Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE


télécharge HijackThis ici:
http://telechargement.zebulon.fr/hijackthis.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

renomme hijackthis. en "scan" par exemple

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage
A+
Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain

Salut et dabord merci de ta réponse.Voici le log que m'a sorti hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 01:09:53, on 26/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\DOCUME~1\carouf\LOCALS~1\Temp\RtkBtMnt.exe
F:\PhoneConnectorVMC.exe
F:\vmc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\hijackthis\Scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://f­r.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://f­r.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 30\imc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [VMCL] F:\\VMC_PBStarter.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles/eaus6j4n.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B1D6179-1BFF-4AB7-8B1D-5442B10F6857}: NameServer = 202.170.36.72 202.170.36.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{A800F3C0-3867-437F-8F67-8E8940C16A26}: NameServer = 202.27.158.40,202.27.156.72
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

merci d'avance pour la suite

* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite­,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-po­ur-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


Copie Et colle le rapport ici



Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain

Salut Rudy

Merci encore de concourrir à la bonne marche de mon PC.J'ai fais tout comme tu m'as dis.Le seul truc pas prévu c'est qu'en mode sans erreur il m'a fait réinstaller avgas et les updates et j'ai pas redémarré avant de commencer le scan mais bon ca a l'air d'avoir marché.Voici le rapport:*
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:18:04 26/06/2007

+ Résultat de l'analyse:



:mozilla.158:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.159:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.160:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.161:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.162:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.172:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.173:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.174:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.175:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.177:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.178:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.179:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.180:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.181:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.182:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.183:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.184:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.185:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.186:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.187:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.188:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.189:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.190:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.191:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.280:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.455:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.566:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.588:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.603:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.605:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.615:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.666:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.137:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.138:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.244:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.245:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.246:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.228:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.234:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.235:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.236:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.237:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.238:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.394:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.395:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.103:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.106:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.107:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.108:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.64:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.647:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Billboard : Nettoyé.
:mozilla.51:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.350:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.351:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.352:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.636:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
:mozilla.451:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.452:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.453:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.87:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@ad.doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.286:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.422:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.417:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.
:mozilla.229:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.230:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.465:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.466:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.471:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Gemius : Nettoyé.
:mozilla.486:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.487:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.562:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.669:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.670:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.291:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.292:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.193:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.573:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.60:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.61:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.192:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.251:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.525:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.
:mozilla.526:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Pro-market : Nettoyé.
:mozilla.614:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Quarterserver : Nettoyé.
:mozilla.425:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.426:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.338:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@real[3].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
:mozilla.194:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.195:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.231:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.232:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.233:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.241:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.242:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.243:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.146:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.147:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.148:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.149:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.150:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.151:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.430:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.532:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.533:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.604:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.608:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.393:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.454:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.674:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.42:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.44:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.45:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.133:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.134:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.135:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.136:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.645:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.128:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.129:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.130:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.131:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.132:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.155:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.62:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.503:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.41:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.47:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.49:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.565:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.644:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.116:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.117:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.118:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.119:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.120:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.121:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.122:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\carouf\Cookies\carouf@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.227:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.239:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.240:C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

Voilà donc j'attends de tes nouvelles.Merci

Fait un scan ici
http://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm


copie/colle le rapport sur le forum

Ou sont les exorsistes quand on as besoin d'eux pour chasser­ la bete qui est en nous... Kurt Cobain

Salut Rudy
Voici le rapport de bitdefender qui a apparement trouvé du trojan

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Jun 27, 2007 - 17:25:56
Info d'analyse
Fichiers scannés
255145
Infectés Fichiers
3
Virus Détectés
Trojan.Spy.Keylogger.JB
3
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.



BitDefender Online Scanner







Rapport d'analyse généré à: Wed, Jun 27, 2007 - 16:45:41









Voie d'analyse: C:\;D:\;E:\;F:\;G:\;















Statistiques

Temps


00:49:25

Fichiers


249713

Directoires


5369

Secteurs de boot


5

Archives


8073

Paquets programmes


6777







Résultats

Virus identifiés


1

Fichiers infectés


3

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


3







Info sur les moteurs

Définition virus


571665

Version des moteurs


AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins


14

Archive des plugins


38

Unpack des plugins


6

E-mail plugins


6

Système plugins


1







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


*;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\System Volume Information\_restore{03F610A5-17ED-4F43-A985-7D9B4A9C3C3D}\R­P244\A0039862.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)


Infecté par: Trojan.Spy.Keylogger.JB

C:\System Volume Information\_restore{03F610A5-17ED-4F43-A985-7D9B4A9C3C3D}\RP244\A0039862.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)


Echec de la désinfection

C:\System Volume Information\_restore{03F610A5-17ED-4F43-A985-7D9B4A9C3C3D}\RP244\A0039862.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)


Supprimé

C:\System Volume Information\_restore{03F610A5-17ED-4F43-A985-7D9B4A9C3C3D}\RP244\A0039862.exe=>(CAB Sfx o)=>\Disk1\data2.cab


Echec de la mise à jour

C:\System Volume Information\_restore{03F610A5-17ED-4F43-A985-7D9B4A9C3C3D}\RP256\A0044487.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)


Infecté par: Trojan.Spy.Keylogger.JB

C:\System Volume Information\_restore{03F610A5-17ED-4F43-A985-7D9B4A9C3C3D}\RP256\A0044487.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)


Echec de la désinfection

C:\System Volume Information\_restore{03F610A5-17ED-4F43-A985-7D9B4A9C3C3D}\RP256\A0044487.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)


Supprimé

C:\System Volume Information\_restore{03F610A5-17ED-4F43-A985-7D9B4A9C3C3D}\RP256\A0044487.exe=>(CAB Sfx o)=>\Disk1\data2.cab


Echec de la mise à jour

C:\System Volume Information\_restore{03F610A5-17ED-4F43-A985-7D9B4A9C3C3D}\RP256\A0044585.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)


Infecté par: Trojan.Spy.Keylogger.JB

C:\System Volume Information\_restore{03F610A5-17ED-4F43-A985-7D9B4A9C3C3D}\RP256\A0044585.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)


Echec de la désinfection

C:\System Volume Information\_restore{03F610A5-17ED-4F43-A985-7D9B4A9C3C3D}\RP256\A0044585.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 16)


Supprimé

C:\System Volume Information\_restore{03F610A5-17ED-4F43-A985-7D9B4A9C3C3D}\RP256\A0044585.exe=>(CAB Sfx o)=>\Disk1\data2.cab


Echec de la mise à jour

merci

Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain

Voilàle rapport clean
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28/06/2007 a 8:45:53,03

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\Temp\setup.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
merci

Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Ou sont les exorsistes quand on as besoin d'eux pour chasser­ la bete qui est en nous... Kurt Cobain

Voici le rapport avant nettoyage:

SmitFraudFix v2.197

Rapport fait à 13:17:38,20, 28/06/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
F:\PhoneConnectorVMC.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\DOCUME~1\carouf\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
F:\vmc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\carouf


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\carouf\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\carouf\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 440x 10/100 Integrated Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 202.27.158.40
DNS Server Search Order: 202.27.156.72

Description: Carte réseau Broadcom 802.11g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 202.170.36.72
DNS Server Search Order: 202.170.36.73

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0B1D6179-1BFF-4AB7-8B1D-5442B10F6857}: NameServer=202.170.36.72 202.170.36.73
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A800F3C0-3867-437F-8F67-8E8940C16A26}: NameServer=202.27.158.40,202.27.156.72
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D89C274E-7328-463D-B9B6-3702BF391077}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0B1D6179-1BFF-4AB7-8B1D-5442B10F6857}: NameServer=202.170.36.72 202.170.36.73
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A800F3C0-3867-437F-8F67-8E8940C16A26}: NameServer=202.27.158.40,202.27.156.72
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D89C274E-7328-463D-B9B6-3702BF391077}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A800F3C0-3867-437F-8F67-8E8940C16A26}: NameServer=202.27.158.40,202.27.156.72
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D89C274E-7328-463D-B9B6-3702BF391077}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Et voilà le rapport après nettoyage:

SmitFraudFix v2.197

Rapport fait à 13:27:30,09, 28/06/2007
Executé à partir de C:\Documents and Settings\carouf\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A800F3C0-3867-437F-8F67-8E8940C16A26}: NameServer=202.27.158.40,202.27.156.72
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D89C274E-7328-463D-B9B6-3702BF391077}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A800F3C0-3867-437F-8F67-8E8940C16A26}: NameServer=202.27.158.40,202.27.156.72
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D89C274E-7328-463D-B9B6-3702BF391077}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A800F3C0-3867-437F-8F67-8E8940C16A26}: NameServer=202.27.158.40,202.27.156.72
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D89C274E-7328-463D-B9B6-3702BF391077}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voilà merci

Qui t'as dit de passer a l'etape 2 ??? Ou sont les exorsistes quand on as besoin d'eux pour chasser­ la bete qui est en nous... Kurt Cobain

Désolé c'était sur le tuto j'ai mal compris tes instructions qu'est ce qu'on fait maintenant?

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
Ou sont les exorsistes quand on as besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain

Salut
Voici le rapport sdfix

SDFix: Version 1.89

Run by carouf on 03/07/2007 at 08:07

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\carouf\Bureau\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found




Removing Temp Files...

ADS Check:

Checking C:\WINDOWS
C:\WINDOWS
No streams found.

Checking C:\WINDOWS\system32
C:\WINDOWS\system32
No streams found.

Checking C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking C:\WINDOWS\system32\ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\shared­access\parameters\firewallpolicy\standardprofile\authorizeda­pplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\Mule\\emule.exe"="D:\\Mule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

Remaining Files:
---------------


Files with Hidden Attributes:

C:\WINDOWS\system32\NTICDMK7.dll
C:\WINDOWS\system32\NTIMP3.dll
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTIFCD3.dll
C:\WINDOWS\system32\NTIBUN4.dll
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp
C:\Program Files\InterActual\InterActual Player\iti3.tmp

Finished


et le log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 08:19:19, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\rundll32.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\DOCUME~1\carouf\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
F:\PhoneConnectorVMC.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
F:\vmc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijackthis\Scan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [IMC] C:\Program Files\FriendFinder\FriendFinder Messenger 30\imc.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [VMCL] F:\\VMC_PBStarter.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles\eaus6j4n.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\carouf\Application Data\Mozilla\Firefox\Profiles/eaus6j4n.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0B1D6179-1BFF-4AB7-8B1D-5442B10F6857}: NameServer = 202.170.36.72 202.170.36.73
O17 - HKLM\System\CCS\Services\Tcpip\..\{A800F3C0-3867-437F-8F67-8E8940C16A26}: NameServer = 202.27.158.40,202.27.156.72
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

merci

Les ip dans les lignes 017 corresponde a ceci :

202.170.36.72
address: FINTEL
address: PO Box 59
address: Suva
address: Fiji
address: FINTEL
address: PO Box 59
address: Suva, Fiji

202.170.36.73
address: FINTEL
address: PO Box 59
address: Suva
address: Fiji
address: FINTEL
address: PO Box 59
address: Suva, Fiji

202.27.158.40
address: Telecom Internet Registry
address: Level 9, Mayoral Drive BLDG
address: Private Bag 92028
address: Auckland

202.27.156.72
address: Telecom Internet Registry
address: Level 9, Mayoral Drive BLDG
address: Private Bag 92028
address: Auckland

Tu habites au iles fiji ou auckland ???????

Ou sont les exorsistes quand on as besoin d'eux pour chasser­ la bete qui est en nous... Kurt Cobain

Salut

Je suis en ce moment aux iles fiji et j ai passe le mois de mai en nouvelle zelande
Je risque de revenir bientot sur la france

Ok, c'etait juste our savoir si c'etait normal pour ces lignes 017, donc apres ton explication, rien d'anormal pour celles ci !! Ou sont les exorsistes quand on as besoin d'eux pour chasser­ la bete qui est en nous... Kurt Cobain

Ok je reste finalement aux fijis donc rien d anormal si tu vois des ip locales par la suite.A+

Salut, ou en sont tes soucis??? Ou sont les exorsistes quand on as besoin d'eux pour chasser­ la bete qui est en nous... Kurt Cobain