - C:\WINDOWS\SYSTEM32\mljigff.dll
O20 - Winlogon Notify: vtmrioho - C:\WINDOWS\SYSTEM32\vtmrioho.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

--
End of file - 13907 bytes
7 Novembre 2007 17:35:39

En attendant patiemment ta precieuse aide je voulais signaler quelque chose: depuis ce matin tout allait bien alors je me disais que les analyses effectué la veille avaient porté leur fruit...
Finalement je vais sur une autre session ou on m'indique des que j'y vais "acces a ".." refusé. Désolé je ne me rapelle pas le nom exact.
Ensuite je retourne sur ma session et là, ça recommence comme hier: des pages internet explorer s'ouvrent pour me dire de prendre un nouvel antivirus parce que je ne suis pas protégé contre les trojan et blablabla.

Voila, j'espere que ton aide m'evitera dans payer les frais de reparations
Merci encore en tout cas :) 
7 Novembre 2007 18:13:16

re

je n'ai jamais dit que c'était terminé.

en attendant, je comprends pas pourquoi t'a garder ton logiciel de guitar cracké puisque c'est lui qui a amené ton infection.

je rédige la suite.
7 Novembre 2007 18:16:13

Non, je ne l'ai pas gardé (ou alors je n'ai pas reussi à le supprimer).
Le Guitar Pro 5 que j'ai maintenat sur mon PC, on me la passer ce matin sur CD (aucun risque avec celui là).
7 Novembre 2007 18:36:32

Copie (Ctrl+C) le texte ci-dessous :
File::
C:\WINDOWS\system32\vtmrioho.dll
C:\WINDOWS\system32\afyisfsw.dll
C:\WINDOWS\system32\btlojykq.dll
C:\WINDOWS\system32\frgdlgtw.dll
C:\WINDOWS\system32\qfcgugkc.exe
C:\WINDOWS\system32\hialiwwk.dll
C:\WINDOWS\system32\wmpdgnac.exe
C:\WINDOWS\system32\jopnqfgq.dll
C:\WINDOWS\system32\pkdgrlwy.dll
C:\WINDOWS\system32\jvrxeafq.exe
C:\WINDOWS\system32\mqcxhcno.dll
C:\WINDOWS\system32\uocpygkd.exe
C:\WINDOWS\system32\mfnawfah.dll
C:\WINDOWS\system32\pmfjpihv.dll
C:\WINDOWS\system32\xnkrjxau.dll
C:\WINDOWS\system32\ivuweclm.exe
C:\WINDOWS\system32\skndmoyr.exe
C:\WINDOWS\system32\prhknahy.dll
C:\WINDOWS\system32\ajdqitqd.dll
C:\WINDOWS\system32\mljigff.dll
C:\n.bat
C:\z.dat
C:\WINDOWS\Fonts\Crack.exe
C:\WINDOWS\system32\vtmrioho.dll
C:\WINDOWS\system32\frgdlgtw.dll
C:\WINDOWS\system32\mljigff.dll
C:\WINDOWS\Tasks\B7C521C79186CACB.job


Folder::
C:\VundoFix Backups
C:\WINDOWS\system32\Mz18r
C:\temp\mZOr
C:\Documents and Settings\All Users\Application Data\part dead amok eggs
C:\Program Files\ContextTool

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C1DD717-53B2-485E-A17B-C9977C205E10}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{377cd96e-5bf1-4d03-acf7-e576517ab596}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"=-
[-HKEY_CLASSES_ROOT\CLSID\{11A69AE4-FBED-4832-A2BF-45AF82825583}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Amok Eggs Four Web"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{1C1DD717-53B2-485E-A17B-C9977C205E10}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljigff]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtmrioho]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    7 Novembre 2007 18:38:31

    tu ajouteras un log hijackthis

    et évite de surfer avant ma prochaine réponse, sinon on va y passer des heures...
    7 Novembre 2007 19:51:44

    Merci beaucoup.
    Je voudrais quand même te signaler un petit probleme, j'ai lancé l'analyse (celle en deplacant le fichier CFScript dans ComoFix) ça doit faire environ 40min et ce n'est toujours pas terminé.
    Ca reste à "Terminé etape 4"...
    Je met quand même l'analyse effectué pour l'instant ou pas.

    Ah oui, ok je n'irai plus sur internet que pour aller sur ce site jusqu'à ce que mon probleme soit resolu.
    7 Novembre 2007 20:32:43

    Ah c'est bon apres plusieurs tentatives, l'analyse s'est enfin lancée. Je te donne les résultats :

    Analyse de ComboFix :

    ComboFix 07-11-07.3 - HP_Administrateur 2007-11-07 20:18:45.4 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1376 [GMT 1:00]
    Running from: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\HP_Administrateur\Bureau\CFScript.txt
    * Created a new restore point

    FILE
    C:\n.bat
    C:\WINDOWS\Fonts\Crack.exe
    C:\WINDOWS\system32\afyisfsw.dll
    C:\WINDOWS\system32\ajdqitqd.dll
    C:\WINDOWS\system32\btlojykq.dll
    C:\WINDOWS\system32\frgdlgtw.dll
    C:\WINDOWS\system32\hialiwwk.dll
    C:\WINDOWS\system32\ivuweclm.exe
    C:\WINDOWS\system32\jopnqfgq.dll
    C:\WINDOWS\system32\jvrxeafq.exe
    C:\WINDOWS\system32\mfnawfah.dll
    C:\WINDOWS\system32\mljigff.dll
    C:\WINDOWS\system32\mqcxhcno.dll
    C:\WINDOWS\system32\pkdgrlwy.dll
    C:\WINDOWS\system32\pmfjpihv.dll
    C:\WINDOWS\system32\prhknahy.dll
    C:\WINDOWS\system32\qfcgugkc.exe
    C:\WINDOWS\system32\skndmoyr.exe
    C:\WINDOWS\system32\uocpygkd.exe
    C:\WINDOWS\system32\vtmrioho.dll
    C:\WINDOWS\system32\wmpdgnac.exe
    C:\WINDOWS\system32\xnkrjxau.dll
    C:\WINDOWS\Tasks\B7C521C79186CACB.job
    C:\z.dat
    .

    Incapable d'obtenir les privilèges Système

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\part dead amok eggs
    C:\Documents and Settings\All Users\Application Data\part dead amok eggs\More Bits.exe
    C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
    C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
    C:\Documents and Settings\HP_Administrateur\Bureau\Live Safety Center.lnk
    C:\Documents and Settings\HP_Administrateur\Bureau\Online Security Guide.lnk
    C:\Documents and Settings\HP_Administrateur\Favoris\Online Security Guide.lnk
    C:\Documents and Settings\Jean-Paul\Bureau\Live Safety Center.lnk
    C:\Documents and Settings\Jean-Paul\Bureau\Online Security Guide.lnk
    C:\Documents and Settings\Jean-Paul\Favoris\Online Security Guide.lnk
    C:\n.bat
    C:\Program Files\ContextTool
    C:\Program Files\ContextTool\ContextHelper.dat
    C:\Program Files\ContextTool\ContextTool-2.dll
    C:\Program Files\ContextTool\pcre3.dll
    C:\Program Files\ContextTool\uninstall.exe
    C:\temp\mZOr
    C:\VundoFix Backups
    C:\VundoFix Backups\nuhirpci.dll.bad
    C:\VundoFix Backups\teipbbxu.dll .bad
    C:\WINDOWS\Fonts\Crack.exe
    C:\WINDOWS\system32\afyisfsw.dll
    C:\WINDOWS\system32\ajdqitqd.dll
    C:\WINDOWS\system32\frgdlgtw.dll
    C:\WINDOWS\system32\hialiwwk.dll
    C:\WINDOWS\system32\ivuweclm.exe
    C:\WINDOWS\system32\jjllm.bak1
    C:\WINDOWS\system32\jjllm.bak2
    C:\WINDOWS\system32\jjllm.ini
    C:\WINDOWS\system32\jjllm.ini2
    C:\WINDOWS\system32\jjllm.tmp
    C:\WINDOWS\system32\jopnqfgq.dll
    C:\WINDOWS\system32\jvrxeafq.exe
    C:\WINDOWS\system32\mfnawfah.dll
    C:\WINDOWS\system32\mljigff.dll
    C:\WINDOWS\system32\mlljj.dll
    C:\WINDOWS\system32\mqcxhcno.dll
    C:\WINDOWS\system32\Mz18r
    C:\WINDOWS\system32\pkdgrlwy.dll
    C:\WINDOWS\system32\pmfjpihv.dll
    C:\WINDOWS\system32\prhknahy.dll
    C:\WINDOWS\system32\qfcgugkc.exe
    C:\WINDOWS\system32\skndmoyr.exe
    C:\WINDOWS\system32\uocpygkd.exe
    C:\WINDOWS\system32\vtmrioho.dll
    C:\WINDOWS\system32\vtmrioho.dllbox
    C:\WINDOWS\system32\wmpdgnac.exe
    C:\WINDOWS\system32\xnkrjxau.dll
    C:\WINDOWS\Tasks\B7C521C79186CACB.job
    C:\z.dat

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-07 18:27 86,080 --a------ C:\WINDOWS\system32\yqunwams.dll
    2007-11-07 18:02 79,936 --a------ C:\WINDOWS\system32\sxfchvqt.dll
    2007-11-07 17:56 5,620 --a------ C:\WINDOWS\system32\yuyatkmw.dll
    2007-11-07 15:13 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-11-07 13:35 <REP> d-------- C:\Program Files\Guitar Pro 5
    2007-11-06 23:46 <REP> d-------- C:\Program Files\Trend Micro
    2007-11-06 15:55 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
    2007-11-06 15:50 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2007-10-30 19:55 625,032 --a------ C:\WINDOWS\system32\SymNeti.dll
    2007-10-30 19:55 242,056 --a------ C:\WINDOWS\system32\SymRedir.dll
    2007-10-30 19:55 191,536 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
    2007-10-30 19:55 145,968 --a------ C:\WINDOWS\system32\drivers\symfw.sys
    2007-10-30 19:55 39,856 --a------ C:\WINDOWS\system32\drivers\symids.sys
    2007-10-30 19:55 37,936 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
    2007-10-30 19:55 35,120 --a------ C:\WINDOWS\system32\drivers\symndis.sys
    2007-10-30 19:55 27,696 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
    2007-10-30 19:55 12,848 --a------ C:\WINDOWS\system32\drivers\symdns.sys
    2007-10-24 19:40 <REP> d-------- C:\Program Files\LimeWire
    2007-10-14 10:36 102,400 --a------ C:\WINDOWS\DIIUnin.exe
    2007-10-14 10:36 35,702 --a------ C:\WINDOWS\DIIUnin.dat
    2007-10-14 10:36 2,829 --a------ C:\WINDOWS\DIIUnin.pif
    2007-10-14 10:25 <REP> d-------- C:\Program Files\Diablo II
    2007-10-10 17:33 <REP> d-------- C:\Program Files\TVAnts
    2007-10-07 18:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-07 19:20 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\MegauploadToolbar
    2007-11-07 19:20 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2007-11-07 19:15 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2007-11-06 21:37 --------- d-----w C:\Documents and Settings\Jean-Paul\Application Data\MEGAUPLOADTOOLBAR
    2007-11-06 14:55 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\LimeWire
    2007-10-30 18:24 12,963 ----a-w C:\WINDOWS\system32\drivers\SymRedir.cat
    2007-10-30 18:24 1,358 ----a-w C:\WINDOWS\system32\drivers\SymRedir.inf
    2007-10-20 13:54 --------- d-----w C:\Program Files\World of Warcraft
    2007-10-17 13:10 --------- d-----w C:\Program Files\MSN Messenger
    2007-10-13 13:13 --------- d-----w C:\Program Files\TVUPlayer
    2007-10-07 17:01 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
    2007-10-07 17:00 --------- d-----w C:\Program Files\Logitech
    2007-10-04 07:42 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2007-10-04 07:42 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2007-10-04 07:42 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2007-10-04 07:42 --------- d-----w C:\Program Files\Symantec
    2007-09-30 10:54 --------- d-----w C:\Program Files\1964
    2007-09-24 16:27 --------- d-----w C:\Program Files\WaterBall
    2007-09-24 16:19 --------- d-----w C:\Program Files\Ihsv
    2007-09-20 18:22 --------- d-----w C:\Program Files\Norton Internet Security
    2007-09-19 18:53 --------- d-----w C:\Program Files\BlazeVideo
    2007-09-19 15:22 88,064 ----a-w C:\WINDOWS\AMUninst01c.exe
    2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
    2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
    2007-09-18 12:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
    2007-09-18 12:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
    2007-09-18 12:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
    2007-09-18 12:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
    2007-09-18 12:43 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys
    2007-09-18 12:43 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys
    2007-09-18 12:43 278,576 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys
    2007-09-16 15:26 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Apple Computer
    2007-08-08 13:28 0 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e60a00e8-d5dd-43e0-a928-56c0d124b74d}]
    2007-11-07 18:02 79936 --a------ C:\WINDOWS\system32\sxfchvqt.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34]
    "ftutil2"="ftutil2.dll" [2004-06-07 13:05 C:\WINDOWS\system32\ftutil2.dll]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 C:\WINDOWS\RTHDCPL.EXE]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 14:15]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-21 01:06]
    "nwiz"="nwiz.exe" [2006-06-21 01:06 C:\WINDOWS\system32\nwiz.exe]
    "DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14]
    "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34]
    "Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 02:23]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-03 01:31]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
    "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-01-14 00:11]
    "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]
    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 15:02]
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 15:06]
    "0478774e"="C:\WINDOWS\system32\yqunwams.dll" [2007-11-07 18:27]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00]
    "meowfilm"="C:\DOCUME~1\HP_ADM~1\APPLIC~1\JUMPME~1\GramShim.exe" [2007-07-27 22:13]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoViewOnDrive"=0 (0x0)

    R2 BCMNTIO;BCMNTIO;\??\C:\PROGRA~1\CheckIt\DIAGNO~1\BCMNTIO.sys
    R2 MAPMEM;MAPMEM;\??\C:\PROGRA~1\CheckIt\DIAGNO~1\MAPMEM.sys
    R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys
    S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys
    S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd6154e6-84f4-11db-bca0-00c0a8c693d2}]
    \Shell\AutoRun\command - J:\setupSNK.exe

    *Newly Created Service* - COMHOST
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-11-05 22:12:23 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - HP_Administrateur.job"
    "2007-11-07 19:00:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    .
    **************************************************************************

    catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-07 20:25:53
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    C:\WINDOWS\system32\smawnuqy.tmp 0 bytes

    scan completed successfully
    hidden files: 1

    **************************************************************************
    .
    Completion time: 2007-11-07 20:27:49 - machine was rebooted
    C:\ComboFix2.txt ... 2007-11-07 15:25
    .
    --- E O F ---


    Analyse de Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:31:51, on 07/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\WINDOWS\system32\notepad.exe
    C:\HP\KBD\KBD.EXE
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
    C:\Program Files\Trend Micro\HijackThis\Scanner.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://front.boonty.com/redirecthp.php?promocode=1&lang...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: {d47b421d-0c65-829a-0e34-dd5d8e00a06e} - {e60a00e8-d5dd-43e0-a928-56c0d124b74d} - C:\WINDOWS\system32\sxfchvqt.dll
    O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [0478774e] rundll32.exe "C:\WINDOWS\system32\yqunwams.dll",b
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [meowfilm] C:\DOCUME~1\HP_ADM~1\APPLIC~1\JUMPME~1\GramShim.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

    --
    7 Novembre 2007 23:19:17

    corriace ton vundo. J'espère que tu te calmeras sur le p2p après tout ça...


    1
    Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter.
    Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.
    http://www.atribune.org/ccount/click.php?id=7

    Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
    • Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
    • Coche Run this program as a task
    • Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
    • Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M ; les icônes de ton Bureau vont disparaître : c'est normal.
    • Lorsque le scan termine, clique sur le bouton Remove L2M
    • Un message Done Scanning apparaîtra, clique OK.
    • Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer ; clique OK.
    • Ton PC va maintenant s'éteindre.
    • Démarre ton PC normalement.
    • Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , dans ta prochaine réponse.
    *Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

    **Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

    ***Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
    http://www.ascentive.com/support/new/images/lib/MSWINSC...

    2

    Copie (Ctrl+C) le texte ci-dessous :
    File::
    C:\WINDOWS\system32\yqunwams.dll
    C:\WINDOWS\system32\sxfchvqt.dll
    C:\WINDOWS\system32\yuyatkmw.dll

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e60a00e8-d5dd-43e0-a928-56c0d124b74d}]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "0478774e"=-



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    3

    ~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.

    O4 - HKCU\..\Run: [meowfilm] C:\DOCUME~1\HP_ADM~1\APPLIC~1\JUMPME~1\GramShim.exe

    Clique sur Fix checked (en bas à gauche)


    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\DOCUME~1\HP_ADM~1\APPLIC~1\JUMPME~1

    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Informations sur le logiciel<-

    4
    poste un nouveau rapport hijackthis
    9 Novembre 2007 07:12:40

    Merci d'etre toujours là, je suis vraiment désolé je n'ai pas pu me connecter plus tot.
    J'ai un probleme, hier Norton avait soi disant expiré alors j'ai télécharger Avast mais aujourd'hui il me reste 101 jours de Norton donc je me retrouve avec 2 antivirus sur mon PC. Je sais qu'il ne faut pas en avoir 2 mais je ne sais pas comment le supprimer (je prefere garder Norton si possible mais tant qu'il ne m'en reste qu'un je serais content). Voila, tu n'es pas obligé de m'aider sur ça hein. Tu as deja bien assez de travail comme ça. Je voulais surtout savoir si ça allait poser probleme.

    etape n°1 :


    Look2Me-Destroyer V1.0.12

    Scanning for infected files.....
    Scan started at 2007-11-08 19:11:02


    Attempting to delete infected files...

    Making registry repairs.


    Restoring Windows certificates.

    Replaced hosts file with default windows hosts file


    Restoring SeDebugPrivilege for Administrateurs - Succeeded


    Etape n°2 :

    ComboFix 07-11-07.3 - HP_Administrateur 2007-11-09 6:46:43.5 - NTFSx86
    Running from: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\HP_Administrateur\Bureau\CFScript.txt
    * Created a new restore point

    FILE
    C:\WINDOWS\system32\sxfchvqt.dll
    C:\WINDOWS\system32\yqunwams.dll
    C:\WINDOWS\system32\yuyatkmw.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\sxfchvqt.dll
    C:\WINDOWS\system32\yqunwams.dll
    C:\WINDOWS\system32\yuyatkmw.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-09 to 2007-11-09 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-08 17:51 <REP> d-------- C:\Program Files\Alwil Software
    2007-11-08 17:51 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
    2007-11-08 17:51 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
    2007-11-08 17:51 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-11-08 17:51 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2007-11-08 17:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-11-08 17:51 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-11-08 17:51 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-11-08 17:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\part dead amok eggs
    2007-11-08 17:47 <REP> d-------- C:\Program Files\Jumpmealooze
    2007-11-07 15:13 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-11-07 13:35 <REP> d-------- C:\Program Files\Guitar Pro 5
    2007-11-06 23:46 <REP> d-------- C:\Program Files\Trend Micro
    2007-11-06 15:55 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
    2007-11-06 15:50 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2007-10-30 19:55 625,032 --a------ C:\WINDOWS\system32\SymNeti.dll
    2007-10-30 19:55 242,056 --a------ C:\WINDOWS\system32\SymRedir.dll
    2007-10-30 19:55 191,536 --a------ C:\WINDOWS\system32\drivers\symtdi.sys
    2007-10-30 19:55 145,968 --a------ C:\WINDOWS\system32\drivers\symfw.sys
    2007-10-30 19:55 39,856 --a------ C:\WINDOWS\system32\drivers\symids.sys
    2007-10-30 19:55 37,936 --a------ C:\WINDOWS\system32\drivers\symndisv.sys
    2007-10-30 19:55 35,120 --a------ C:\WINDOWS\system32\drivers\symndis.sys
    2007-10-30 19:55 27,696 --a------ C:\WINDOWS\system32\drivers\symredrv.sys
    2007-10-30 19:55 12,848 --a------ C:\WINDOWS\system32\drivers\symdns.sys
    2007-10-24 19:40 <REP> d-------- C:\Program Files\LimeWire
    2007-10-14 10:36 102,400 --a------ C:\WINDOWS\DIIUnin.exe
    2007-10-14 10:36 35,702 --a------ C:\WINDOWS\DIIUnin.dat
    2007-10-14 10:36 2,829 --a------ C:\WINDOWS\DIIUnin.pif
    2007-10-14 10:25 <REP> d-------- C:\Program Files\Diablo II
    2007-10-10 17:33 <REP> d-------- C:\Program Files\TVAnts

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-09 05:45 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2007-11-08 17:08 --------- d-----w C:\Program Files\Adverts
    2007-11-08 17:03 --------- d-----w C:\Documents and Settings\Jean-Paul\Application Data\Jumpmealooze
    2007-11-08 16:55 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Jumpmealooze
    2007-11-08 16:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Rectokaycdromonline
    2007-11-08 16:50 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\MegauploadToolbar
    2007-11-08 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
    2007-11-06 21:37 --------- d-----w C:\Documents and Settings\Jean-Paul\Application Data\MEGAUPLOADTOOLBAR
    2007-11-06 14:55 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\LimeWire
    2007-10-30 18:24 12,963 ----a-w C:\WINDOWS\system32\drivers\SymRedir.cat
    2007-10-30 18:24 1,358 ----a-w C:\WINDOWS\system32\drivers\SymRedir.inf
    2007-10-20 13:54 --------- d-----w C:\Program Files\World of Warcraft
    2007-10-17 13:10 --------- d-----w C:\Program Files\MSN Messenger
    2007-10-13 13:13 --------- d-----w C:\Program Files\TVUPlayer
    2007-10-07 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd
    2007-10-07 17:01 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
    2007-10-07 17:00 --------- d-----w C:\Program Files\Logitech
    2007-10-04 07:42 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF
    2007-10-04 07:42 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    2007-10-04 07:42 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    2007-10-04 07:42 --------- d-----w C:\Program Files\Symantec
    2007-09-30 10:54 --------- d-----w C:\Program Files\1964
    2007-09-24 16:27 --------- d-----w C:\Program Files\WaterBall
    2007-09-24 16:19 --------- d-----w C:\Program Files\Ihsv
    2007-09-20 18:22 --------- d-----w C:\Program Files\Norton Internet Security
    2007-09-19 18:53 --------- d-----w C:\Program Files\BlazeVideo
    2007-09-19 15:22 88,064 ----a-w C:\WINDOWS\AMUninst01c.exe
    2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat
    2007-09-18 12:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat
    2007-09-18 12:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat
    2007-09-18 12:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf
    2007-09-18 12:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf
    2007-09-18 12:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf
    2007-09-18 12:43 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys
    2007-09-18 12:43 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys
    2007-09-18 12:43 278,576 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys
    2007-09-16 15:26 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\Apple Computer
    2007-08-08 13:28 0 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2007-11-07_15.24.58.90 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-11-09 05:51:52 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_690.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34]
    "ftutil2"="ftutil2.dll" [2004-06-07 13:05 C:\WINDOWS\system32\ftutil2.dll]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 C:\WINDOWS\RTHDCPL.EXE]
    "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 14:15]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-21 01:06]
    "nwiz"="nwiz.exe" [2006-06-21 01:06 C:\WINDOWS\system32\nwiz.exe]
    "DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05]
    "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14]
    "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34]
    "Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 02:23]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-03 01:31]
    "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43]
    "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-01-09 22:59]
    "osCheck"="C:\Program Files\Norton Internet Security\osCheck.exe" [2007-01-14 00:11]
    "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 09:22]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
    "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]
    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-07-25 15:02]
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-07-25 15:06]
    "Amok Eggs Four Web"="C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Load idol.exe" []
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00]
    "meowfilm"="C:\DOCUME~1\HP_ADM~1\APPLIC~1\JUMPME~1\GramShim.exe" []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoViewOnDrive"=0 (0x0)

    R2 BCMNTIO;BCMNTIO;\??\C:\PROGRA~1\CheckIt\DIAGNO~1\BCMNTIO.sys
    R2 MAPMEM;MAPMEM;\??\C:\PROGRA~1\CheckIt\DIAGNO~1\MAPMEM.sys
    R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
    R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys
    S2 Ca533av;Icatch(IV) Video Camera Device;C:\WINDOWS\system32\Drivers\Ca533av.sys
    S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cd6154e6-84f4-11db-bca0-00c0a8c693d2}]
    \Shell\AutoRun\command - J:\setupSNK.exe

    *Newly Created Service* - COMHOST
    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-11-08 18:09:11 C:\WINDOWS\Tasks\At1.job"
    - C:\DOCUME~1\HP_ADM~1\Bureau\Look2Me-Destroyer.exe
    "2007-11-08 19:00:00 C:\WINDOWS\Tasks\B009E456918E9612.job"
    "2007-11-05 22:12:23 C:\WINDOWS\Tasks\Norton Internet Security - Analyse système complète - HP_Administrateur.job"
    "2007-11-08 19:00:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
    .
    **************************************************************************

    catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-09 06:52:24
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-09 6:54:20 - machine was rebooted
    C:\ComboFix2.txt ... 2007-11-07 20:27
    C:\ComboFix3.txt ... 2007-11-07 15:25
    .
    --- E O F ---


    Etape n°3 :

    File/Folder not found.
    C:\DOCUME~1\HP_ADM~1\APPLIC~1\JUMPME~1 moved successfully.

    Created on 11/09/2007 07:03:08


    Etape n°4 :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 07:09:07, on 09/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\HP\KBD\KBD.EXE
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\Scanner.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://front.boonty.com/redirecthp.php?promocode=1&lang...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Load idol.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

    --
    End of file - 13516 bytes
    9 Novembre 2007 09:58:36

    bonjour

    pour avast, utilise ça:
    Désinstalle correctement Avast!

    comment se comporte ton pc?


    Télécharge Lop S&D.zip.
    Dézippe-le sur ton Bureau uniquement.
    Ouvre le dossier Lop S&D puis double-clique sur Scan.bat.
    Sélectionne la langue en tapant sur 1 puis en validant avec la touche Entrée.
    Tape sur "R" puis valide en appuyant sur "Entrée".
    Un rapport sera généré, poste son contenu ici.
    9 Novembre 2007 13:07:54

    Bonjour et merci, ça a parfaitement fonctionner pour désinstaller Avast.
    Par contre l'analyse que tu me demande est la même que celle qui n'avait pas marché la derniere fois. J'ai quand même essayé mais même resultat: fichier introuvable. Alors je ferme le programme (non sans mal) et le bureau a disparu donc je redemarre le PC.

    Mais sinon l'ordinateur se comporte bien. J'aimerai quand même pouvoir etre sur qu'il n'y a plus de danger parce que j'avoue que je n'oserai pas acheter par internet si je ne suis pas certain que je n'ai plus de virus troyen.

    Je ne sais pas si c'est vraiment utile mais je poste un rapport HijackThis, peut etre que ça t'interesse (façon de parler hein) :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:09:44, on 09/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\HP\KBD\KBD.EXE
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE
    C:\Program Files\Trend Micro\HijackThis\Scanner.exe.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.eazel.com/index.php?rvs=hompag
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://front.boonty.com/redirecthp.php?promocode=1&lang...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
    O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Load idol.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
    O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

    --
    End of file - 12986 bytes
    9 Novembre 2007 16:31:31

    bonjour

    je voulais regler l'infection lop plus facilement

    pas grave, on fait autrement:

    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.

    O4 - HKLM\..\Run: [Amok Eggs Four Web] C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Load idol.exe

    Clique sur Fix checked (en bas à gauche)


    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\Documents and Settings\All Users\Application Data\part dead amok eggs
    C:\WINDOWS\Tasks\At1.job
    C:\WINDOWS\Tasks\B009E456918E9612.job
    C:\Documents and Settings\All Users\Application Data\Rectokaycdromonline
    C:\Documents and Settings\HP_Administrateur\Application Data\Jumpmealooze
    C:\Documents and Settings\Jean-Paul\Application Data\Jumpmealooze
    C:\Program Files\Adverts
    C:\Program Files\Jumpmealooze


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Informations sur le logiciel<-


    9 Novembre 2007 16:53:41

    Ok c'est fait, apparement 1 seul fichier n'a pas été supprimer (puisqu'il n'a pas été trouvé).
    Je te post le rapport :

    C:\Documents and Settings\All Users\Application Data\part dead amok eggs moved successfully.
    C:\WINDOWS\Tasks\At1.job moved successfully.
    C:\WINDOWS\Tasks\B009E456918E9612.job moved successfully.
    C:\Documents and Settings\All Users\Application Data\Rectokaycdromonline moved successfully.
    File/Folder C:\Documents and Settings\HP_Administrateur\Application Data\Jumpmealooze not found.
    C:\Documents and Settings\Jean-Paul\Application Data\Jumpmealooze moved successfully.
    C:\Program Files\Adverts moved successfully.
    C:\Program Files\Jumpmealooze moved successfully.

    Created on 11/09/2007 16:50:47
    9 Novembre 2007 18:05:45

    bien
    ça devient bon, on termine...

    ~Télécharge AVG anti-spyware.
    http://www.ewido.net/en/download/
    ~Mets le à jour.

    ~Télécharge CCleaner:

    http://www.filehippo.com/download_ccleaner/

    ~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


    1

    Redémarre en mode sans échec. (f8 au démarrage)

    2


    ~Lance CCleaner:

    Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
    Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


    3

    ~Lance AVG anti-spyware.

    ~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

    ~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

    ~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

    ~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
    ~Redémarre normalement

    4


    ~Copie/Colle le rapport AVG anti-spyware.

    +++++++++++++++++++++++++++++++++
    Tuto de CCleaner: (merci à Malekal) .
    http://www.malekal.com/tutorial_CCleaner.html

    TutoAVG antispyware : (merci à Malekal) .
    http://www.malekal.com/tutorial_AVG_AntiSpyware.html


    9 Novembre 2007 19:46:16

    Merci beaucoup, ton programme m'a eu l'air d'etre efficace (j'espere que c'est vraiment le cas ^^).
    Voici le rapport, attention il est plutot gros :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 19:21:42 09/11/2007

    + Résultat de l'analyse:



    :mozilla.179:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.255:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.255:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.255:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.255:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.255:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.255:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.256:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.256:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.256:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.256:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.256:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.256:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.257:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.257:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.257:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.257:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.257:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.257:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.258:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.258:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.258:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.258:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.258:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.258:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.258:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.258:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.258:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.258:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.259:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.260:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.261:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.261:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.261:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.261:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.261:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.261:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.261:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.261:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.261:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.261:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.261:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.261:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.261:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.261:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.261:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.261:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.261:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.261:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.262:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.262:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.262:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.262:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.262:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.262:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.262:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.262:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.262:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.262:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.262:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.262:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.262:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.262:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.262:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.262:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.262:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.262:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.262:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.263:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.263:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.263:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.263:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.263:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.263:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.263:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.263:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.263:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.263:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.263:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.263:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.263:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.263:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.263:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.263:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.263:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.263:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.263:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.264:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.264:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.264:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.264:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.264:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.264:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.264:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.264:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.264:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.264:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.264:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.264:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.264:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.264:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.264:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.264:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.264:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.265:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.265:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.265:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.265:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.265:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.265:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.265:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.266:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.266:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.266:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.266:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.266:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.267:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.267:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.267:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.268:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.268:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.269:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.269:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.165:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.174:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.174:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.174:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.174:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.174:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.174:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.175:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.175:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.175:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.175:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.175:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.175:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.176:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.176:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.176:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.176:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.176:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.176:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.177:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.177:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.177:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.177:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.177:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.177:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.177:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.177:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.177:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.177:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.178:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.179:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.180:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.181:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.182:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.183:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.184:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.185:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.186:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.187:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.187:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.187:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.187:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.187:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.187:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.187:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.187:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.187:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.187:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.187:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.187:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.187:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.187:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.187:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.187:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.187:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.188:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.188:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.188:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.188:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.188:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.188:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.188:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.189:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.189:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.189:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.189:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.189:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.190:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.190:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.190:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.191:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.191:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.192:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.192:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.394:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.394:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.394:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.394:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.394:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.394:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.397:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.397:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.397:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.397:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.398:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.398:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.398:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.398:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.398:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.398:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.398:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.398:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.398:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.398:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.399:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.399:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.400:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.400:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.400:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.401:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.401:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.47:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.48:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.49:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.50:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.51:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.528:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.528:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.528:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.528:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.528:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.528:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.528:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.52:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.531:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.531:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.531:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.531:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.532:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.532:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.532:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.532:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.532:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.532:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.532:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.532:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.532:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.532:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.533:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.533:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.534:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.534:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.534:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.535:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.535:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.599:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.599:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.599:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.599:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.599:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.599:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.602:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.602:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.602:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.602:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.603:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.603:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.603:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.603:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.603:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.603:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.603:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.603:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.603:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.603:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.604:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.604:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.605:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.605:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.605:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.606:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.606:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.640:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.660:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.660:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.660:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.660:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.660:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.660:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.663:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.663:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.663:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.663:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.664:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.664:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.664:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.664:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.664:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.664:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.664:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.664:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.664:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.664:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.664:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.664:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.665:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.665:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.665:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.666:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.666:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.710:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.746:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.835:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.858:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Jean-Paul\Cookies\jean-paul@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\Documents and Settings\Jean-Paul\Cookies\jean-paul@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    C:\RECYCLER\NPROTECT\00000437.TXT -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.265:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.265:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.265:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.265:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.265:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.265:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.267:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.267:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.267:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.267:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.267:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.267:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.268:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.268:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.268:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.268:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.269:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.269:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.269:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.269:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.269:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.269:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.269:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.269:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.269:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.269:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.270:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.270:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.270:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.270:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.270:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.270:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.271:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.271:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.271:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.271:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.271:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.271:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.271:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.271:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.271:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.271:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.271:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.271:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.272:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.272:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.272:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.273:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.273:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.274:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.274:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.274:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.276:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.276:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.661:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.661:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.661:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.661:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.661:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.661:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.664:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.664:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.664:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.664:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.665:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.665:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.665:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.665:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.665:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.665:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.665:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.665:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.665:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.665:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.665:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.665:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.666:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.666:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.666:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.667:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.667:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.270:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.271:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.272:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.273:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.274:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.275:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.106:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.106:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.106:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.106:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.106:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.106:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.107:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.107:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.107:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.107:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.107:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.107:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.108:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.108:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.108:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.108:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.108:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.108:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.109:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.109:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.109:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.109:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.110:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.110:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.110:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.110:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.110:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.110:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.110:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.110:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.110:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.111:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.111:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.111:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.111:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.111:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.111:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.111:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.111:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.111:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.111:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.112:C:\RECYCLER\NPROTECT\00000112.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.112:C:\RECYCLER\NPROTECT\00000116.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.112:C:\RECYCLER\NPROTECT\00000125.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.112:C:\RECYCLER\NPROTECT\00000129.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.112:C:\RECYCLER\NPROTECT\00000133.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.112:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.112:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.112:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.112:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.112:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.113:C:\RECYCLER\NPROTECT\00000137.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.113:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.113:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.113:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.113:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.113:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.113:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.114:C:\RECYCLER\NPROTECT\00000141.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.114:C:\RECYCLER\NPROTECT\00000149.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.114:C:\RECYCLER\NPROTECT\00000156.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.114:C:\RECYCLER\NPROTECT\00000189.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.114:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.114:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.114:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.114:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.115:C:\RECYCLER\NPROTECT\00000200.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.115:C:\RECYCLER\NPROTECT\00000201.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.115:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.115:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.115:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.116:C:\RECYCLER\NPROTECT\00000219.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.116:C:\RECYCLER\NPROTECT\00000222.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.116:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.117:C:\RECYCLER\NPROTECT\00000244.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.117:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.117:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.118:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.118:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.119:C:\RECYCLER\NPROTECT\00000250.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.119:C:\RECYCLER\NPROTECT\00000252.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.37:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.38:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.67:C:\RECYCLER\NPROTECT\00000422.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.68:C:\RECYCLER\NPROTECT\00000421.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.68:C:\RECYCLER\NPROTECT\00000422.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.68:C:\RECYCLER\NPROTECT\00000427.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.69:C:\RECYCLER\NPROTECT\00000421.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.69:C:\RECYCLER\NPROTECT\00000427.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.69:C:\RECYCLER\NPROTECT\00000431.MOZ -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.70:C:\RECYCLER\NPROTECT\00000431.MOZ -> TrackingCookie.Adtech : Nettoyé.
    C:\Documents and Settings\Jean-Paul\Cookies\jean-paul@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.102:C:\Documents and Settings\Jean-Paul\Application Data\Mozilla\Firefox\Profiles\61jltzy0.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.105:C:\RECYCLER\NPROTECT\00000011.MOZ -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.105:C:\RECYCLER\NPROTECT\00000031.MOZ -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.105:C:\RECYCLER\NPROTECT\00000036.MOZ -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.105:C:\RECYCLER\NPROTECT\00000084.MOZ -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.105:C:\RECYCLER\NPROTECT\00000089.MOZ -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.105:C:\RECYCLER\NPROTECT\00000093.MOZ -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.108:C:\RECYCLER\NPROTECT\00000098.MOZ -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.108:C:\RECYCLER\NPROTECT\00000103.MOZ -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.108:C:\RECYCLER\NPROTECT\00000106.MOZ -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.108:C:\RECYCLER\NPROTECT\00000108.MOZ -> TrackingCookie.Adver
    9 Novembre 2007 23:07:03

    bonsoir

    il n'est pas complet.

    tu connais dans firefox: "outils/effacer mes traces"

    tu coches tout sauf mot de passe, tu valides et tu refais un scan avec AVG Anti-Spyware. (Il sera plus court)

    CCleaner ne nettoie pas quand firefox est lancé, c'est pour ça qu'il n'a pas supprimé les cookies
    10 Novembre 2007 11:24:27

    Bonjour, merci je n'avais pas fais comme ça en effet.
    Je te montre tout de suite ce que ça donne apres avoir refais ça comme il fallait . Tu avais raison, il est beaucoup plus court ^^ :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 11:07:33 10/11/2007

    + Résultat de l'analyse:



    Rien à signaler.



    Fin du rapport
    10 Novembre 2007 13:50:37

    bonjour

    encore une vérification (la dernière) ;) 

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Aide
    11 Novembre 2007 08:48:41

    Bonjour, je suis désolé de ne pas avoir posté plus tot.
    J'ai fais la verification avec Kaspersky sur internet et j'ai laissé tourner le truc pendant que je faisais autre chose (pas sur l'ordinateur). Le probleme c'est qu'il a détécté 2 virus et environ 3 000 fichiers infectés si je dis pas de betises mais ensuite je ne pouvais rien faire a part constaté ça. Je ne pouvais ni enregistrer de rapport ni corriger les fichiers.
    Je retente le coup ce matin et je posterai à nouveau pour te dire ce qu'il en est.

    Je te remercie encore de ton aide, c'est vraiment super ce que vous faites ;) 
    11 Novembre 2007 13:11:38

    Voila, je viens de copier le resultat de l'analyse de Kapersky :

    Total de fichiers analysés :144247
    Nombre de virus trouvés :3
    Nombre d'objets infectés :2640
    Nombre d'objets suspects :0
    Durée de l'analyse :01:27:16

    Le probleme c'est que je vois bien que j'ai 3 virus et 2640 fichiers infectés mais comment je fais pour réparer ça maintenant ?
    11 Novembre 2007 14:37:28

    bonjour

    supprime
    C:\Qoobox
    C:\_OTMoveIt
    vide la quarantaine de norton
    vide ta corbeille

    après tu refais un scan, ça devrait être plus léger :) 

    si c'est encore trop long, montre moi les 3 types de virus trouvés.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS