Se connecter / S'enregistrer
Votre question

[Résolu]Spyware Secure[Résolu]

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Juin 2007 14:22:11

Salut!
Le pc de ma soeur est infecté avec spyware secure. J'ai regardé d'autres sujets semblables sur le forum, mais le diagnostique change, donc voici mon log HiJackThis:
-------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 14:08:15, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\FerrariWallPaper\FerrariWP.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [FerrariWallPaper] C:\WINDOWS\FerrariWallPaper\FerrariWP.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://melindublin.spaces.live.com//PhotoUpload/MsnPUpl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

-----------------------------------------------------
Je vous remercie d'avance!

Autres pages sur : resolu spyware secure resolu

a b 8 Sécurité
23 Juin 2007 14:26:09

Bonjour,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
23 Juin 2007 14:38:22

Merci pour la rapidité de la réponse, voici le rapport de navilog:

Search Navipromo version 2.0.3 commencé le 23/06/2007 à 14:33:46,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\melanie\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :


Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\xurnfgnql.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\xurnfgnql.dat trouvé !
**
C:\WINDOWS\system32\xurnfgnql.dat trouvé !
***
****
C:\WINDOWS\system32\xurnfgnql_navps.dat trouvé !
*****
******
*******
********


*** Analyse Terminé le 23/06/2007 à 14:34:25,45 ***
Contenus similaires
a b 8 Sécurité
23 Juin 2007 14:39:53

Re,

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
23 Juin 2007 14:57:09

Navilog (option 2):

Clean Navipromo version 2.0.3 commencé le 23/06/2007 à 14:44:46,75

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***


** 2ème passage **

C:\WINDOWS\system32\xurnfgnql_navup.dat absent !
C:\WINDOWS\system32\xurnfgnql_navtmp.dat absent !
C:\WINDOWS\system32\xurnfgnql_m2s.xml absent !


C:\WINDOWS\system32\xurnfgnql.dat trouvé !
Copie C:\WINDOWS\system32\xurnfgnql.dat réalise avec succes !
C:\WINDOWS\system32\xurnfgnql.dat supprimé !

C:\WINDOWS\system32\xurnfgnql_nav.dat trouvé !
Copie C:\WINDOWS\system32\xurnfgnql_nav.dat réalise avec succes !
C:\WINDOWS\system32\xurnfgnql_nav.dat supprimé !

C:\WINDOWS\system32\xurnfgnql_navps.dat trouvé !
Copie C:\WINDOWS\system32\xurnfgnql_navps.dat réalise avec succes !
C:\WINDOWS\system32\xurnfgnql_navps.dat supprimé !

C:\WINDOWS\prefetch\xurnfgnql*.pf trouvé !
Copie C:\WINDOWS\prefetch\xurnfgnql*.pf réalise avec succes !
C:\WINDOWS\prefetch\xurnfgnql*.pf supprimé !

C:\WINDOWS\system32\xurnfgnql.exe trouvé !
Copie C:\WINDOWS\system32\xurnfgnql.exe réalise avec succes !
C:\WINDOWS\system32\xurnfgnql.exe supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\melanie\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\melanie\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 23/06/2007 à 14:47:27,01 ***


----------------------------------------

HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 14:49:29, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Acer\eManager\anbmServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [FerrariWallPaper] C:\WINDOWS\FerrariWallPaper\FerrariWP.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://melindublin.spaces.live.com//PhotoUpload/MsnPUpl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

----------------------------------------

Il y avait electronic-group dans les certificats, il a été supprimé
a b 8 Sécurité
23 Juin 2007 15:07:37

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
23 Juin 2007 15:14:48

Voici le rapport de clean.cmd:


23/06/2007 a 15:13:12,90

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
a b 8 Sécurité
23 Juin 2007 15:21:38

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement.
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
23 Juin 2007 19:00:25

Le scan a été trèèès long mais c'est finit:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:39:15 23/06/2007

+ Résultat de l'analyse:



C:\Program Files\Spyware-Secure -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\Gfx_fr.bin -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\Spyware-Secure.url -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\config.s3db -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR.zip -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_intro.htm -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_menu.htm -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\file.gif -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder.gif -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_f.gif -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_o.gif -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\dowload-file-antispyware.gif -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\menu.gif -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\scstep2.gif -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\fleche.gif -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\folder.gif -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\key.gif -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\menu.gif -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\support.gif -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\title-hepfile.gif -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\index.htm -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\menu3.js -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\3differentscan.htm -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\contactus.htm -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\found-objects.htm -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\lexic.htm -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\navigtabs.htm -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\quarantine.htm -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\register.htm -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\spy.gif -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_coud.gif -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_droit.gif -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_vert.gif -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\language -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\nbmw -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\quarantine.s3db -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\resources -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\resources\cookies_1-6.dat -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\resources\filesDesc_1-6.dat -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\resources\filesDesc_1-6.dic -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\resources\filesExt_1-6.dat -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\resources\filesMulti_1-6.idx -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\resources\filesSimple_1-6.idx -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\resources\malwaresDB_1-6 -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\resources\register_1-6.dat -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\skin -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\sqlite3.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\uninst.exe -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Spyware-Secure\unrar.dll -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Spyware-Secure -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure\Spyware-Secure -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware-Secure -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Spyware-Secure -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.306:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.200:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.201:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.202:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.203:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.204:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.340:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.445:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.449:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.587:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.588:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.572:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.573:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.295:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.296:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.297:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.298:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.299:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.300:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.301:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.419:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.420:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.41:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.42:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.44:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.45:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.240:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.229:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@www.belstat[1].txt -> TrackingCookie.Belstat : Nettoyé.
:mozilla.43:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.488:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.489:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.148:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.149:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.150:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.151:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.152:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.153:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.154:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.155:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.384:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.10:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.12:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.9:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.378:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.379:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.380:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.381:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.74:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@e-2dj6wgl4khdjadp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.106:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.374:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.375:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.376:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.377:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.136:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.355:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.358:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.409:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.206:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.207:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.208:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.513:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@ehg-gmi.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.158:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.163:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.544:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.450:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.451:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.452:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.609:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Matchcraft : Nettoyé.
:mozilla.610:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Matchcraft : Nettoyé.
:mozilla.611:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Matchcraft : Nettoyé.
:mozilla.90:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.91:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.603:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.604:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.111:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.315:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.341:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.342:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.497:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.498:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.543:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.388:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.389:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.390:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.391:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.115:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.116:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.117:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.118:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.119:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.120:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.353:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.446:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.448:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.22:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.548:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.549:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.550:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.551:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.317:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.319:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@statcounter[3].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.539:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.92:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.95:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.164:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.24:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.25:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.26:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.344:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.345:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.347:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\melanie\Cookies\melanie@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.288:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.289:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.290:C:\Documents and Settings\melanie\Application Data\Mozilla\Firefox\Profiles\s56j0z85.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport



Rapport de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:54:34, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\FerrariWallPaper\FerrariWP.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [FerrariWallPaper] C:\WINDOWS\FerrariWallPaper\FerrariWP.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://melindublin.spaces.live.com//PhotoUpload/MsnPUpl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Voilà, j'espère que c'est bon signe
a b 8 Sécurité
23 Juin 2007 19:06:51

Re,

Désinstalle SweetIM, reposte un rapport Hijackthis.
23 Juin 2007 19:27:54

voici le rapport apres le desinstall de sweetIM:

Logfile of HijackThis v1.99.1
Scan saved at 19:25:48, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\FerrariWallPaper\FerrariWP.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\PROGRAM FILES\VOIPBUSTER.COM\VOIPBUSTER\VOIPBUSTER.EXE
C:\PROGRAM FILES\MACROGAMING\SWEETIM\SWEETIM.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\WINDOWS\system32\msiexec.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [FerrariWallPaper] C:\WINDOWS\FerrariWallPaper\FerrariWP.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://melindublin.spaces.live.com//PhotoUpload/MsnPUpl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

merci
a b 8 Sécurité
23 Juin 2007 19:30:35

Tu as bien désinstallé SweetIM ?
23 Juin 2007 19:31:26

juste avant j'ai installé trendmicro pc cillin (l'antivirus et le firewall)
a b 8 Sécurité
23 Juin 2007 19:32:05

Tu ne réponds pas à ma question :) 
23 Juin 2007 19:36:40

effectivement j'ai oublié la barre dans IE, voici le new rapport:

Logfile of HijackThis v1.99.1
Scan saved at 19:34:09, on 23/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PCCTLCOM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\FerrariWallPaper\FerrariWP.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\PROGRA~1\TRENDM~1\INTERN~1\TMPFW.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\AVGAS.EXE
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\PROGRAM FILES\VOIPBUSTER.COM\VOIPBUSTER\VOIPBUSTER.EXE
C:\PROGRAM FILES\MACROGAMING\SWEETIM\SWEETIM.EXE
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [FerrariWallPaper] C:\WINDOWS\FerrariWallPaper\FerrariWP.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 14\pccguide.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe" -nosplash -minimized
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Envoyer à &Bluetooth - c:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://melindublin.spaces.live.com//PhotoUpload/MsnPUpl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

merci
a b 8 Sécurité
23 Juin 2007 19:41:00

Re,

Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

23 Juin 2007 19:41:30

sais-tu comment on se choppe secure spyware? (navigation internet, ou install de freeware)
a b 8 Sécurité
23 Juin 2007 19:43:11

XXX, cracks, P2P ?
23 Juin 2007 19:53:31

D'accord je vois le genre, je peut mettre résolu?
a b 8 Sécurité
23 Juin 2007 20:01:06

Tu peux.
23 Juin 2007 20:04:01

Merci beaucoup Angeldark pour ton aide précieuse, ainsi que tes réponses quasi-instantanées. Bon courage pour la suite, et longue vie à info du net !!
a b 8 Sécurité
23 Juin 2007 20:04:55

Bon surf :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS