Se connecter / S'enregistrer
Votre question

problème fermeture de windows (Résolu)

Tags :
  • Windows XP
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Avril 2007 22:42:55

Salut, j'ai besoin de votre aide.
1) ma config: windows xp sp2 3.06 gz,1 go ram, radeon x1600 pro 512 mo
2) logiciels: adaware pro,avast 4.7, spyboot, ccleaner,windows defender
3) MON PROBLEME: à la fermeture de windows,j'ai un message d'erreur qui apparait soit hidelive.exe ou baseso~1.exe l'initiation de la dll à échoué. Mes logiciels ne détectent rien! jE SUIS PERDU

voici mon scan avec hijckthis

Logfile of HijackThis v1.99.1
Scan saved at 22:42:03, on 14/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\TOPCOM\Common\Topcom_USB_4001g.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [up curb skip two] C:\Documents and Settings\All Users\Application Data\filmtimeupcurb\Base Software.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\David\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: Diskeeper 10 Professional Edition Registration.lnk = C:\Program Files\Diskeeper Corporation\Diskeeper\ESIRegister.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Topcom Wireless LAN Utility.lnk = C:\Program Files\TOPCOM\Common\Topcom_USB_4001g.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

Merci d'avance

Autres pages sur : probleme fermeture windows resolu

a b 8 Sécurité
14 Avril 2007 22:44:26

Bonjour,

Tu as une infection Lop.

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau.
Lance le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
14 Avril 2007 22:49:54

merci de me repondre si vite, voici le poste:

Rapport fait à 22:48:46,32 le 14/04/2007

Le volume dans le lecteur D s'appelle DAVID
Le num‚ro de s‚rie du volume est 046F-4EEB

R‚pertoire de D:\Divers\Metadata

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur D s'appelle DAVID
Le num‚ro de s‚rie du volume est 046F-4EEB

R‚pertoire de D:\Divers

14/04/2007 11:03 9ÿ863ÿ057 dvd2.amc
08/04/2007 22:59 4ÿ069 Scan.bat
15/02/2007 19:57 <REP> Metadata
07/02/2007 18:20 <REP> ..
07/02/2007 18:20 <REP> .
2 fichier(s) 9ÿ867ÿ126 octets
3 R‚p(s) 65ÿ610ÿ481ÿ664 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

Pas d'infection reconnue
*************** Fin du rapport ****************
Contenus similaires
a b 8 Sécurité
14 Avril 2007 22:51:12

Il faut mettre LopResearch sur ton bureau.
14 Avril 2007 22:52:01

sorry voila

Rapport fait à 22:48:46,32 le 14/04/2007

Le volume dans le lecteur D s'appelle DAVID
Le num‚ro de s‚rie du volume est 046F-4EEB

R‚pertoire de D:\Divers\Metadata

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur D s'appelle DAVID
Le num‚ro de s‚rie du volume est 046F-4EEB

R‚pertoire de D:\Divers

14/04/2007 11:03 9ÿ863ÿ057 dvd2.amc
08/04/2007 22:59 4ÿ069 Scan.bat
15/02/2007 19:57 <REP> Metadata
07/02/2007 18:20 <REP> ..
07/02/2007 18:20 <REP> .
2 fichier(s) 9ÿ867ÿ126 octets
3 R‚p(s) 65ÿ610ÿ481ÿ664 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues

Pas d'infection reconnue
*************** Fin du rapport ****************
Rapport fait à 22:51:14,29 le 14/04/2007

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/09/2006 20:17 <REP> Identities
19/09/2006 20:17 <REP> Symantec
19/09/2006 20:08 <REP> ..
19/09/2006 20:08 <REP> .
02/11/2005 15:47 62 desktop.ini
02/11/2005 15:47 <REP> Microsoft
1 fichier(s) 62 octets
5 R‚p(s) 10716479488 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\All Users\Application Data

28/02/2007 23:20 <REP> SlySoft
28/02/2007 23:20 40 .zreglib
20/02/2007 18:59 <REP> Pure Networks
16/02/2007 16:57 <REP> Adobe Systems
15/02/2007 20:04 <REP> filmtimeupcurb
30/01/2007 17:32 <REP> Nero
28/01/2007 17:04 <REP> Adobe
28/01/2007 15:01 <REP> Microsoft Corporation
12/12/2006 17:45 <REP> Avg7
23/10/2006 20:38 <REP> Trojan Remover
25/09/2006 21:37 <REP> CyberLink
25/09/2006 21:32 <REP> Messenger Plus!
25/09/2006 20:38 <REP> Google
24/09/2006 13:09 <REP> Windows Genuine Advantage
20/09/2006 21:19 <REP> DVD Shrink
19/09/2006 21:11 1353 QTSBandwidthCache
19/09/2006 21:10 <REP> Apple Computer
19/09/2006 21:01 <REP> Spybot - Search & Destroy
19/09/2006 20:39 <REP> ACD Systems
19/09/2006 20:08 <REP> .
19/09/2006 20:08 <REP> ..
02/11/2005 16:09 <REP> Symantec
02/11/2005 15:47 62 desktop.ini
02/11/2005 15:47 <REP> Microsoft
3 fichier(s) 1455 octets
21 R‚p(s) 10716479488 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\David\Application Data

30/03/2007 21:37 <REP> Screenshot Sender
a b 8 Sécurité
14 Avril 2007 22:53:14

Supprime LopResearch puis recommence en le mettant sur le bureau dès le départ.
14 Avril 2007 22:54:48

ok voici

Rapport fait à 22:53:52,76 le 14/04/2007

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\Default User\Application Data

19/09/2006 20:17 <REP> Identities
19/09/2006 20:17 <REP> Symantec
19/09/2006 20:08 <REP> ..
19/09/2006 20:08 <REP> .
02/11/2005 15:47 62 desktop.ini
02/11/2005 15:47 <REP> Microsoft
1 fichier(s) 62 octets
5 R‚p(s) 10716053504 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\All Users\Application Data

28/02/2007 23:20 <REP> SlySoft
28/02/2007 23:20 40 .zreglib
20/02/2007 18:59 <REP> Pure Networks
16/02/2007 16:57 <REP> Adobe Systems
15/02/2007 20:04 <REP> filmtimeupcurb
30/01/2007 17:32 <REP> Nero
28/01/2007 17:04 <REP> Adobe
28/01/2007 15:01 <REP> Microsoft Corporation
12/12/2006 17:45 <REP> Avg7
23/10/2006 20:38 <REP> Trojan Remover
25/09/2006 21:37 <REP> CyberLink
25/09/2006 21:32 <REP> Messenger Plus!
25/09/2006 20:38 <REP> Google
24/09/2006 13:09 <REP> Windows Genuine Advantage
20/09/2006 21:19 <REP> DVD Shrink
19/09/2006 21:11 1353 QTSBandwidthCache
19/09/2006 21:10 <REP> Apple Computer
19/09/2006 21:01 <REP> Spybot - Search & Destroy
19/09/2006 20:39 <REP> ACD Systems
19/09/2006 20:08 <REP> .
19/09/2006 20:08 <REP> ..
02/11/2005 16:09 <REP> Symantec
02/11/2005 15:47 62 desktop.ini
02/11/2005 15:47 <REP> Microsoft
3 fichier(s) 1455 octets
21 R‚p(s) 10716053504 octets libres
Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\Documents and Settings\David\Application Data

30/03/2007 21:37 <REP> Screenshot Sender
18/02/2007 15:39 <REP> LimeWire
15/02/2007 20:04 <REP> Else plus
15/02/2007 20:04 <REP> BitDownload
30/01/2007 17:33 <REP> Ahead
28/01/2007 17:55 2508 $_hpcst$.hpc
28/01/2007 15:08 <REP> System Requirements Lab
30/12/2006 19:58 <REP> VSO_HWE
30/12/2006 18:01 34 pcouffin.log
30/12/2006 18:01 87608 ezpinst.exe
30/12/2006 18:01 7824 pcouffin.cat
30/12/2006 18:01 1144 pcouffin.inf
30/12/2006 18:01 47360 pcouffin.sys
30/12/2006 18:01 <REP> Vso
27/12/2006 18:08 <REP> .BitTornado
19/11/2006 20:52 <REP> ATI
19/11/2006 14:59 <REP> atitray
03/11/2006 21:21 <REP> Leadertech
03/11/2006 16:54 <REP> TrojanHunter
08/10/2006 11:36 <REP> DivX
25/09/2006 21:38 <REP> CyberLink
25/09/2006 21:21 <REP> Help
25/09/2006 20:38 <REP> Google
23/09/2006 15:07 <REP> Skype
22/09/2006 21:20 <REP> Sun
20/09/2006 21:04 <REP> Shareaza
20/09/2006 16:22 <REP> Macromedia
19/09/2006 23:24 <REP> AdobeUM
19/09/2006 23:23 <REP> Adobe
19/09/2006 21:11 <REP> Apple Computer
19/09/2006 21:02 <REP> SlySoft
19/09/2006 21:00 40 .zreglib
19/09/2006 20:57 <REP> Lavasoft
19/09/2006 20:46 <REP> Talkback
19/09/2006 20:46 <REP> Mozilla
19/09/2006 20:42 <REP> BSplayer Pro
19/09/2006 20:40 <REP> ACD Systems
19/09/2006 20:18 62 desktop.ini
19/09/2006 20:18 <REP> Microsoft
19/09/2006 20:18 <REP> Symantec
19/09/2006 20:18 <REP> Identities
19/09/2006 20:18 <REP> .
19/09/2006 20:18 <REP> ..
8 fichier(s) 146580 octets
35 R‚p(s) 10716053504 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle ACER
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\WINDOWS\Tasks

02/03/2007 18:34 264 A6132A3E9184A28E.job
24/02/2007 10:07 284 AppleSoftwareUpdate.job
22/02/2007 19:06 330 MP Scheduled Scan.job
19/09/2006 20:07 <REP> ..
19/09/2006 20:07 <REP> .
03/11/2005 09:30 6 SA.DAT
05/08/2004 05:00 65 desktop.ini
5 fichier(s) 949 octets
2 R‚p(s) 10ÿ716ÿ086ÿ272 octets libres

******************************************
Recherche dans Program files


C:\Program Files\Bitdownload Présent !
******************************************
Recherche d'infections connues
a b 8 Sécurité
14 Avril 2007 22:57:41

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [up curb skip two] C:\Documents and Settings\All Users\Application Data\filmtimeupcurb\Base Software.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\David\APPLIC~1\ELSEPL~1\AXISNEW.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Documents and Settings\All Users\Application Data\filmtimeupcurb
C:\Documents and Settings\David\Application Data\Screenshot Sender
C:\Documents and Settings\David\Application Data\Else plus
C:\Documents and Settings\David\Application Data\BitDownload
C:\WINDOWS\Tasks\A6132A3E9184A28E.job
C:\Program Files\Bitdownload


---> Clique-droit puis Copier

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
14 Avril 2007 23:06:50

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\filmtimeupcurb scheduled to be deleted on reboot.
C:\Documents and Settings\David\Application Data\Screenshot Sender moved successfully.
C:\Documents and Settings\David\Application Data\Else plus moved successfully.
C:\Documents and Settings\David\Application Data\BitDownload\Data\BackUp\LgDir moved successfully.
C:\Documents and Settings\David\Application Data\BitDownload\Data\BackUp\DataDir moved successfully.
C:\Documents and Settings\David\Application Data\BitDownload\Data\BackUp moved successfully.
C:\Documents and Settings\David\Application Data\BitDownload\Data\LgDir moved successfully.
C:\Documents and Settings\David\Application Data\BitDownload\Data\TmpDir moved successfully.
C:\Documents and Settings\David\Application Data\BitDownload\Data\DataDir moved successfully.
C:\Documents and Settings\David\Application Data\BitDownload\Data moved successfully.
C:\Documents and Settings\David\Application Data\BitDownload moved successfully.
C:\WINDOWS\Tasks\A6132A3E9184A28E.job moved successfully.
C:\Program Files\Bitdownload\ZM moved successfully.
C:\Program Files\Bitdownload moved successfully.

Created on 04/14/2007 23:01:47

pour le nom:04142007_230147 document texte



merci de me répondre si vite
a b 8 Sécurité
14 Avril 2007 23:09:07

Re,

Citation :
merci de me répondre si vite

De rien :jap: 

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur cherche.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
14 Avril 2007 23:13:12

désolé mais ça ne marche pas quand je double clic sur cherche, il est marqué script de commande windows nt. est ce normal?
a b 8 Sécurité
14 Avril 2007 23:16:30

Tu n'as pas d'options ?
14 Avril 2007 23:17:36

non aucun écran s'affiche, en fait il ne se passe rien.Je vais quand meme réessayer
14 Avril 2007 23:18:39

je confirme, rien ne se passe. bizarre
a b 8 Sécurité
14 Avril 2007 23:20:53

Pas grave.
Reposte un rapport Hijackthis.
14 Avril 2007 23:21:53

voici:

Logfile of HijackThis v1.99.1
Scan saved at 23:21:06, on 14/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\TOPCOM\Common\Topcom_USB_4001g.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: Diskeeper 10 Professional Edition Registration.lnk = C:\Program Files\Diskeeper Corporation\Diskeeper\ESIRegister.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Topcom Wireless LAN Utility.lnk = C:\Program Files\TOPCOM\Common\Topcom_USB_4001g.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

a b 8 Sécurité
14 Avril 2007 23:26:49

Re,

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Fais les mises à jour mais ne lance pas de scan pour le moment.
AIDE : Tuto sur AVG Anti-Spyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS :
- Choisis l'onglet "Analyse"
- Puis l'onglet "Paramètres"
- Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
- Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

[#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
15 Avril 2007 02:10:53

Désolé du retard mais vu que j'ai windows xp et vista sur le meme pc l'analyse a pris 2h10 min

voici le report: ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 02:05:30 15/04/2007

+ Résultat de l'analyse:



D:\Install XP\kazaa_setup.exe -> Adware.Altnet : Nettoyé.
:mozilla.17:F:\Documents and Settings\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:F:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:F:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:F:\Users\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.18:F:\Documents and Settings\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.18:F:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.18:F:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.18:F:\Users\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:F:\Documents and Settings\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:F:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:F:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:F:\Users\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.75:F:\Documents and Settings\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.75:F:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.75:F:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.75:F:\Users\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
F:\Documents and Settings\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
F:\Documents and Settings\David\Application Data\Microsoft\Windows\Cookies\Low\david@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
F:\Documents and Settings\David\Cookies\Low\david@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
F:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
F:\Users\David\Application Data\Microsoft\Windows\Cookies\Low\david@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
F:\Users\David\Cookies\Low\david@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.264:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.265:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.239:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.240:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.46:F:\Documents and Settings\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.46:F:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.46:F:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.46:F:\Users\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
F:\Documents and Settings\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
F:\Documents and Settings\David\Application Data\Microsoft\Windows\Cookies\Low\david@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
F:\Documents and Settings\David\Cookies\Low\david@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
F:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
F:\Users\David\Application Data\Microsoft\Windows\Cookies\Low\david@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
F:\Users\David\Cookies\Low\david@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.16:F:\Documents and Settings\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.16:F:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.16:F:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.16:F:\Users\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
F:\Documents and Settings\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
F:\Documents and Settings\David\Application Data\Microsoft\Windows\Cookies\Low\david@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
F:\Documents and Settings\David\Cookies\Low\david@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
F:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
F:\Users\David\Application Data\Microsoft\Windows\Cookies\Low\david@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
F:\Users\David\Cookies\Low\david@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
F:\Documents and Settings\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
F:\Documents and Settings\David\Application Data\Microsoft\Windows\Cookies\Low\david@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
F:\Documents and Settings\David\Cookies\Low\david@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
F:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
F:\Users\David\Application Data\Microsoft\Windows\Cookies\Low\david@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
F:\Users\David\Cookies\Low\david@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.247:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.248:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.249:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.250:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.914:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.351:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Com : Nettoyé.
:mozilla.48:F:\Documents and Settings\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.48:F:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.48:F:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.48:F:\Users\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.52:F:\Documents and Settings\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.52:F:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.52:F:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.52:F:\Users\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.53:F:\Documents and Settings\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.53:F:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.53:F:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.53:F:\Users\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
F:\Documents and Settings\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
F:\Documents and Settings\David\Application Data\Microsoft\Windows\Cookies\Low\david@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
F:\Documents and Settings\David\Cookies\Low\david@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
F:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
F:\Users\David\Application Data\Microsoft\Windows\Cookies\Low\david@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
F:\Users\David\Cookies\Low\david@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.463:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.464:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.465:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.91:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Estat : Nettoyé.
:mozilla.936:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.937:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.938:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.939:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.544:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.545:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.853:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Information : Nettoyé.
:mozilla.315:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.858:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Onestat : Nettoyé.
:mozilla.859:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Onestat : Nettoyé.
:mozilla.81:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Paypal : Nettoyé.
:mozilla.374:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.662:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.664:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.665:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.666:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.25:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.26:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.27:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.28:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.29:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.30:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Serving-sys : Nettoyé.
F:\Documents and Settings\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
F:\Documents and Settings\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
F:\Documents and Settings\David\Application Data\Microsoft\Windows\Cookies\Low\david@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
F:\Documents and Settings\David\Application Data\Microsoft\Windows\Cookies\Low\david@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
F:\Documents and Settings\David\Cookies\Low\david@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
F:\Documents and Settings\David\Cookies\Low\david@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
F:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
F:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
F:\Users\David\Application Data\Microsoft\Windows\Cookies\Low\david@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
F:\Users\David\Application Data\Microsoft\Windows\Cookies\Low\david@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
F:\Users\David\Cookies\Low\david@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
F:\Users\David\Cookies\Low\david@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.162:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.204:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.205:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.806:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.20:F:\Documents and Settings\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:F:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:F:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:F:\Users\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:F:\Documents and Settings\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:F:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:F:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:F:\Users\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:F:\Documents and Settings\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:F:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:F:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:F:\Users\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
F:\Documents and Settings\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
F:\Documents and Settings\David\Application Data\Microsoft\Windows\Cookies\Low\david@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
F:\Documents and Settings\David\Cookies\Low\david@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
F:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
F:\Users\David\Application Data\Microsoft\Windows\Cookies\Low\david@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
F:\Users\David\Cookies\Low\david@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.308:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.703:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.704:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.102:F:\Documents and Settings\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.102:F:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.102:F:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.102:F:\Users\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.717:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Toplist : Nettoyé.
:mozilla.11:F:\Documents and Settings\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:F:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:F:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:F:\Users\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:F:\Documents and Settings\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:F:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:F:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:F:\Users\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:F:\Documents and Settings\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:F:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:F:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:F:\Users\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.41:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.42:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.43:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.45:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:F:\Documents and Settings\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:F:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:F:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:F:\Users\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
F:\Documents and Settings\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
F:\Documents and Settings\David\Application Data\Microsoft\Windows\Cookies\Low\david@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
F:\Documents and Settings\David\Cookies\Low\david@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
F:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
F:\Users\David\Application Data\Microsoft\Windows\Cookies\Low\david@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
F:\Users\David\Cookies\Low\david@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.108:F:\Documents and Settings\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.108:F:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.108:F:\Users\David\AppData\Roaming\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.108:F:\Users\David\Application Data\Mozilla\Firefox\Profiles\y8usy3cd.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.840:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Webtrends : Nettoyé.
F:\Documents and Settings\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
F:\Documents and Settings\David\Application Data\Microsoft\Windows\Cookies\Low\david@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
F:\Documents and Settings\David\Cookies\Low\david@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
F:\Users\David\AppData\Roaming\Microsoft\Windows\Cookies\Low\david@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
F:\Users\David\Application Data\Microsoft\Windows\Cookies\Low\david@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
F:\Users\David\Cookies\Low\david@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.784:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Yadro : Nettoyé.
:mozilla.61:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.63:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.64:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.65:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.792:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Zedo : Nettoyé.
:mozilla.793:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Zedo : Nettoyé.
:mozilla.794:C:\FOUND.000\FILE0005.CHK -> TrackingCookie.Zedo : Nettoyé.
C:\_OTMoveIt\MovedFiles\Program Files\Bitdownload\ZM\minime.exe -> Trojan.Inject.ba : Nettoyé.
C:\Documents and Settings\All Users\Application Data\filmtimeupcurb\Base Software.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\filmtimeupcurb\HIDELIVE.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\_OTMoveIt\MovedFiles\Documents and Settings\David\Application Data\Else plus\gyqfqtwr.exe -> Trojan.Obfuscated.en : Nettoyé.
C:\_OTMoveIt\MovedFiles\Documents and Settings\David\Application Data\Else plus\vpasnxbk.exe -> Trojan.Obfuscated.en : Nettoyé.


Fin du rapport

et voici celui de hijck:

Logfile of HijackThis v1.99.1
Scan saved at 02:10:11, on 15/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\TOPCOM\Common\Topcom_USB_4001g.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox 2 Beta 1\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: Diskeeper 10 Professional Edition Registration.lnk = C:\Program Files\Diskeeper Corporation\Diskeeper\ESIRegister.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Topcom Wireless LAN Utility.lnk = C:\Program Files\TOPCOM\Common\Topcom_USB_4001g.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

a b 8 Sécurité
15 Avril 2007 21:43:32

Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    15 Avril 2007 22:13:16

    Mise à jour en cours, je te tiens au courant.

    Je te remercie de ne pas m'avoir oublié
    a b 8 Sécurité
    15 Avril 2007 22:26:11

    Ok ;) 
    16 Avril 2007 15:00:41

    Re, voici le rapport

    KASPERSKY ON-LINE SCANNER REPORT
    Monday, April 16, 2007 2:56:57 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 16/04/2007
    Enregistrements dans la base antivirus Kaspersky : 280447


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\

    Statistiques de l'analyse
    Total d'objets analysés 276427
    Nombre de virus trouvés 4
    Nombre d'objets infectés 9 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:48:32

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\temp\Perflib_Perfdata_760.dat L'objet est verrouillé ignoré

    C:\WINDOWS\temp\Perflib_Perfdata_724.dat L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-02222007-190359.log L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\David\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Temp\~DF110A.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Historique\History.IE5\MSHist012007041620070417\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\81P0N8WQ\2[1].ani Infecté : Exploit.Win32.IMG-ANI.m ignoré

    C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\D2STWUGL\test[2].htm Infecté : Trojan-Downloader.JS.Agent.bi ignoré

    C:\Documents and Settings\David\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{963332C1-9E31-4FA9-A32E-7BEF52CD14BE} L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Identities\{5D96F99F-AA63-46CB-8C7A-B043CBCB5FD0}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Identities\{5D96F99F-AA63-46CB-8C7A-B043CBCB5FD0}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\history.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\parent.lock L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\cert8.db L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\key3.db L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\search.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

    C:\Documents and Settings\David\UserData\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\ntuser.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP267\A0042929.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP267\A0042930.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP267\A0042931.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP267\A0042932.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP267\A0042933.exe Infecté : Trojan.Win32.Inject.ba ignoré

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP267\change.log L'objet est verrouillé ignoré

    C:\_OTMoveIt\MovedFiles\Documents and Settings\David\Application Data\Else plus\AXISNEW.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\Documents and Settings\David\Application Data\Else plus\Thunkdeafgreat.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    F:\hiberfil.sys L'objet est verrouillé ignoré

    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    F:\Windows\CSC\v2.0.6\pq L'objet est verrouillé ignoré

    F:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl L'objet est verrouillé ignoré

    F:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl L'objet est verrouillé ignoré

    F:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl L'objet est verrouillé ignoré

    F:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl L'objet est verrouillé ignoré

    Analyse terminée.
    16 Avril 2007 15:15:57

    Dans le dossier Local settings , je n'ai pas de dossier Temporary Internet Files\Content.IE5\ mais j'ai un dossier temp
    16 Avril 2007 15:23:07

    ok je l'ai trouver. j'ai effectué ce que tu m'as demandé.
    Est ce que je dois faire autre chose?
    a b 8 Sécurité
    16 Avril 2007 15:24:56

    - Assure toi d'avoir accès aux dossiers/fichiers cachés
    -> Démarrer
    -> Panneau de configuration
    -> Options des Dossiers, onglet Affichage :
    . Clique sur Afficher les dossiers cachés
    . Décoche Masquer les extensions des fichiers dont le type est connu
    . Décoche Masquer les fichiers protégés du système d'exploitation


    et maintenant ?
    16 Avril 2007 15:26:33

    ok c'est fait.
    a b 8 Sécurité
    16 Avril 2007 15:28:15

    Tu as vidé le dossier ?
    16 Avril 2007 15:29:23

    oui et j'ai supprimer l'autre.

    PS: je n'ai plus le message d'erreur quand j'eteind le pc. thanks

    Dois je faire autre chose?
    a b 8 Sécurité
    16 Avril 2007 15:30:24

    Tu peux refaire un scan Kaspersky ?
    16 Avril 2007 15:32:18

    ok je te donne la réponse tout à l'heure car le scan dure +/- 2h30
    a b 8 Sécurité
    16 Avril 2007 15:34:35

    Pas de problème.
    16 Avril 2007 15:35:15

    Merci encore de ton aide
    16 Avril 2007 18:43:45

    voici le rapport

    KASPERSKY ON-LINE SCANNER REPORT
    Monday, April 16, 2007 6:42:02 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 16/04/2007
    Enregistrements dans la base antivirus Kaspersky : 280751


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\

    Statistiques de l'analyse
    Total d'objets analysés 273422
    Nombre de virus trouvés 3
    Nombre d'objets infectés 4 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:47:15

    Nom de l'objet infecté Nom du virus Dernière action
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\temp\Perflib_Perfdata_760.dat L'objet est verrouillé ignoré

    C:\WINDOWS\temp\Perflib_Perfdata_724.dat L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-02222007-190359.log L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\David\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Temp\~DFC174.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Historique\History.IE5\MSHist012007041620070417\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\81P0N8WQ\2[1].ani Infecté : Exploit.Win32.IMG-ANI.m ignoré

    C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\D2STWUGL\test[2].htm Infecté : Trojan-Downloader.JS.Agent.bi ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{963332C1-9E31-4FA9-A32E-7BEF52CD14BE} L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Identities\{5D96F99F-AA63-46CB-8C7A-B043CBCB5FD0}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Local Settings\Application Data\Identities\{5D96F99F-AA63-46CB-8C7A-B043CBCB5FD0}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\history.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\parent.lock L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\cert8.db L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\key3.db L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\search.sqlite L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\h6g96ddm.default\formhistory.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré

    C:\Documents and Settings\David\UserData\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\David\ntuser.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\change.log L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0043056.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0043057.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    D:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\change.log L'objet est verrouillé ignoré

    F:\hiberfil.sys L'objet est verrouillé ignoré

    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    F:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\change.log L'objet est verrouillé ignoré

    F:\Windows\CSC\v2.0.6\pq L'objet est verrouillé ignoré

    F:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl L'objet est verrouillé ignoré

    F:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl L'objet est verrouillé ignoré

    F:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl L'objet est verrouillé ignoré

    F:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    16 Avril 2007 19:12:49

    Pourquoi tu n'as pas vidé le dossier Content.IE5 ?
    16 Avril 2007 19:27:47

    Je n'ai pas de dossier content IE5

    a b 8 Sécurité
    16 Avril 2007 19:29:41

    Tu as vérifié après avoir eu accès aux dossiers cachés ?
    16 Avril 2007 19:31:07

    oui j'ai cocher :afficher les dossier caché et décocher les 2 autres lignes


    a b 8 Sécurité
    16 Avril 2007 19:33:28

    Je ne t'ai pas demandé si tu l'as fait mais si tu as revérifié la présence du dossier.
    16 Avril 2007 19:33:30

    dans j'ai IE5 dans documents et settings/default user
    16 Avril 2007 19:33:53

    mais il est vide
    16 Avril 2007 19:34:59

    oui j'ai vérifié mais il n'y a que des photos, adresses...
    a b 8 Sécurité
    16 Avril 2007 19:36:38

    Démarrer/Exécuter, colle :
    C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5

    Tu devrais être à l'intérieur du dossier Content.IE
    16 Avril 2007 19:44:47

    ok mais ily a un fichier qui ne veut pas s'éffacé , c'est un fichié vidéo
    a b 8 Sécurité
    16 Avril 2007 19:45:24

    Quel est son nom ?
    16 Avril 2007 19:47:24

    index.dat
    film vidéo cd
    592ko
    16 Avril 2007 20:18:25

    j'ai désactiver et réactiver mais le fichier ne s'éfface tjs pas.
    ou dois je le laisser et faire le scan?
    a b 8 Sécurité
    16 Avril 2007 20:20:09

    C'est normal que le fichier soit insupprimable. Fais le scan en ligne ;) 
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS