Votre question

[RESOLU]erreur dll au demarrage, nbrx objets infectés AVG et Avast

Tags :
  • Dll
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Septembre 2007 16:33:40

Bonjour,
Je suis donc face à une montagne de virus et d'objets infectés, plus une erreur .dll au démarrage, j'ai besoin d'un p'tit coup de main, merci d'avance, je poste un rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 16:28:26, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
D:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
D:\AVG Anti-Spyware 7.5\avgas.exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\P'tit doudou\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6E706AF5-FB2C-62AD-0395-0697222D3CF4} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [siqcchg.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\siqcchg.dll,yaukqf
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-6f323e0237da6b11.spaces.live.com/PhotoUpload...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe


et j'ajoute le rapport d'AvG antispyware:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:26:28 26/09/2007

+ Résultat de l'analyse:



C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Ignoré.
D:\Documents and Settings\Juju\Local Settings\Temp\tinst26.exe -> Adware.DriveCleaner : Ignoré.
C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Ignoré.
D:\Documents and Settings\Juju\Local Settings\Temp\tinst3.exe -> Downloader.Udefend : Ignoré.
C:\WINDOWS\system32:lzx32.sys -> Hijacker.Costrat.z : Ignoré.
:mozilla.166:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.167:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.101:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.102:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.103:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.104:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.105:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.106:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.107:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.401:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.613:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.802:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@4.adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
:mozilla.80:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Addcontrol : Ignoré.
:mozilla.340:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.341:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.342:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.343:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.233:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.237:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.18:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.19:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.20:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.21:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.22:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.470:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adviva : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@adviva[2].txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.116:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
D:\Documents and Settings\P'tit doudou\Local Settings\Temp\Cookies\p'tit doudou@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.124:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.281:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Burstbeacon : Ignoré.
:mozilla.282:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Burstnet : Ignoré.
:mozilla.283:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Burstnet : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@www.burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
:mozilla.289:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.290:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.291:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.292:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Casalemedia : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@b.casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
:mozilla.234:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.235:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.236:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.676:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Dealtime : Ignoré.
:mozilla.45:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
D:\Documents and Settings\P'tit doudou\Local Settings\Temp\Cookies\p'tit doudou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.183:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@estat[1].txt -> TrackingCookie.Estat : Ignoré.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.492:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Euroclick : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.30:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.31:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.32:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.33:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@media.fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@findwhat[1].txt -> TrackingCookie.Findwhat : Ignoré.
:mozilla.380:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.83:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.184:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.185:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.186:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.717:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.787:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.847:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.848:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.849:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.850:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.851:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.883:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.132:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.133:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.516:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Intelli-direct : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@ilead.itrack[1].txt -> TrackingCookie.Itrack : Ignoré.
:mozilla.789:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Live : Ignoré.
:mozilla.790:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Live : Ignoré.
:mozilla.791:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Live : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@search.live[1].txt -> TrackingCookie.Live : Ignoré.
:mozilla.79:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
D:\Documents and Settings\P'tit doudou\Local Settings\Temp\Cookies\p'tit doudou@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@auto.search.msn[1].txt -> TrackingCookie.Msn : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@stat.onestat[2].txt -> TrackingCookie.Onestat : Ignoré.
:mozilla.12:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.14:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.23:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.807:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@overture[1].txt -> TrackingCookie.Overture : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@overture[2].txt -> TrackingCookie.Overture : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
:mozilla.271:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Paypal : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.468:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.469:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@real[1].txt -> TrackingCookie.Real : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@guide.real[1].txt -> TrackingCookie.Real : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@real[1].txt -> TrackingCookie.Real : Ignoré.
:mozilla.596:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Realmedia : Ignoré.
:mozilla.597:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Realmedia : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@realmedia[2].txt -> TrackingCookie.Realmedia : Ignoré.
:mozilla.441:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Revsci : Ignoré.
:mozilla.442:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Revsci : Ignoré.
:mozilla.443:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Revsci : Ignoré.
:mozilla.444:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Revsci : Ignoré.
:mozilla.445:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Revsci : Ignoré.
:mozilla.446:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Revsci : Ignoré.
:mozilla.193:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.194:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.195:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.196:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.197:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.198:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.660:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.125:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.126:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.127:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.128:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.129:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.130:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.131:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
D:\Documents and Settings\P'tit doudou\Local Settings\Temp\Cookies\p'tit doudou@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.644:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Starware : Ignoré.
:mozilla.645:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Starware : Ignoré.
:mozilla.646:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Starware : Ignoré.
:mozilla.569:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.570:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.571:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.572:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.573:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.574:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.577:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.578:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
:mozilla.28:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.29:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.817:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Trafic : Ignoré.
:mozilla.293:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@a.tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@valueclick[1].txt -> TrackingCookie.Valueclick : Ignoré.
:mozilla.47:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.48:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.49:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
D:\Documents and Settings\Juju\Local Settings\Temp\Cookies\juju@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
D:\Documents and Settings\P'tit doudou\Local Settings\Temp\Cookies\p'tit doudou@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
:mozilla.393:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.
:mozilla.316:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.317:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.318:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.319:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.320:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.321:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
D:\Documents and Settings\Juju\Cookies\juju@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.672:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Zedo : Ignoré.

Autres pages sur : resolu erreur dll demarrage nbrx objets infectes avg avast

26 Septembre 2007 17:21:07

Bonjour

De nombreuses infections.

Sur le rapport d'AVG anti spyware, c'est marqué "ignoré". As tu enregistrer le rapport avant la suppression ?

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt
26 Septembre 2007 19:07:25

Bonjour, et merci de ton aide, alors, VundoFix n'a trouvé aucun fichiers à supprimer, je poste qd meme le rapport:
VundoFix V6.3.19

Checking Java version...

Java version is 1.5.0.4
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.10

Java version is 1.5.0.11

Scan started at 16:07:02 17/04/2007

Listing files found while scanning....

C:\WINDOWS\system32\oojzvxg.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\oojzvxg.dll
C:\WINDOWS\system32\oojzvxg.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.11

Scan started at 18:48:36 26/09/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...


Voici celui de Combofix :

ComboFix 07-09-21.2 - "P'tit doudou" 2007-09-26 18:52:12.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.638 [GMT 2:00]
* Created a new restore point
.
ADS - system32: deleted 68762 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\WA6P
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000007_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll
C:\WINDOWS\system32\stera.log
D:\DOCUME~1\ALLUSE~1\APPLIC~1\WinAntiVirus Pro 2006
D:\DOCUME~1\Juju\APPLIC~1\WinAntiVirus Pro 2006
D:\DOCUME~1\Juju\APPLIC~1\WinAntiVirus Pro 2006\Logs\update.log
D:\DOCUME~1\Juju\APPLIC~1\WinAntiVirus Pro 2006\Logs\wa6Support.log
D:\DOCUME~1\Juju\APPLIC~1\WinAntiVirus Pro 2006\Logs\winav.log
D:\DOCUME~1\P'TITD~1\APPLIC~1.\Ultimate Defender
D:\DOCUME~1\P'TITD~1\APPLIC~1.\Ultimate Defender\logs\1161253441.log
D:\DOCUME~1\P'TITD~1\APPLIC~1\Ultimate Defender\logs\1161253441.log

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_FOPN
-------\LEGACY_VSPF
-------\LEGACY_VSPF_HK
-------\FOPN
-------\nm
-------\vspf
-------\vspf_hk


((((((((((((((((((((((((((((( Fichiers créés 2007-08-26 to 2007-09-26 ))))))))))))))))))))))))))))))))))))
.

2007-09-26 18:50 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-26 02:35 24,576 --a------ C:\WINDOWS\Aper‡oit-chanter EntraŒneur 2.0 Uninstall.exe
2007-09-26 02:35 <REP> d-------- C:\Aper‡oit-chanter EntraŒneur 2.0
2007-09-19 21:41 <REP> d-------- D:\DOCUME~1\Juju\APPLIC~1\Teleca
2007-09-19 21:41 <REP> d-------- D:\DOCUME~1\Juju\APPLIC~1\Sony Ericsson
2007-09-19 19:26 97,056 -ra------ C:\WINDOWS\system32\drivers\w200mdm.sys
2007-09-19 19:26 9,328 -ra------ C:\WINDOWS\system32\drivers\w200mdfl.sys
2007-09-19 19:26 88,560 -ra------ C:\WINDOWS\system32\drivers\w200mgmt.sys
2007-09-19 19:26 86,368 -ra------ C:\WINDOWS\system32\drivers\w200obex.sys
2007-09-19 19:26 61,504 -ra------ C:\WINDOWS\system32\drivers\w200bus.sys
2007-09-19 19:26 6,208 -ra------ C:\WINDOWS\system32\drivers\w200cmnt.sys
2007-09-19 19:26 6,208 -ra------ C:\WINDOWS\system32\drivers\w200cm.sys
2007-09-19 19:26 5,840 -ra------ C:\WINDOWS\system32\drivers\w200whnt.sys
2007-09-19 19:26 5,840 -ra------ C:\WINDOWS\system32\drivers\w200wh.sys
2007-09-19 19:24 <REP> d-------- C:\Program Files\Disc2Phone
2007-09-19 18:49 <REP> d-------- D:\DOCUME~1\P'TITD~1\APPLIC~1\Teleca
2007-09-19 18:49 <REP> d-------- D:\DOCUME~1\P'TITD~1\APPLIC~1\Sony Ericsson
2007-09-19 18:45 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
2007-09-19 18:45 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
2007-09-19 18:45 <REP> d-------- C:\Program Files\Sony Ericsson
2007-09-19 18:45 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2007-09-05 17:21 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-09-05 17:21 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-09-05 17:21 <REP> d-------- C:\WINDOWS\system32\IOSUBSYS
2007-09-05 17:20 <REP> d-------- C:\Program Files\Picasa2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-26 17:07 --------- d-------- C:\Program Files\eMule
2007-09-26 12:31 --------- d-------- C:\Program Files\Call of Duty
2007-09-20 01:33 --------- d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
2007-09-19 13:44 --------- d-------- D:\DOCUME~1\P'TITD~1\APPLIC~1\TribalWeb
2007-09-18 01:23 --------- d-------- D:\DOCUME~1\P'TITD~1\APPLIC~1\vlc
2007-09-13 22:32 --------- d-------- C:\Program Files\MSN Messenger
2007-08-16 15:29 --------- d-------- C:\Program Files\TribalWeb
2007-07-23 12:17 1409 --a------ C:\WINDOWS\Fonts.\MPRR____.FOT
2007-07-23 12:17 1409 --a------ C:\WINDOWS\Fonts.\MPLV____.FOT
2007-07-23 12:17 1409 --a------ C:\WINDOWS\Fonts.\MPLST___.FOT
2007-07-23 12:17 1409 --a------ C:\WINDOWS\Fonts.\MPLEV___.FOT
2007-07-23 12:17 1409 --a------ C:\WINDOWS\Fonts.\MPLED___.FOT
2007-07-23 12:17 1409 --a------ C:\WINDOWS\Fonts.\MPLC____.FOT
2007-07-23 12:17 1409 --a------ C:\WINDOWS\Fonts.\MPC_____.FOT
2007-07-23 12:17 1409 --a------ C:\WINDOWS\Fonts.\MPAJ____.FOT
2007-03-09 02:26 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2004-02-09 06:48 899072 --a------ D:\DOCUME~1\AUDIOG~1\audiograbber.exe
2002-07-19 13:06 119296 --a------ D:\DOCUME~1\AUDIOG~1\libVorbis.dll
2002-01-03 23:50 155648 --a------ D:\DOCUME~1\AUDIOG~1\WMA8Connect.dll
2000-01-16 02:01 36352 --a------ D:\DOCUME~1\AUDIOG~1\ag12full.dll
1999-03-17 02:41 59824 --a------ D:\DOCUME~1\AUDIOG~1\uninstall.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6E706AF5-FB2C-62AD-0395-0697222D3CF4}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-28 00:47]
"nwiz"="nwiz.exe" [2006-04-28 00:47 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-28 00:47]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 16:49 C:\WINDOWS\RTHDCPL.exe]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 13:03]
"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 06:15]
"PCMService"="c:\APPS\Powercinema\PCMService.exe" [2006-02-23 12:08]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-01-15 19:28]
"siqcchg.dll"="C:\WINDOWS\system32\siqcchg.dll" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-07 19:44]
"Lexmark 2200 Series"="C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 09:13]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 01:00]
"DAEMON Tools"="D:\Program Files\DAEMON Tools\daemon.exe" [2005-11-09 00:00]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
C:\Apps\Softex\OmniPass\opxpgina.dll 2006-01-30 08:53 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys
R3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2576382b-9675-11db-a924-00038a000015}]
AutoRun\command- J:\setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-26 16:07:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-26 18:56:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-26 18:58:51 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-26 18:58
.
--- E O F ---

et le nouvel Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 19:02:54, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
D:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
D:\Documents and Settings\P'tit doudou\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6E706AF5-FB2C-62AD-0395-0697222D3CF4} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [siqcchg.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\siqcchg.dll,yaukqf
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-6f323e0237da6b11.spaces.live.com/PhotoUpload...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe


et oui, j'ai sauvegardé le 1er rapport AVG
Contenus similaires
26 Septembre 2007 19:08:02

C'est moi ou il manque la moitié de ce que j'ai écrit ?
26 Septembre 2007 20:15:33

C'est lisible.

Tu n'as pas répondu à ma question. As tu supprimé les fichiers trouvés par AVG anti-spyware ?

Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\system32\siqcchg.dll

Folder::
C:\Program Files\TBONBin
C:\Program Files\Altnet

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6E706AF5-FB2C-62AD-0395-0697222D3CF4}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"siqcchg.dll"=-

[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


Fais aussi ceci.
$$ Télécharge BTFix de Bibi26
http://www.bibi26.power-heberg.com/logiciels/BTFix.zip de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.


$$ Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.
27 Septembre 2007 00:31:19

Re, voilà, c 'est fait,

le nouveau scan de Combofix:

ComboFix 07-09-21.2 - "P'tit doudou" 2007-09-27 0:22:57.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.484 [GMT 2:00]
Command switches used :: D:\Documents and Settings\P'tit doudou\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\WINDOWS\system32\siqcchg.dll
.

((((((((((((((((((((((((((((( Fichiers créés 2007-08-26 to 2007-09-26 ))))))))))))))))))))))))))))))))))))
.

2007-09-26 18:50 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-26 02:35 24,576 --a------ C:\WINDOWS\Aper‡oit-chanter EntraŒneur 2.0 Uninstall.exe
2007-09-26 02:35 <REP> d-------- C:\Aper‡oit-chanter EntraŒneur 2.0
2007-09-19 21:41 <REP> d-------- D:\DOCUME~1\Juju\APPLIC~1\Teleca
2007-09-19 21:41 <REP> d-------- D:\DOCUME~1\Juju\APPLIC~1\Sony Ericsson
2007-09-19 19:26 97,056 -ra------ C:\WINDOWS\system32\drivers\w200mdm.sys
2007-09-19 19:26 9,328 -ra------ C:\WINDOWS\system32\drivers\w200mdfl.sys
2007-09-19 19:26 88,560 -ra------ C:\WINDOWS\system32\drivers\w200mgmt.sys
2007-09-19 19:26 86,368 -ra------ C:\WINDOWS\system32\drivers\w200obex.sys
2007-09-19 19:26 61,504 -ra------ C:\WINDOWS\system32\drivers\w200bus.sys
2007-09-19 19:26 6,208 -ra------ C:\WINDOWS\system32\drivers\w200cmnt.sys
2007-09-19 19:26 6,208 -ra------ C:\WINDOWS\system32\drivers\w200cm.sys
2007-09-19 19:26 5,840 -ra------ C:\WINDOWS\system32\drivers\w200whnt.sys
2007-09-19 19:26 5,840 -ra------ C:\WINDOWS\system32\drivers\w200wh.sys
2007-09-19 19:24 <REP> d-------- C:\Program Files\Disc2Phone
2007-09-19 18:49 <REP> d-------- D:\DOCUME~1\P'TITD~1\APPLIC~1\Teleca
2007-09-19 18:49 <REP> d-------- D:\DOCUME~1\P'TITD~1\APPLIC~1\Sony Ericsson
2007-09-19 18:45 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
2007-09-19 18:45 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
2007-09-19 18:45 <REP> d-------- C:\Program Files\Sony Ericsson
2007-09-19 18:45 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2007-09-05 17:21 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-09-05 17:21 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-09-05 17:21 <REP> d-------- C:\WINDOWS\system32\IOSUBSYS
2007-09-05 17:20 <REP> d-------- C:\Program Files\Picasa2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-27 00:14 --------- d-------- C:\Program Files\eMule
2007-09-26 12:31 --------- d-------- C:\Program Files\Call of Duty
2007-09-20 01:33 --------- d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
2007-09-19 13:44 --------- d-------- D:\DOCUME~1\P'TITD~1\APPLIC~1\TribalWeb
2007-09-18 01:23 --------- d-------- D:\DOCUME~1\P'TITD~1\APPLIC~1\vlc
2007-09-13 22:32 --------- d-------- C:\Program Files\MSN Messenger
2007-08-16 15:29 --------- d-------- C:\Program Files\TribalWeb
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-23 12:17 1409 --a------ C:\WINDOWS\Fonts.\MPRR____.FOT
2007-07-23 12:17 1409 --a------ C:\WINDOWS\Fonts.\MPLV____.FOT
2007-07-23 12:17 1409 --a------ C:\WINDOWS\Fonts.\MPLST___.FOT
2007-07-23 12:17 1409 --a------ C:\WINDOWS\Fonts.\MPLEV___.FOT
2007-07-23 12:17 1409 --a------ C:\WINDOWS\Fonts.\MPLED___.FOT
2007-07-23 12:17 1409 --a------ C:\WINDOWS\Fonts.\MPLC____.FOT
2007-07-23 12:17 1409 --a------ C:\WINDOWS\Fonts.\MPC_____.FOT
2007-07-23 12:17 1409 --a------ C:\WINDOWS\Fonts.\MPAJ____.FOT
2007-06-29 11:59 318976 --a------ C:\WINDOWS\system32\dllcache\unregmp2.exe
2007-03-09 02:26 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2004-02-09 06:48 899072 --a------ D:\DOCUME~1\AUDIOG~1\audiograbber.exe
2002-07-19 13:06 119296 --a------ D:\DOCUME~1\AUDIOG~1\libVorbis.dll
2002-01-03 23:50 155648 --a------ D:\DOCUME~1\AUDIOG~1\WMA8Connect.dll
2000-01-16 02:01 36352 --a------ D:\DOCUME~1\AUDIOG~1\ag12full.dll
1999-03-17 02:41 59824 --a------ D:\DOCUME~1\AUDIOG~1\uninstall.exe
.

((((((((((((((((((((((((((((( snapshot_2007-09-26_185814.62 )))))))))))))))))))))))))))))))))))))))))
.
-c--a-w 16,384 2007-09-26 22:13:48 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
-c--a-w 32,768 2007-09-26 22:13:48 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
-c--a-w 32,768 2007-09-26 22:13:48 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
-c--a-w 16,384 2007-09-26 16:56:04 C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
-c--a-w 32,768 2007-09-26 16:56:04 C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
-c--a-w 32,768 2007-09-26 16:56:04 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-04-28 00:47]
"nwiz"="nwiz.exe" [2006-04-28 00:47 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-04-28 00:47]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 16:49 C:\WINDOWS\RTHDCPL.exe]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 13:03]
"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 06:15]
"PCMService"="c:\APPS\Powercinema\PCMService.exe" [2006-02-23 12:08]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-01-15 19:28]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-08-07 19:44]
"Lexmark 2200 Series"="C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 09:13]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 01:00]
"DAEMON Tools"="D:\Program Files\DAEMON Tools\daemon.exe" [2005-11-09 00:00]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
C:\Apps\Softex\OmniPass\opxpgina.dll 2006-01-30 08:53 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys
R3 PAC207;SoC PC-Camer@;C:\WINDOWS\system32\DRIVERS\pfc027.sys
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2576382b-9675-11db-a924-00038a000015}]
AutoRun\command- J:\setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-26 20:07:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-27 00:24:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-27 0:25:08
C:\ComboFix-quarantined-files.txt ... 2007-09-27 00:25
C:\ComboFix2.txt ... 2007-09-26 18:58
.
--- E O F ---

Celui de BTfix:

BTFix 1.046 (par bibi26) - 27/09/2007 00:26:16 - Analyse

---> Fichiers/Dossiers trouvés


---> Analyse terminée

et enfin celui de Clean:

27/09/2007 a 0:28:14,89

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


Non, je ne crois pas avoir supprimé les fichiers infectés trouvés par AVG, je devrais ?
27 Septembre 2007 17:15:17

Bonjour

Oui, il faut supprimer les fichiers trouvés par AVG anti-spyware.
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le avec un nouveau Hijackthis.
27 Septembre 2007 20:43:55

Bonsoir, voilà, j'ai suivi tes indications:

Rapport AVG

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:42:05 27/09/2007

+ Résultat de l'analyse:



C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.166:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.167:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.101:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.102:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.103:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.104:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.105:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.106:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.107:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.401:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.613:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.802:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.80:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Addcontrol : Nettoyé.
:mozilla.340:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.341:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.342:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.343:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.233:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.237:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.18:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.19:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.20:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.21:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.22:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.470:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.116:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.124:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.281:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Burstbeacon : Nettoyé.
:mozilla.282:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.283:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.289:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.290:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.291:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.292:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@b.casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.234:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.235:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.236:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.676:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.45:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.183:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.492:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.30:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.31:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.32:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.33:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
:mozilla.380:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.83:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.184:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.185:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.186:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.717:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.787:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.847:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.848:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.849:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.850:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.851:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.883:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@ehg-youtube.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.132:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.133:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.516:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Intelli-direct : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.789:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.790:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.791:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.79:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.12:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.14:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.23:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.807:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.271:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.468:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.469:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@real[1].txt -> TrackingCookie.Real : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@guide.real[1].txt -> TrackingCookie.Real : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.596:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.597:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.441:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.442:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.443:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.444:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.445:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.446:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.193:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.194:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.195:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.196:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.197:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.198:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.660:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.125:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.126:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.127:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.128:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.129:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.130:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.131:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.644:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.645:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.646:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.569:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.570:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.571:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.572:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.573:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.574:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.577:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.578:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.28:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.29:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.817:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.293:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@a.tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.47:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.48:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.49:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\P'tit doudou\Cookies\p'tit doudou@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.393:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.316:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.317:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.318:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.319:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.320:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.321:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
D:\Documents and Settings\Juju\Cookies\juju@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.672:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.673:D :\Documents and Settings\Juju\Application Data\Mozilla\Firefox\Profiles\u4rla4vd.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
D:\_OTMoveIt\MovedFiles\WINDOWS\system32\__delete_on_reboot__s_i_q_c_c_h_g_._d_l_l_ -> Trojan.Obfuscated.ev : Nettoyé et sauvegardé (mise en quarantaine).
D:\_OTMoveIt\MovedFiles\WINDOWS\system32\siqcchg.dll -> Trojan.Obfuscated.ev : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport



Nouveau Hijack

Logfile of HijackThis v1.99.1
Scan saved at 20:43:24, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\APPS\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
D:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\P'tit doudou\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://subscribe.free.fr/login/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [PCMService] "c:\APPS\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-6f323e0237da6b11.spaces.live.com/PhotoUpload...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

27 Septembre 2007 21:20:52

Re


Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolb [...] p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-6f323e0237da6b11.spaces [...] nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner

Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.

Lance le nettoyage.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Aide toi de ce lien.
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...
28 Septembre 2007 03:49:39

Re, j'ai fait ce que tu m'as dit, voilà le rapport Kaspersky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, September 28, 2007 3:48:17 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/09/2007
Enregistrements dans la base antivirus Kaspersky : 398555
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 116808
Nombre de virus trouvés: 2
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:53:13

Nom de l'objet infecté / Nom du virus / Dernière action
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe Infecté : Trojan-Spy.Win32.Delf.wh ignoré
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE SetupSpecialist: infecté - 1 ignoré
C:\APPS\Powercinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype259.dat L'objet est verrouillé ignoré
C:\APPS\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP311\change.log L'objet est verrouillé ignoré
C:\VundoFix Backups\oojzvxg.dll.bad Infecté : Trojan.Win32.Obfuscated.ev ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{BC1A6EB7-0D4C-4989-8835-FE1FCCCBE12B}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_630.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\sqlite_vJtiqmcawZ9sPKB L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
D:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-09-28_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\cert8.db L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\history.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\key3.db L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\parent.lock L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\search.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Application Data\Mozilla\Firefox\Profiles\9pzp08hd.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\ntuser.dat L'objet est verrouillé ignoré
D:\Documents and Settings\P'tit doudou\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP311\A0101624.dll Infecté : Trojan.Win32.Obfuscated.ev ignoré
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP311\change.log L'objet est verrouillé ignoré

Analyse terminée.
28 Septembre 2007 12:00:37

Bien.

Supprime BTFix et Clean.

Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    As tu encore des dysfonctionnements ?
    28 Septembre 2007 13:46:34

    Bonjour, c'est bon, je n'ai plus d'erreur dll au demarrage, apparemment, plus de virus...par contre, j'ai tjs un message qui apparait (au demarrage aussi) CAPI_Worker module à échoué, envoyer/ne pas envoyer le rapport...si tu sais quoi faire...

    En tout cas, merci pour ton aide !
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS