Se connecter / S'enregistrer
Votre question

Trojan MSN help please

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Mai 2007 15:37:18

Bonjour a tous.

Je poste ce topic car mon deuxieme ordinateur a choppé un cheval de troie sur msn (vous savez l'histoire des liens tout sa). Donc j'ai fait importé des antivirus comme AVG ou hijackthis a partir de ma clé usb mais impossible de les installer. J'ai donc été sur internet les dl directement mais a chaque fois que je tape un nom comme :
"spybot"
"hijackthis" ou encore "avg" ou "spyware" dans l barre google, la fenetre se ferme toute seule.

il m'est donc impossible de vous donner un scan. Quelqu'un aurait une idee s'il vous plait avant qu'il n'infecte mon reseau local
merci.

Autres pages sur : trojan msn help please

Contenus similaires
27 Mai 2007 22:24:26

Merci d'aider:) 
Voila le scan est en route depuis 50min maintenant et c'est trés trés lent
donc je ne pense ne pas pouvoir poster le scan avant demain.
27 Mai 2007 22:27:06

Ok pas de problem.
28 Mai 2007 00:01:33

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:54 2007-05-27

+ Résultat de l'analyse:



HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Local Settings\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\Atl.dll -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\DMinfo3.cab -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\Setup.cab -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\adm4.dll -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\admdata.dll -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\admdloader.dll -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\admprog.dll -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\dmfiles.cab -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\dminstall7.cab -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\msvcirt.dll -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\pmexe.cab -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\pmfiles.cab -> Adware.Altnet : Ignoré.
C:\WINDOWS\Temp\Altnet\pminstall.cab -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Ignoré.
C:\Program Files\INSTAFINK -> Adware.Gator : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\INSTAFINK -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\INSTAFINK\Reports -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\INSTAFINK\Reports\38757 -> Adware.InstaFinder : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\INSTAFINK\Stat -> Adware.InstaFinder : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Local Settings\Temp\p2psetup.exe -> Adware.P2PNet : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.
C:\WINDOWS\system32\gfghs\l4m5.bmp -> Backdoor.ColdLife.30 : Ignoré.
C:\WINDOWS\system32\gfghs\l4m3.bmp -> Backdoor.Mox.a : Ignoré.
C:\WINDOWS\system32\gfghs\l4m8.bmp -> Backdoor.Sliv.a : Ignoré.
C:\WINDOWS\system32\gfghs\l4m1.bmp -> Backdoor.Zapchast : Ignoré.
:mozilla.133:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.96:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.102:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.103:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.104:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.147:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.174:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adbrite.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ford.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@viamtvcom.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@3.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@4.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@adbrite[1].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@www.adobe[1].txt -> TrackingCookie.Adobe : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.109:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.110:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.65:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.66:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.94:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.95:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.96:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adviva[1].txt -> TrackingCookie.Adviva : Ignoré.
:mozilla.124:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\MICHAEL\Cookies\michael@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.34:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.62:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\MICHAEL\Cookies\michael@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@www.burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@burstnet[2].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@www.burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@casalemedia[2].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@casalemedia[1].txt -> TrackingCookie.Casalemedia : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ads.cnn[1].txt -> TrackingCookie.Cnn : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@com[1].txt -> TrackingCookie.Com : Ignoré.
:mozilla.27:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.28:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.29:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.
:mozilla.10:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.92:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.11:C:\Documents and Settings\MELANIE.SN402844680002\Application Data\Mozilla\Firefox\Profiles\jq8u6dmt.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.80:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
:mozilla.97:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@fortunecity[2].txt -> TrackingCookie.Fortunecity : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@hit.gemius[2].txt -> TrackingCookie.Gemius : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@hit.gemius[1].txt -> TrackingCookie.Gemius : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ehg-chrysler.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.115:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
:mozilla.116:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Imrworldwide : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@linksynergy[1].txt -> TrackingCookie.Linksynergy : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@linksynergy[1].txt -> TrackingCookie.Linksynergy : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@search.live[2].txt -> TrackingCookie.Live : Ignoré.
C:\Documents and Settings\MICHAEL\Cookies\michael@search.live[1].txt -> TrackingCookie.Live : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Ignoré.
:mozilla.17:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.36:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@search.msn[2].txt -> TrackingCookie.Msn : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@need2find[2].txt -> TrackingCookie.Need2find : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@need2find[2].txt -> TrackingCookie.Need2find : Ignoré.
:mozilla.33:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.8:C:\Documents and Settings\MELANIE.SN402844680002\Application Data\Mozilla\Firefox\Profiles\jq8u6dmt.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@overture[2].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@perf.overture[1].txt -> TrackingCookie.Overture : Ignoré.
:mozilla.196:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Paypal : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@questionmarket[1].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@realmedia[2].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
:mozilla.148:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.149:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.150:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.151:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.152:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.153:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.18:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.19:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.20:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.21:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.22:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.23:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Ignoré.
:mozilla.11:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.12:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.13:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.30:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.31:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.32:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@specificclick[1].txt -> TrackingCookie.Specificclick : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@statcounter[2].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@tacoda[2].txt -> TrackingCookie.Tacoda : Ignoré.
:mozilla.44:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Toplist : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@toplist[1].txt -> TrackingCookie.Toplist : Ignoré.
:mozilla.115:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.116:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.52:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@trafic[1].txt -> TrackingCookie.Trafic : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.166:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.72:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.73:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\MICHAEL\Cookies\michael@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\MICHAEL\Cookies\michael@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
:mozilla.178:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@yadro[1].txt -> TrackingCookie.Yadro : Ignoré.
:mozilla.107:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.140:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.143:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
C:\WINDOWS\system32\gfghs\u -> Trojan.Irc.flood.dv : Ignoré.
C:\WINDOWS\system32\gfghs\l4m2.bmp -> Worm.Randon : Ignoré.


Fin du rapport

finit plus rapidement que possible mais j'ai remarqué qlq mots comme trojan ou worm il est donc bien infecté.
28 Mai 2007 00:49:15

Re,
super ta fini repidement mais ta oublier de les supprimer il son toute Ignoré...

C:\WINDOWS\system32\gfghs\u -> Trojan.Irc.flood.dv : Ignoré.
C:\WINDOWS\system32\gfghs\l4m2.bmp -> Worm.Randon : Ignoré.


je pense que tu va etre oubliger de recommencer et de pas metre ignorer si tu veu plus de virus..
28 Mai 2007 15:57:15

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:46 2007-05-28

+ Résultat de l'analyse:



HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\MELANIE.SN402844680002\Local Settings\Temp\asmfiles.cab/asm.exe -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\MELANIE.SN402844680002\Local Settings\Temp\asmfiles.cab/asmps.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\Atl.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\DMinfo3.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\Setup.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\adm4.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\admdata.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\admdloader.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\admprog.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\dmfiles.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\dminstall7.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\msvcirt.dll -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\pmexe.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\pmfiles.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\Altnet\pminstall.cab -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_0\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_1\Level_0\Seqn_4492 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_2\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_3\Level_0\Seqn_1068 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\INSTAFINK -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\INSTAFINK -> Adware.InstaFinder : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\INSTAFINK\Reports -> Adware.InstaFinder : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\INSTAFINK\Reports\38757 -> Adware.InstaFinder : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\INSTAFINK\Stat -> Adware.InstaFinder : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\MELANIE.SN402844680002\Local Settings\Temp\p2psetup.exe -> Adware.P2PNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2977486298-915345712-1577373936-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gfghs\l4m5.bmp -> Backdoor.ColdLife.30 : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gfghs\l4m3.bmp -> Backdoor.Mox.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gfghs\l4m8.bmp -> Backdoor.Sliv.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gfghs\l4m1.bmp -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.133:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.96:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.102:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.103:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.104:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.147:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.174:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adbrite.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@brightcove.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@cnn.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ford.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@viamtvcom.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@metacafe.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@3.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.109:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.110:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.65:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.66:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.94:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.95:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.96:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.124:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\MICHAEL\Cookies\michael@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.34:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.62:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\MICHAEL\Cookies\michael@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ads.cnn[1].txt -> TrackingCookie.Cnn : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.27:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.28:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.29:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.10:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.92:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\MELANIE.SN402844680002\Application Data\Mozilla\Firefox\Profiles\jq8u6dmt.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.80:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.97:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@fortunecity[2].txt -> TrackingCookie.Fortunecity : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@hit.gemius[2].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@hit.gemius[1].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ehg-chrysler.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ehg-warnerbrothers.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.115:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.116:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\MICHAEL\Cookies\michael@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.17:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.36:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
:mozilla.33:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.8:C:\Documents and Settings\MELANIE.SN402844680002\Application Data\Mozilla\Firefox\Profiles\jq8u6dmt.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.196:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.148:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.149:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.150:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.151:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.152:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.153:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.18:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.19:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.20:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.21:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.22:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.23:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.11:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.30:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.31:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.32:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@adopt.specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.44:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.115:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.116:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.52:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.166:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.72:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.73:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\MICHAEL\Cookies\michael@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\MICHAEL\Cookies\michael@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.178:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.107:C:\Documents and Settings\JOFFREY\Application Data\Mozilla\Firefox\Profiles\pz4w7mo4.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.140:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.143:C:\Documents and Settings\MICHAEL\Application Data\Mozilla\Firefox\Profiles\yuwgqsoi.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\MELANIE.SN402844680002\Cookies\melanie@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\JOFFREY\Cookies\joffrey@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\system32\gfghs\u -> Trojan.Irc.flood.dv : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\gfghs\l4m2.bmp -> Worm.Randon : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Je sais pas si c'est ce que tu voulais mais jai fait supprimer toute la quarantaine
28 Mai 2007 18:39:39

Re,

Ton pc va un peu mieu?

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse
29 Mai 2007 16:57:08

Re,
Nan pas vraiment, il continue a fermer les fenetres seul et a faire buguer msn.
pour le scan HJT est ce que je dois le faire en mode sans echec, car il m'est impossible d'en faire un en mode normal ( meme chose avec AVG qui ne fonctionne qu'en mode sans echec) ?
29 Mai 2007 18:35:18

Re,

Chu pas sure je crois que sa va changer des choose mais vue que tes pas capable va-sy en mode sans echec
31 Mai 2007 12:08:18

Re, désolé pour l'absence
Ce n'est pas que je nen suis pas capable mais l'application ne se lancait pas, bref depuis le scan avg hijackthis fonctionne en mode normal donc voila le scan HJT sous windows :) 

Logfile of HijackThis v1.99.1
Scan saved at 12:02, on 2007-05-31
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\gfghs\l4m3r.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe
C:\Program Files\Philips\Philips Lime Service\bin\Lime.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMJB.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\MMDiag.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_director.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_TDM~1.EXE
C:\Documents and Settings\JOFFREY\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windll32.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\system32\gfghs\l4m3r.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windll32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windll32.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [PhilipsLime] "C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScann...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

31 Mai 2007 17:50:13

Voila c fait, le probleme c'est qu'il ne trouve rien jai tout de meme fait "corriger". Mai le virus est tjr la ( meme caracteristique qu'avant
31 Mai 2007 18:43:57

Bonjour, Je crois qu'il a du vundo telecharge vundofix http://www.clubic.com/telecharger-fiche25107-vundofix.h...

1> Scan for vundo.
2> Remove vundo. (Il ce peu que vundofix ne sois pas capable de les supprimer il va vous demande de redemarer faite ce qu'il demande.)
3> Poster le rapport. qui ce trouve dans /c: ( Vundofix.txt )
1 Juin 2007 15:31:01

Voila..rien trouvé non plus :


VundoFix V6.1.4

Checking Java version...

Java version is 1.4.2.5

Scan started at 15:07:31 2007-06-01

Listing files found while scanning....

No infected files were found.


Beginning removal...

VundoFix V6.1.4

Checking Java version...

Java version is 1.4.2.5

Scan started at 15:12:33 2007-06-01

Listing files found while scanning....

No infected files were found.


Beginning removal...
a b 8 Sécurité
1 Juin 2007 18:11:51

Bonjour,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.

2 Juin 2007 16:06:18

Bonjour et merci d'aider:)  :Rapport clean

2007-06-02 a 16:02:30.14

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\windebug.log FOUND
C:\WINDOWS\windebug.log FOUND
C:\WINDOWS\smdat32m.sys FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Dynamic Toolbar\" FOUND
"C:\Program Files\Need2Find\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
a b 8 Sécurité
2 Juin 2007 16:41:14

Re,

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement.

Poste le rapport clean : C:\rapport_clean.txt
2 Juin 2007 20:05:47

Re,

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 2007-06-02 a 19:58:05.10

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\windebug.log
tentative de suppression de C:\WINDOWS\smdat32m.sys

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Dynamic Toolbar\"
tentative de suppression de "C:\Program Files\Need2Find\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
a b 8 Sécurité
3 Juin 2007 20:42:04

Reposte un rapport Hijackthis.
4 Juin 2007 13:21:19

Bonjour,

Logfile of HijackThis v1.99.1
Scan saved at 13:16, on 2007-06-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\gfghs\l4m3r.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe
C:\Program Files\Philips\Philips Lime Service\bin\Lime.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\JOFFREY\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
O4 - HKLM\..\Run: [Microsoft Windows DLL Services Configuration] windll32.exe
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [msennger] C:\WINDOWS\system32\gfghs\l4m3r.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
O4 - HKLM\..\RunServices: [Microsoft Windows DLL Services Configuration] windll32.exe
O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
O4 - HKCU\..\Run: [Microsoft Windows DLL Services Configuration] windll32.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [PhilipsLime] "C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScann...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

a b 8 Sécurité
4 Juin 2007 13:23:35

Il faut que je vérifier qq chose.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C:) et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis.
    5 Juin 2007 14:17:07

    Re, voila les 2 scans:


    SDFix: Version 1.86

    Run by JOFFREY - 2007-06-05 - 13:57:04.17

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:






    Restoring Windows Registry Values
    Restoring Windows Default Hosts File
    Restoring Missing Security Center Service

    Rebooting...


    Normal Mode:
    Checking Files:

    No Trojan Files Found




    Removing Temp Files...

    ADS Check:

    Checking if ADS is attached to system32 Folder
    C:\WINDOWS\system32
    No streams found.

    Checking if ADS is attached to svchost.exe
    C:\WINDOWS\system32\svchost.exe
    No streams found.

    Checking if ADS is attached to ntoskrnl.exe
    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.



    Final Check:

    Remaining Services:
    ------------------



    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\gfghs\\l4m3r.exe"="C:\\WINDOWS\\system32\\gfghs\\l4m3r.exe:*:D isabled:mIRC"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Remaining Files:
    ---------------


    Listing Files with Hidden Attributes:

    C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll
    C:\WINDOWS\system32\gfghs\systemac.dll
    C:\Program Files\AOL 9.0\aolphx.exe
    C:\Program Files\AOL 9.0\aoltray.exe
    C:\Program Files\AOL 9.0\RBM.exe
    C:\Documents and Settings\JOFFREY\Bureau\~WRL0002.tmp
    C:\Documents and Settings\JOFFREY\Mes documents\michelveron\expos‚ renault2\dossier ok\~WRL0004.tmp
    C:\Documents and Settings\JOFFREY\Mes documents\michelveron\expos‚ renault2\dossier ok\~WRL0204.tmp
    C:\Documents and Settings\JOFFREY\Mes documents\michelveron\expos‚ renault2\dossier ok\~WRL0623.tmp
    C:\Documents and Settings\JOFFREY\Mes documents\michelveron\expos‚ renault2\dossier ok\~WRL2212.tmp
    C:\Documents and Settings\MELANIE.SN402844680002\Bureau\~WRL1006.tmp

    Listing User Accounts:

    comptes d'utilisateurs de \\SN402844680002

    Administrateur ASPNET HelpAssistant
    Invit‚ JOFFREY MELANIE
    MICHAEL SUPPORT_388945a0
    La commande s'est termin‚e correctement.


    Finished
    5 Juin 2007 14:17:38

    Et voila le log HJT :

    Logfile of HijackThis v1.99.1
    Scan saved at 14:13, on 2007-06-05
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\gfghs\l4m3r.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe
    C:\Program Files\Philips\Philips Lime Service\bin\Lime.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Documents and Settings\JOFFREY\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [msennger] C:\WINDOWS\system32\gfghs\l4m3r.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
    O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [PhilipsLime] "C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
    O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScann...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

    a b 8 Sécurité
    5 Juin 2007 14:28:48

    Re,

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)
    O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe
    O4 - HKLM\..\Run: [msennger] C:\WINDOWS\system32\gfghs\l4m3r.exe
    O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe
    O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe
    O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

    Clique sur Fix checked (en bas à gauche)

    Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\WINDOWS\system32\gfghs
    C:\WINDOWS\system32\nvsc32.exe


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    5 Juin 2007 20:04:20

    Re!
    Je ne sais pas si c'est ce que tu voulais mais jai trouvé que sa dans le dossier Movedfiles:

    C:\WINDOWS\system32\gfghs\sounds moved successfully.
    Folder move failed. C:\WINDOWS\system32\gfghs\ournik scheduled to be moved on reboot.
    Folder move failed. C:\WINDOWS\system32\gfghs\nm scheduled to be moved on reboot.
    C:\WINDOWS\system32\gfghs\logs moved successfully.
    Folder move failed. C:\WINDOWS\system32\gfghs\ksomk scheduled to be moved on reboot.
    C:\WINDOWS\system32\gfghs\download moved successfully.
    C:\WINDOWS\system32\gfghs moved successfully.
    File/Folder C:\WINDOWS\system32\nvsc32.exe not found.

    Created on 06-05-2007 19:53:43
    a b 8 Sécurité
    5 Juin 2007 20:15:43

    Reposte un rapport Hijackthis.
    6 Juin 2007 12:25:44

    Bonjour,

    Logfile of HijackThis v1.99.1
    Scan saved at 12:21, on 2007-06-06
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Inventel\Gateway\wlancfg.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
    C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
    C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe
    C:\Program Files\Philips\Philips Lime Service\bin\Lime.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Documents and Settings\JOFFREY\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [PhilipsDM] "C:\Program Files\Philips\Philips Device Manager\Bin\DeviceManager.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [PhilipsLime] "C:\Program Files\Philips\Philips Lime Service\bin\LimeAlive.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
    O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/ErrorSafeScann...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

    a b 8 Sécurité
    6 Juin 2007 13:12:31

    Re,

    Fixe cette ligne :
    O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scan [...] tallFR.cab

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    6 Juin 2007 21:29:30

    Re, le scan est en route depuis maintenant 10min mais n'a analysé que 2% des disques, c'est normal que se soit aussi lent ?
    a b 8 Sécurité
    6 Juin 2007 21:31:08

    Cela va s'accélérer ;) 
    6 Juin 2007 21:34:23

    Ok merci je le poste dés que je l'ai
    6 Juin 2007 23:03:13

    Voila jspr qu'il ne fallait pas les detruire...


    C:\axax.exe/lam2.exe Infecté : not-a-virus:NetTool.Win32.Sniffer.c ignoré
    C:\axax.exe CAB: infecté - 1 ignoré
    C:\Documents and Settings\JOFFREY\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\JOFFREY\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré
    C:\Documents and Settings\JOFFREY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\JOFFREY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\JOFFREY\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\JOFFREY\Local Settings\Historique\History.IE5\MSHist012007060620070607\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\JOFFREY\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\JOFFREY\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\JOFFREY\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\JOFFREY\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567\axax[1].exe/lam2.exe Infecté : not-a-virus:NetTool.Win32.Sniffer.c ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\01234567\axax[1].exe CAB: infecté - 1 ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP510\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_6d8.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    Analyse terminée.
    a b 8 Sécurité
    6 Juin 2007 23:05:18

    Re,

    Vide ce dossier :
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5

    Supprime ce fichier :
    C:\axax.exe
    9 Juin 2007 21:23:28

    Re, desolé d'avoir mis autant de temps mais je sui en pleine revisions :S

    * J'ai donc supprimer axax.exe

    * Mais pour le premier dossier -> impossible a touver:
    une fois dans Documents and Settings il n'y a pas de fichier local service
    11 Juin 2007 22:07:21

    Up :) 

    Desolé d'insister mais est ce que l'ordinateur est sensé aller mieux ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS