problemes avec des pubs qui apparaissent qd je navigue sur le net
Tags :
-
Sécurité
Dernière réponse : dans Sécurité et virus
tchouk1
29 Juin 2007 14:55:09
tchouk1
29 Juin 2007 15:23:56
re bjr , j'ai fait un tour dds le forum donc j'ai téléchargé navilog1 je vous envoie le rapport du bloc-notes merci Search Navipromo version 2.0.3 commencé le 29/06/2007 à 15:07:50,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\NGUYEN\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\cvvodyurx.dat
C:\windows\system32\cvvodyurx.exe
c:\WINDOWS\system32\cvvodyurx_nav.dat
c:\WINDOWS\system32\cvvodyurx_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\cvvodyurx.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\cvvodyurx.dat trouvé !
**
C:\WINDOWS\system32\cvvodyurx.dat trouvé !
***
****
C:\WINDOWS\system32\cvvodyurx_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 29/06/2007 à 15:18:04,95 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans D:\Documents and Settings\NGUYEN\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\cvvodyurx.dat
C:\windows\system32\cvvodyurx.exe
c:\WINDOWS\system32\cvvodyurx_nav.dat
c:\WINDOWS\system32\cvvodyurx_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\cvvodyurx.exe
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\cvvodyurx.dat trouvé !
**
C:\WINDOWS\system32\cvvodyurx.dat trouvé !
***
****
C:\WINDOWS\system32\cvvodyurx_navps.dat trouvé !
*****
******
*******
********
*** Analyse Terminé le 29/06/2007 à 15:18:04,95 ***
Eric_71
29 Juin 2007 19:38:33
Bonjour Tchouk1

Double clique sur le raccourci Navilog1
Choisis cette fois ci l'option 2 et valide
Il va t’informer qu’il va Redémarrer l’ordinateur
Ferme toutes les fenêtres !
si tu as des documents personnels ouverts , Enregistre les !
Appuie sur une touche comme demandé
( s’il ne redémarre pas automatiquement , redémarre manuellement )
attend jusqu'à ce message :
" Nettoyage Terminé le ..... "
Sauvegarde le rapport sur ton Bureau
ton bureau va réapparaître
( si ce n’est pas le cas , appuie sur Ctrl+Alt+Suppr , dans l’onglet Processus , clique sur Fichier , choisis Executer et tape explorer puis valide )
Ferme Internet Explorer puis Démarrer / Panneau de Configuration / Options Internet / Choisis l'onglet Contenu puis onglet Certificats
si tu trouves ceci ( en particulier dans Editeurs approuvés ) supprime-les :
Citation :
electronic-groupegroup
Montorgueil
VIP
Sunny Day Design Ltd
poste le rapport sauvegardé ( C:\cleannavi.txt )
--------------------------------------------------------------
telecharge Hijackthis sur ton Bureau <~ Clique ici
lance le programme , clique do a system scan and save a logfile
copie / colle le rapport généré dans ta reponse
Contenus similaires
Eric_71
29 Juin 2007 20:42:48
tchouk1
30 Juin 2007 15:45:49
bjr eric71 merci de m'aider ca fait plaisir alors j'ai fais comme tu m'as dit et là je te poste le rapportClean Navipromo version 2.0.3 commencé le 30/06/2007 à 15:30:24,15
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\cvvodyurx.dat supprimé !
C:\windows\system32\cvvodyurx.exe supprimé !
c:\WINDOWS\system32\cvvodyurx_nav.dat supprimé !
c:\WINDOWS\system32\cvvodyurx_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\cvvodyurx.exe absent !
C:\WINDOWS\system32\cvvodyurx.dat absent !
C:\WINDOWS\system32\cvvodyurx_nav.dat absent !
C:\WINDOWS\system32\cvvodyurx_navps.dat absent !
C:\WINDOWS\system32\cvvodyurx_navup.dat absent !
C:\WINDOWS\system32\cvvodyurx_navtmp.dat absent !
C:\WINDOWS\system32\cvvodyurx_m2s.xml absent !
C:\WINDOWS\prefetch\cvvodyurx*.pf trouvé !
Copie C:\WINDOWS\prefetch\cvvodyurx*.pf réalise avec succes !
C:\WINDOWS\prefetch\cvvodyurx*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\NGUYEN\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\NGUYEN\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 30/06/2007 à 15:32:50,95 ***
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\cvvodyurx.dat supprimé !
C:\windows\system32\cvvodyurx.exe supprimé !
c:\WINDOWS\system32\cvvodyurx_nav.dat supprimé !
c:\WINDOWS\system32\cvvodyurx_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\cvvodyurx.exe absent !
C:\WINDOWS\system32\cvvodyurx.dat absent !
C:\WINDOWS\system32\cvvodyurx_nav.dat absent !
C:\WINDOWS\system32\cvvodyurx_navps.dat absent !
C:\WINDOWS\system32\cvvodyurx_navup.dat absent !
C:\WINDOWS\system32\cvvodyurx_navtmp.dat absent !
C:\WINDOWS\system32\cvvodyurx_m2s.xml absent !
C:\WINDOWS\prefetch\cvvodyurx*.pf trouvé !
Copie C:\WINDOWS\prefetch\cvvodyurx*.pf réalise avec succes !
C:\WINDOWS\prefetch\cvvodyurx*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\NGUYEN\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\NGUYEN\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 30/06/2007 à 15:32:50,95 ***
Eric_71
30 Juin 2007 15:51:07
tchouk1
30 Juin 2007 15:51:30
et voici le rapport hijackithis merci encore eric71Logfile of HijackThis v1.99.1
Scan saved at 15:50:29, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe
D:\Documents and Settings\NGUYEN\Mes documents\OFFICE One Zip\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Scan saved at 15:50:29, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\OFFICE One Zip v6.exe
D:\Documents and Settings\NGUYEN\Mes documents\OFFICE One Zip\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Eric_71
30 Juin 2007 16:20:58
Bon , y'a du boulot , la moitié de ton log est infecté

( surtout des toolbar Adware , Trojan , ... )
Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing)
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Program Files\RXToolBar\sfcont.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
et clique sur Fix checked ( en bas à gauche )
--------------------------------------------------------
Desinstalle et supprime ce qui est en rouge ci dessous
C:\Program Files\Macrogaming\SweetIM
C:\Program Files\Need2Find
C:\Program Files\RXToolBar
--------------------------------------------------------
Télécharge OTMoveIt <~ Clique ici
Sauvegarde-le sur ton Bureau
Séléctionne la ligne ci-dessous , puis clique droit , puis Copier :
Citation :
C:\WINDOWS\system32\icpldrvx.exeLance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt![/#f]
[#ff0000]Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES
--------------------------------------------------------
Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )
Et un nouveau rapport Hijackthis
tchouk1
30 Juin 2007 16:49:19
tchouk1
30 Juin 2007 16:50:26
et le rapport hijackthis merciLogfile of HijackThis v1.99.1
Scan saved at 16:49:49, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
D:\Documents and Settings\NGUYEN\Mes documents\OFFICE One Zip\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Scan saved at 16:49:49, on 30/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
D:\Documents and Settings\NGUYEN\Mes documents\OFFICE One Zip\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Eric_71
30 Juin 2007 17:01:48
Là , c'est beaucoup plus propre

Télécharge clean <~ Clique ici
décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean
Ouvre le dossier clean, double-clique sur clean.cmd choisis l'option 1 puis patiente
un rapport est généré
poste le rapport Clean
tchouk1
30 Juin 2007 17:09:25
tchouk1
30 Juin 2007 17:12:11
Eric_71
30 Juin 2007 17:12:21
tchouk1
30 Juin 2007 17:18:30
Eric_71
30 Juin 2007 17:22:05
tchouk1
30 Juin 2007 17:29:31
tchouk1
30 Juin 2007 17:30:17
le voici 30/06/2007 a 17:28:29,04
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Need2Find\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Need2Find\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
Eric_71
30 Juin 2007 17:40:15
Citation :
*** Recherche des fichiers dans C:\Program Files "C:\Program Files\Need2Find\" FOUND
Tu ne l'avais pas supprimé tout à l'heure ?
------------------------------------------------------
Imprime cette page car tu n'auras pas accès à internet durant la procédure !
Télécharge puis installe AVG Anti-Spyware <~ Clique ici
Fais les mises à jour mais ne lance pas de scan tout de suite
Redémarre en mode sans échec ( demarrer / redemarrer / tapotte sur F8 jusqu'a l'apparition du menu / monte avec les fleches sur mode sans echec / choisis ta session )
Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente
Relance AVG ( s'il ne veut pas se lancer , fais le en mode normal )
Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système
a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions
Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )
Redémarre normalement
Poste le rapport AVG
le rapport clean : C:\rapport clean.txt
et un rapport Hijackthis
tchouk1
30 Juin 2007 17:46:16
tchouk1
1 Juillet 2007 12:16:39
bjr , tout d'abord excuse moi je n'ai pas pu revenir hier car j'ai attendu l'analyse complete de AVG j'ai fais comme tu m'as dis je t'envoyer les rapport voici AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:52:42 01/07/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\NGUYEN\Mes documents\OFFICE One Zip\hijackthis\backups\backup-20070630-163632-472.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2083589021-1381316059-193346247-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP493\A0243476.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.305
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.306
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.307
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.308
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.309
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.310
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.160
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.161
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.162
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.163
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.164
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.165
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.166
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.167
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.168
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.169
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.170
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.171
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.172
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.173
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.621
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.746
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.756
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.885
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.467
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.88
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.89
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.92
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.102
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Adengage : Nettoyé.
:mozilla.248
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.249
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.398
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.399
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.400
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.51
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.271
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.52
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.349
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.101
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.554
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.188
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.189
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.190
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.195
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.196
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.197
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.198
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.570
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.56
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.243
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.100
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.96
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.97
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.98
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.99
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.502
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.505
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.326
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.327
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.328
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.329
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.330
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.331
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.332
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.333
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.676
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Idot : Nettoyé.
:mozilla.679
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.680
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.85
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.61
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.111
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.112
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.113
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.150
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.239
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.383
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.384
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.385
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.386
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.387
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.72
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.73
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.74
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.75
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.76
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.77
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.560
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.561
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.562
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.563
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.193
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.194
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.891
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.15
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.18
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.318
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.319
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.320
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.321
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.898
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.899
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.900
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.901
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.902
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.903
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.904
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.905
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.201
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.153
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.154
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.350
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.255
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.256
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.257
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.218
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.219
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.220
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.221
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.222
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.250
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.251
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.252
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.253
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.254
:\Documents and Settings\NGUYEN\Application Data\Mozilla\Firefox\Profiles\ipbkr6a6.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\WinISO\WinISO_crk.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 00:52:42 01/07/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\NGUYEN\Mes documents\OFFICE One Zip\hijackthis\backups\backup-20070630-163632-472.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2083589021-1381316059-193346247-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP493\A0243476.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.305

:mozilla.306

:mozilla.307

:mozilla.308

:mozilla.309

:mozilla.310

:mozilla.160

:mozilla.161

:mozilla.162

:mozilla.163

:mozilla.164

:mozilla.165

:mozilla.166

:mozilla.167

:mozilla.168

:mozilla.169

:mozilla.170

:mozilla.171

:mozilla.172

:mozilla.173

:mozilla.621

:mozilla.746

:mozilla.756

:mozilla.885

D:\Documents and Settings\NGUYEN\Cookies\nguyen@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.467

:mozilla.88

:mozilla.89

:mozilla.92

:mozilla.102

:mozilla.248

:mozilla.249

D:\Documents and Settings\NGUYEN\Cookies\nguyen@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.398

:mozilla.399

:mozilla.400

D:\Documents and Settings\NGUYEN\Cookies\nguyen@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.51

D:\Documents and Settings\NGUYEN\Cookies\nguyen@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.271

:mozilla.52

:mozilla.349

:mozilla.101

D:\Documents and Settings\NGUYEN\Cookies\nguyen@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.554

:mozilla.188

:mozilla.189

:mozilla.190

:mozilla.195

:mozilla.196

:mozilla.197

:mozilla.198

:mozilla.570

D:\Documents and Settings\NGUYEN\Cookies\nguyen@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.56

D:\Documents and Settings\NGUYEN\Cookies\nguyen@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.243

D:\Documents and Settings\NGUYEN\Cookies\nguyen@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.100

:mozilla.96

:mozilla.97

:mozilla.98

:mozilla.99

:mozilla.502

:mozilla.505

:mozilla.326

:mozilla.327

:mozilla.328

:mozilla.329

:mozilla.330

:mozilla.331

:mozilla.332

:mozilla.333

:mozilla.676

:mozilla.679

:mozilla.680

D:\Documents and Settings\NGUYEN\Cookies\nguyen@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.85

D:\Documents and Settings\NGUYEN\Cookies\nguyen@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.61

:mozilla.111

:mozilla.112

:mozilla.113

:mozilla.150

D:\Documents and Settings\NGUYEN\Cookies\nguyen@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.239

D:\Documents and Settings\NGUYEN\Cookies\nguyen@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.383

:mozilla.384

:mozilla.385

:mozilla.386

:mozilla.387

D:\Documents and Settings\NGUYEN\Cookies\nguyen@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.72

:mozilla.73

:mozilla.74

:mozilla.75

:mozilla.76

:mozilla.77

D:\Documents and Settings\NGUYEN\Cookies\nguyen@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.560

:mozilla.561

:mozilla.562

:mozilla.563

:mozilla.193

:mozilla.194

:mozilla.891

:mozilla.15

:mozilla.16

:mozilla.17

:mozilla.18

D:\Documents and Settings\NGUYEN\Cookies\nguyen@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.318

:mozilla.319

:mozilla.320

:mozilla.321

:mozilla.898

:mozilla.899

:mozilla.900

:mozilla.901

:mozilla.902

:mozilla.903

:mozilla.904

:mozilla.905

:mozilla.201

:mozilla.153

:mozilla.154

D:\Documents and Settings\NGUYEN\Cookies\nguyen@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.350

:mozilla.255

:mozilla.256

:mozilla.257

D:\Documents and Settings\NGUYEN\Cookies\nguyen@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\NGUYEN\Cookies\nguyen@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.218

:mozilla.219

:mozilla.220

:mozilla.221

:mozilla.222

:mozilla.250

:mozilla.251

:mozilla.252

:mozilla.253

:mozilla.254

D:\Documents and Settings\NGUYEN\Cookies\nguyen@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\WinISO\WinISO_crk.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
tchouk1
1 Juillet 2007 12:17:45
voici le rapport cleanScript execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/06/2007 a 18:04:29,43
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 30/06/2007 a 18:04:29,43
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Eric_71
1 Juillet 2007 12:20:53
Citation :
tout d'abord excuse moi je n'ai pas pu revenir hierTu n'as pas à t'excuser , on à tous une vie en dehors
Bien , bon nettoyage ( presque que des cookies )

Ton PC se comporte mieux ?
dernière vérif
Fais un scan en ligne Kaspersky avec Internet Explorer
Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail
à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse
Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan
tchouk1
1 Juillet 2007 12:21:03
et le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 12:12:10, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\NGUYEN\Mes documents\OFFICE One Zip\hijackthis\HijackThis.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:12:10, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\NGUYEN\Mes documents\OFFICE One Zip\hijackthis\HijackThis.exe
tchouk1
1 Juillet 2007 12:22:19
Eric_71
1 Juillet 2007 12:42:13
tchouk1
1 Juillet 2007 12:51:27
tchouk1
1 Juillet 2007 19:31:06
re bjr voici le rapport hijackthis entier
Logfile of HijackThis v1.99.1
Scan saved at 19:29:58, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\NGUYEN\Mes documents\OFFICE One Zip\hijackthis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:29:58, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\NGUYEN\Mes documents\OFFICE One Zip\hijackthis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
tchouk1
1 Juillet 2007 19:33:50
Eric_71
1 Juillet 2007 19:39:23
tchouk1
1 Juillet 2007 19:42:13
Eric_71
1 Juillet 2007 19:49:34