Foussa Rolls

oula! j'oublias le log de hijackthis.. !!voilou:: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:42:47, on 22/10/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18828) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\TOSHIBA\Utilities\KeNotify.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Windows\RtHDVCpl.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Program Files\Apoint2K\Apntex.exe C:\Windows\system32\conime.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\NOTEPAD.EXE C:\Users\Clotet David\Desktop\pouet!\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [indexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Bluetooth Monitor.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing) O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-...1&site=home (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing) O13 - Gopher Prefix: O23 - Service: Automation License Manager Service (almservice) - SIEMENS AG - C:\Program Files\Common Files\Siemens\sws\almsrv\almsrvx.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service Google Update (gupdate1ca276b73e1c400) (gupdate1ca276b73e1c400) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: RelevantKnowledge - Unknown owner - C:\Program Files\RelevantKnowledge\rlservice.exe (file missing) O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - C:\Program Files\Common Files\Siemens\S7IEPG\s7oiehsx.exe O23 - Service: S7TraceServiceX - SIEMENS AG - C:\Program Files\Common Files\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 12475 bytes

voici le dernier log: Malwarebytes' Anti-Malware 1.41 Version de la base de données: 3012 Windows 6.0.6002 Service Pack 2 22/10/2009 17:39:19 mbam-log-2009-10-22 (17-39-19).txt Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|) Eléments examinés: 256192 Temps écoulé: 1 hour(s), 26 minute(s), 25 second(s) Processus mémoire infecté(s): 2 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 4 Processus mémoire infecté(s): C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> Unloaded process successfully. C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.MarketScore) -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop sms (Worm.P2P) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Program Files\RelevantKnowledge\rlls.dll (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> Quarantined and deleted successfully. C:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.

voila!!!!je fait le plus vite que je peu.. je suis au taf.. ############################## | UsbFix V6.043 | User : Clotet David (Administrateurs) # PC-DE-CLOTETDAV Update on 21/10/2009 by Chiquitine29, C_XX & Chimay8 Start at: 14:49:17 | 22/10/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T5800 @ 2.00GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18828 Windows Firewall Status : Disabled AV : Norton Internet Security 2007 [ Enabled | Updated ] FW : Norton Internet Security[ Enabled ]2007 C:\ -> Disque fixe local # 116,44 Go (52,86 Go free) [Vista] # NTFS D:\ -> Disque amovible # 55,67 Go (1,08 Go free) [iPOD _TEMIX] # FAT32 E:\ -> Disque fixe local # 114,98 Go (90,76 Go free) [Data] # NTFS F:\ -> Disque CD-ROM G:\ -> Disque amovible # 3,72 Go (847,06 Mo free) [uSB PYVES] # FAT32 ############################## | Processus actifs | C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\LogonUI.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Siemens\sws\almsrv\almsrvx.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Windows\system32\svchost.exe C:\Program Files\RelevantKnowledge\rlservice.exe C:\Program Files\Common Files\Siemens\S7IEPG\s7oiehsx.exe C:\Program Files\Common Files\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe C:\Windows\system32\svchost.exe C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe C:\Windows\system32\TODDSrv.exe C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\WUDFHost.exe C:\Windows\servicing\TrustedInstaller.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\userinit.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Windows\Explorer.EXE C:\Windows\system32\runonce.exe C:\Windows\system32\conime.exe C:\Windows\system32\wbem\wmiprvse.exe ################## | Fichiers # Dossiers infectieux | Supprimé ! C:\Users\CLOTET~1\AppData\Local\Temp\Low\herss.exe G:\autorun.inf -> fichier appelé : "G:\wscript.exe autorun.vbs" ( Absent ! ) Supprimé ! G:\autorun.inf ################## | Registre # Clés Run infectieuses | Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr" Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions" ################## | Registre # Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{372bf3da-a23f-11de-9049-001eec41314c}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{561751a4-b197-11de-8d4a-001eec41314c}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{6379713b-9288-11de-80bf-001eec41314c}\Shell\AutoRun\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{8434c3be-9c95-11de-89d6-001eec41314c}\Shell\AutoRun\Command ################## | Listing des fichiers présent | [18/09/2006 18:43|--a------|24] C:\autoexec.bat [11/04/2009 03:36|-rahs----|333257] C:\bootmgr [18/04/2007 02:03|-ra-s----|8192] C:\BOOTSECT.BAK [18/09/2006 18:43|--a------|10] C:\config.sys [?|?|?] C:\hiberfil.sys [?|?|?] C:\pagefile.sys [18/04/2007 02:57|--a------|420] C:\RHDSetup.log [08/01/2008 07:23|--ah-----|441] C:\SWSTAMP.TXT [22/10/2009 14:50|--a------|4752] C:\UsbFix.txt [30/10/2007 09:38|--a----t-|24044] C:\_wdsuef.dmp [25/12/2005 21:47|--ah-----|4096] D:\._.Trashes [25/12/2005 21:47|--ah-----|82] D:\._iPod_Control [25/12/2005 21:47|--ah-----|39325] D:\.VolumeIcon.icns [25/12/2005 21:47|--ah-----|82] D:\._.VolumeIcon.icns [02/12/2006 22:12|--ah-----|24580] D:\.DS_Store [20/07/2009 13:45|--a------|44032] D:\CV CLOTET.doc [11/04/2007 08:06|---hs----|348160] D:\msvcr71.dll [29/04/2007 23:02|--a------|1011753] D:\DSCN2988.jpg [15/01/2008 22:41|--a------|11] E:\H08197FR.tag [21/10/2009 11:47|--a------|152708] G:\parametre avant modif _pyves_21_10_09.JPG [17/10/2009 18:17|--a------|734070784] G:\Terminator.Salvation.FRENCH.R5.MD.XviD-EldoRATdo.MZISYS.avi [22/10/2009 14:38|--a------|1632] G:\BOOTEX.LOG ################## | Vaccination | # C:\autorun.inf -> Folder created by UsbFix. # D:\autorun.inf -> Folder created by UsbFix. # E:\autorun.inf -> Folder created by UsbFix. # G:\autorun.inf -> Folder created by UsbFix. ################## | Suspect | http://www.virustotal.com | ################## | Cracks / Keygens / Serials | "D:\Copypod 7.63+Keygen\CopyPod_v7.63.exe" 08/10/2007 10:01 |Size 1500027 |Crc32 e8e5baa5 |Md5 105f1dbce7505d6e3018a959647464ef "D:\Copypod 7.63+Keygen\Keygen.exe" 08/10/2007 10:00 |Size 104960 |Crc32 f03e825b |Md5 0de245f0a13132133d80ff01e8b26231 pour le peer to peer.. je ne suis pas un utilisateur.. je devais juste reccuperer mes disques de la tiranie d'apple.

voila le premier rapport (usbfix selec1) ############################## | UsbFix V6.043 | User : Clotet David (Administrateurs) # PC-DE-CLOTETDAV Update on 21/10/2009 by Chiquitine29, C_XX & Chimay8 Start at: 14:27:50 | 22/10/2009 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T5800 @ 2.00GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2 Internet Explorer 8.0.6001.18828 Windows Firewall Status : Disabled AV : Norton Internet Security 2007 [ Enabled | Updated ] FW : Norton Internet Security[ Enabled ]2007 C:\ -> Disque fixe local # 116,44 Go (52,75 Go free) [Vista] # NTFS D:\ -> Disque amovible # 55,67 Go (1,08 Go free) [iPOD _TEMIX] # FAT32 E:\ -> Disque fixe local # 114,98 Go (90,76 Go free) [Data] # NTFS F:\ -> Disque CD-ROM G:\ -> Disque amovible # 3,72 Go (847,08 Mo free) [uSB PYVES] # FAT32 ############################## | Processus actifs | C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\services.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Siemens\sws\almsrv\almsrvx.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Windows\system32\svchost.exe C:\Program Files\RelevantKnowledge\rlservice.exe C:\Program Files\Common Files\Siemens\S7IEPG\s7oiehsx.exe C:\Program Files\Common Files\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe C:\Windows\system32\svchost.exe C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe C:\Windows\system32\TODDSrv.exe C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\TOSHIBA\Utilities\KeNotify.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe C:\Windows\RtHDVCpl.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\TOSHIBA\Bluetooth Monitor\BtMon2.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Apoint2K\ApMsgFwd.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\RelevantKnowledge\rlvknlg.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Windows Mail\WinMail.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Apoint2K\Apntex.exe C:\Windows\system32\conime.exe C:\Windows\system32\WUDFHost.exe C:\Windows\System32\mobsync.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\taskeng.exe ################## | Fichiers # Dossiers infectieux | C:\Users\CLOTET~1\AppData\Local\Temp\Low\herss.exe G:\autorun.inf G:\autorun.inf -> fichier appelé : "G:\wscript.exe autorun.vbs" ( Absent ! ) ################## | Registre # Clés Run infectieuses | [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft" [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr" ################## | Registre # Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{372bf3da-a23f-11de-9049-001eec41314c} shell\AutoRun\command =s.exe shell\open\Command =s.exe HKCU\..\..\Explorer\MountPoints2\{561751a4-b197-11de-8d4a-001eec41314c} shell\AutoRun\command =G:\sp1jensi.exe shell\open\Command =G:\sp1jensi.exe HKCU\..\..\Explorer\MountPoints2\{6379713b-9288-11de-80bf-001eec41314c} shell\AutoRun\command =G:\.\ shell\open\Command =wscript.exe autorun.vbs HKCU\..\..\Explorer\MountPoints2\{8434c3be-9c95-11de-89d6-001eec41314c} shell\AutoRun\command =G:\laucher.exe ################## | Suspect | http://www.virustotal.com | ################## | Cracks / Keygens / Serials | "D:\Copypod 7.63+Keygen\CopyPod_v7.63.exe" 08/10/2007 10:01 |Size 1500027 |Crc32 e8e5baa5 |Md5 105f1dbce7505d6e3018a959647464ef "D:\Copypod 7.63+Keygen\Keygen.exe" 08/10/2007 10:00 |Size 104960 |Crc32 f03e825b |Md5 0de245f0a13132133d80ff01e8b26231 ################## | ! Fin du rapport # UsbFix V6.043 ! |

woua!! ça c'est de la réponse!! je m'execute (desoler pour le temp de reaction , mais je vis en guyane, et ya 5heure de décalage.. ) et j'envoi tout ça!

Déjà, bonjour a vous je suis inscrit sur zebulon depuis déja longtemps, et cela fait bien longtemps que je ne suis pas venu quérir quelques bon conseil ici, recement un amis (plutot un colegue pote.) a des deboires avec son portable, il rame comme c'est pas possible, la luminositeé de l'ecran s'envois en l'air, le fond d'ecran disparais, et pour courroné le tout , quand il donne une clef usb ,il essay de me refiler la vérolle..!!!! donc, je me fis a vous pour me conseiller de façon a aider mon pote.. qui est une bille infernale en informatique , j'ai sortis le rapport HIjackthis, mais j'ai peur de faire une boulette en "fixant" voilou... alors, sa config: seprom ADM 3100-500mo de ram -winXP3-antivirus ESET3. le rappot HIjack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:16:51, on 20/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ChgService.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\CAP3RSK.EXE C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HPQ\IAM\bin\asghost.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE C:\Program Files\ESET\ESET Smart Security\egui.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll F2 - REG:system.ini: Shell= O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Reverso Translator - {995B2B9A-FCC5-4BE8-B98F-E9CD53C514FE} - C:\PROGRA~1\Reverso\REVERS~2\REVERS~1.DLL O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [indexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe" O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-2.0.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{404407BC-D313-4F13-97CD-785B6C4C3142}: NameServer = 80.10.246.5 80.10.246.136 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Change Modem Device Service - Unknown owner - C:\WINDOWS\system32\ChgService.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe -- End of file - 12545 bytes voila , et merci d'avance!!!!

et tant qu'on y est , le rapport du mien.. histoire de voir s'il ne m'a pas filer sa quastapiane!.. ma config: core2duo,3giga ram,vista, norton Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:58:58, on 21/10/2009 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18828) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Common Files\Symantec Shared\ccApp.exe C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe C:\Windows\RtHDVCpl.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Windows Mail\WinMail.exe C:\Program Files\RelevantKnowledge\rlvknlg.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Clotet David\Desktop\pouet!\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [indexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [cdoosoft] C:\Users\CLOTET~1\AppData\Local\Temp\herss.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing) O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-...1&site=home (file missing) O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing) O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0DE7C55F-5B76-448B-88D5-35BEA5597122}: NameServer = 80.10.246.5 80.10.246.136 O17 - HKLM\System\CS1\Services\Tcpip\..\{0DE7C55F-5B76-448B-88D5-35BEA5597122}: NameServer = 80.10.246.5 80.10.246.136 O23 - Service: Automation License Manager Service (almservice) - SIEMENS AG - C:\Program Files\Common Files\Siemens\sws\almsrv\almsrvx.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service Google Update (gupdate1ca276b73e1c400) (gupdate1ca276b73e1c400) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: RelevantKnowledge - TMRG, Inc. - C:\Program Files\RelevantKnowledge\rlservice.exe O23 - Service: SIMATIC IEPG Help Service (s7oiehsx) - SIEMENS AG - C:\Program Files\Common Files\Siemens\S7IEPG\s7oiehsx.exe O23 - Service: S7TraceServiceX - SIEMENS AG - C:\Program Files\Common Files\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 12400 bytes

Déjà, bonjour a vous je suis inscrit sur zebulon depuis déja longtemps, et cela fait bien longtemps que je ne suis pas venu quérir quelques bon conseil ici, recement un amis (plutot un colegue pote.) a des deboires avec son portable, il rame comme c'est pas possible, la luminositeé de l'ecran s'envois en l'air, le fond d'ecran disparais, et pour courroné le tout , quand il donne une clef usb ,il essay de me refiler la vérolle..!!!! donc, je me fis a vous pour me conseiller de façon a aider mon pote.. qui est une bille infernale en informatique , j'ai sortis le rapport HIjackthis, mais j'ai peur de faire une boulette en "fixant" voilou... alors, sa config: seprom ADM 3100-500mo de ram -winXP3-antivirus ESET3. le rappot HIjack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:16:51, on 20/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ChgService.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\CAP3RSK.EXE C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HPQ\IAM\bin\asghost.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE C:\Program Files\ESET\ESET Smart Security\egui.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Brother\ControlCenter3\brccMCtl.exe C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll F2 - REG:system.ini: Shell= O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: CmjBrowserHelperObject Object - {AC41D38F-B56D-40AD-94E0-B493D130C959} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Reverso Translator - {995B2B9A-FCC5-4BE8-B98F-E9CD53C514FE} - C:\PROGRA~1\Reverso\REVERS~2\REVERS~1.DLL O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [indexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini O4 - HKLM\..\Run: [brMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [pdfSaver3] "C:\Program Files\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe" O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Send to Mindjet MindManager - {531B9DC0-D8EE-4c76-A6EE-6C1E50569655} - C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-2.0.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{404407BC-D313-4F13-97CD-785B6C4C3142}: NameServer = 80.10.246.5 80.10.246.136 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Change Modem Device Service - Unknown owner - C:\WINDOWS\system32\ChgService.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe -- End of file - 12545 bytes voila , et merci d'avance!!!!

voila tout est (presque) ok je referais un panda pour etre sûr....j'ai viré tout les messages donc normalement... si il y a un autre probleme je ralongerais le topik. je te remerci pour tout , t'as etais super cool et patient , ça fait plaisir (et en plus j'ai apris plein de truck notament , qu'on repare les probleme de redondances cycliques de fichier avec scandisck ) j'ai maintenant des DD tout propres , qui sentent bon la javel, et je vais pouvoir faire dodo (enfin!!!) je vais peut-etre casquer la licence d'ewido (il a vraiment pas l'air mal ce petit) juste encor un detail , je n'ai pas vraiment trouver les fichiers dans sent et inbox.... ++

+ ReuX alors , j'ai pleins de bonnes nouvelles: les problemes de redondances etaient du à un probleme dans l'index: scandisc à fait du bon boulot, j'ai donc pus faire ce que j'avais a fair en sans echec pour les mises à jours, je connaissais cette methode de base, mais elle ne donnait rien de bon (elle etait "visublement" désactivée mais l'éxecutable du service tournait toujours)alors je l'ai désactivé dans les services (ms config) ensuite j'ai reinstaller une serie d'antivirus (kaspersky , f-prot et antivir) scan et maj un par un ... ils n'ont rien trouvé ensuite defrag et scandisc sur mes deux discdur, tout refonctionne bien. j'ai fait un peu de place avant(le disc bootable , il aime bien ça) il ne me reste plus que ce probleme de cracksearch(peut-etre qu'il n'est pas chez moi mais sur le serveur pop???)..faut aussi que je refasse le menage dans ma base de registre (elle est toute sale maintenant )

--------------------------------------------------------- ewido anti-malware - Rapport de démarrage --------------------------------------------------------- + Créé le: 18:54:57, 23/02/2006 + Somme de contrôle: 3E35A0DF Reg\HKLM\Run ATIPTA C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Reg\HKLM\Run KernelFaultCheck %systemroot%\system32\dumprep 0 -k Reg\HKLM\Run KAVPersonal50 "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize Reg\HKLM\Run Zone Labs Client C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe Shell\CommonStartup .lnk C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\.lnk Shell\CommonStartup emu.lnk C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\emu.lnk c'est quoi "kernelFaultCheck"???

voila le petit rapport d' ewido... + Créé le: 18:48:43, 23/02/2006 + Somme de contrôle: 826D15BB + Résultats du scan: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\AMeOpt -> Adware.InternetOptimizer : Nettoyer et sauvegarder HKLM\SOFTWARE\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder HKU\S-1-5-21-117609710-1580436667-839522115-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder HKU\S-1-5-21-117609710-1580436667-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Nettoyer et sauvegarder HKU\S-1-5-21-117609710-1580436667-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder HKU\S-1-5-21-117609710-1580436667-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Policies\AMeOpt -> Adware.InternetOptimizer : Nettoyer et sauvegarder HKU\S-1-5-21-117609710-1580436667-839522115-1003\Software\Policies\Avenue Media -> Adware.InternetOptimizer : Nettoyer et sauvegarder C:\!KillBox\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder :mozilla.19:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder :mozilla.23:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.24:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.25:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.26:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.27:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.40:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.41:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.42:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.49:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder :mozilla.52:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.54:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.55:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.56:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.57:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.58:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.59:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder :mozilla.60:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder :mozilla.61:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder :mozilla.68:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.69:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.70:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.71:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder :mozilla.73:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder :mozilla.74:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.75:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.76:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder :mozilla.77:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder :mozilla.83:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.89:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder :mozilla.107:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder :mozilla.108:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.109:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.110:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.111:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.112:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.113:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.114:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.115:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder :mozilla.123:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.124:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.125:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.126:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.128:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.129:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.130:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.131:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.132:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.133:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.135:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.136:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.137:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.138:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.174:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder :mozilla.175:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder :mozilla.183:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder :mozilla.184:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder :mozilla.185:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder :mozilla.259:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder :mozilla.285:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.286:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.287:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.288:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.308:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Myaffiliateprogram : Nettoyer et sauvegarder :mozilla.312:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder :mozilla.313:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder :mozilla.314:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder :mozilla.315:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder :mozilla.316:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder :mozilla.317:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder :mozilla.334:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder :mozilla.335:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder :mozilla.352:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.353:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.354:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.355:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder :mozilla.358:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.359:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.360:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.361:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.362:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder :mozilla.383:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder :mozilla.384:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder :mozilla.385:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder :mozilla.396:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder :mozilla.397:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder :mozilla.398:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder :mozilla.399:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder :mozilla.400:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder :mozilla.401:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder :mozilla.409:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.410:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder :mozilla.418:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder :mozilla.425:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.426:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.427:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.440:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder :mozilla.441:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder :mozilla.442:C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder C:\Documents and Settings\temix\Bureau\RemoveKAV.rar/RemoveKAV.exe -> Heuristic.Win32.AVKiller : Nettoyer et sauvegarder C:\Documents and Settings\temix\Menu Démarrer\Programmes\WhenU -> Adware.SaveNow : Nettoyer et sauvegarder C:\Documents and Settings\temix\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url -> Adware.SaveNow : Nettoyer et sauvegarder C:\Documents and Settings\temix\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url -> Adware.SaveNow : Nettoyer et sauvegarder C:\Documents and Settings\temix\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url -> Adware.SaveNow : Nettoyer et sauvegarder :mozilla.9:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.10:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.20:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.21:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.22:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.23:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.24:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder :mozilla.25:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder :mozilla.43:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.46:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder :mozilla.47:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.48:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.49:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder :mozilla.51:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder :mozilla.52:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder :mozilla.54:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder :mozilla.62:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.68:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder :mozilla.69:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Specificclick : Nettoyer et sauvegarder :mozilla.72:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.73:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.75:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.76:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.82:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.83:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.85:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder :mozilla.89:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder :mozilla.94:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.96:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.97:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.105:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder :mozilla.107:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.109:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.122:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder :mozilla.124:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder :mozilla.127:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder :mozilla.137:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.156:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.157:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.167:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder :mozilla.170:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder :mozilla.176:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.177:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.181:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.182:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.184:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.195:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder :mozilla.197:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder :mozilla.198:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Adition : Nettoyer et sauvegarder :mozilla.199:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Adition : Nettoyer et sauvegarder :mozilla.201:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder :mozilla.228:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder :mozilla.229:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder :mozilla.263:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder :mozilla.266:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder :mozilla.267:C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : Nettoyer et sauvegarder F:\application\Kaspersky Anti-Virus Personal 5.0.383 full [found on security.peerania.com].rar/Hitman 2 Silent Assassin FULL [ by PeerAnia.com] (autobittorrent).exe -> Adware.Trymedia : Nettoyer et sauvegarder :mozilla.11:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.21:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.22:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.23:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.24:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.25:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder :mozilla.26:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder :mozilla.44:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.46:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder :mozilla.47:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.48:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.49:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder :mozilla.51:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Trafficmp : Nettoyer et sauvegarder :mozilla.52:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder :mozilla.54:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder :mozilla.62:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder -> : Erreur durant le nettoyage :mozilla.69:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Specificclick : Nettoyer et sauvegarder :mozilla.72:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.73:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.75:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.76:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.82:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder :mozilla.83:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder -> : Erreur durant le nettoyage :mozilla.89:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder :mozilla.92:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.93:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.94:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder :mozilla.102:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder :mozilla.104:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.106:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.116:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder :mozilla.118:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder :mozilla.121:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder :mozilla.131:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder :mozilla.150:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.151:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder :mozilla.161:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder :mozilla.164:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder :mozilla.170:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.171:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder :mozilla.175:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.176:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder :mozilla.178:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder :mozilla.189:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder :mozilla.191:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder :mozilla.192:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Adition : Nettoyer et sauvegarder :mozilla.193:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Adition : Nettoyer et sauvegarder :mozilla.195:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder :mozilla.197:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.222:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder :mozilla.223:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder :mozilla.258:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Liveperson : Nettoyer et sauvegarder :mozilla.261:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder :mozilla.263:F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder ::Fin du rapport

impossible de passer ewido en sans echec! il redemarrre le systeme des qu'il tombes sur un de mes fichier en redondance cyclique je le passe acctuellement sous win normal il m'as deja trouvé 168 fichier.... les maj auto de windows ce reactive seule (encore!) cracksearch est introuvable dans les dossier de thunderbird il faut encor que je repasse en sans echec pour passer cleanup..... j'ai installer zonealarm entre temp sa sens tres fort le format tous ça.....

Hello!c'est reparti! bon, le rapport panda: Statut Analyse Spyware:Spyware/New.net No Désinfecté C:\!KillBox\NDNuninstall7_22.exe Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt[] Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt[86118602] Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt[] Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt[dcsi077f700000ouja5uiwqep_3c8z] Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt[] Hacktool:HackTool/CrackSearch.A No Désinfecté C:\Documents and Settings\temix\Application Data\Thunderbird\Profiles\izk327kf.default\Mail\pop3.free.fr\Inbox[CrackSearcher.exe] Hacktool:HackTool/CrackSearch.A No Désinfecté C:\Documents and Settings\temix\Application Data\Thunderbird\Profiles\izk327kf.default\Mail\pop3.free.fr\Sent[CrackSearcher.exe] Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt[] Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt[s151508] Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt[74044775] Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt[s009-00-12-21-203449-44824] Adware:adware/savenow No Désinfecté C:\WINDOWS\system32\baur5s9q.dat Adware:adware/exact.bargainbuddy No Désinfecté C:\WINDOWS\system32\bbchk.exe Adware:adware/sahagent No Désinfecté C:\WINDOWS\system32\ritsacnk.dat Adware:Adware/Trymedia No Désinfecté F:\application\Kaspersky Anti-Virus Personal 5.0.383 full [found on security.peerania.com].rar[Hitman 2 Silent Assassin FULL [ by PeerAnia.com] (autobittorrent).exe] Spyware:Cookie/2o7.net No Désinfecté F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt[] Spyware:Cookie/WebtrendsLive No Désinfecté F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt[s151508] Spyware:Cookie/Server.iad.Liveperson No Désinfecté F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt[74044775] Spyware:Cookie/WebtrendsLive No Désinfecté F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt[s009-00-12-21-203449-44824] j'ai toujour mon problemes sur certains fichier (qui redonde) as- tu un truck pour "ettripper" un fichier qui demeure innaxecible ou sinon comment redemarrer xp sous dos sans passer par un disque de demarrage, histoire de lui passer un coup de "nuke" en attendant, je passe en mode sans echecs pour scanner avec ewido

voila bon dsl g etait long mais en fait je crois que c'est mal d'installer 3 entivirus en meme temp (ça plantais legerement )il a fallut que j'aille les desinstaller en sans echec (evidement c'etait le dernier qui posait probleme -_-)apparement la desinfection a bien fonctionné je n'ai plus de fichier en redondace cyclique kasparsky refonctionne bien je n'ai plus qu'a reinstaller un par feu je referais un scanne chez panda demain faut que j'aille me coucher (demain boulot a 6 heures pffff) donc je te dit a demain et surtout MERCI!!!!!!!!!!!!!!! je commencais a flipper dur et il semble que tu est sauver un disque dur de plus ce soir (tu le mettras avec les autre quand nous serrons sur ) A demain mici:)

pinnard

voila c'est fait ...sauf les cracksearcher (je ne les ai pas trouvé) tu veu que je refasse le scan chez panda??

voila le rapport!: Incident Statut Analyse Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt[] Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt[86118602] Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt[] Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt[dcsi077f700000ouja5uiwqep_3c8z] Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\temix\Application Data\Mozilla\Firefox\Profiles\452fuf8w.default\cookies.txt[] Hacktool:HackTool/CrackSearch.A No Désinfecté C:\Documents and Settings\temix\Application Data\Thunderbird\Profiles\izk327kf.default\Mail\pop3.free.fr\Inbox[CrackSearcher.exe] Hacktool:HackTool/CrackSearch.A No Désinfecté C:\Documents and Settings\temix\Application Data\Thunderbird\Profiles\izk327kf.default\Mail\pop3.free.fr\Sent[CrackSearcher.exe] Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\temix\Cookies\temix@2o7[2].txt Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\temix\Cookies\temix@ad.yieldmanager[2].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\temix\Cookies\temix@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\temix\Cookies\temix@bluestreak[1].txt Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\temix\Cookies\temix@c5.zedo[1].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\temix\Cookies\temix@doubleclick[1].txt Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\temix\Cookies\temix@fastclick[1].txt Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\temix\Cookies\temix@hotlog[2].txt Spyware:Cookie/Screensavers No Désinfecté C:\Documents and Settings\temix\Cookies\temix@i.screensavers[1].txt Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\temix\Cookies\temix@overture[2].txt Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\temix\Cookies\temix@perf.overture[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\temix\Cookies\temix@weborama[1].txt Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\temix\Cookies\temix@yadro[1].txt Spyware:Cookie/Adserver No Désinfecté C:\Documents and Settings\temix\Cookies\temix@z1.adserver[1].txt Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\temix\Cookies\temix@zedo[1].txt Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt[] Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt[s151508] Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt[74044775] Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Application Data\Mozilla\Profiles\default\i4e23ic9.slt\cookies.txt[s009-00-12-21-203449-44824] Spyware:Cookie/2o7.net No Désinfecté C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Cookies\xps1@2o7[2].txt Spyware:Cookie/Abetterinternet No Désinfecté C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Cookies\xps1@abetterinternet[2].txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Cookies\xps1@advertising[2].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Cookies\xps1@atdmt[1].txt Spyware:Cookie/Btgrab No Désinfecté C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Cookies\xps1@btg.btgrab[1].txt Spyware:Cookie/Twain-Tech No Désinfecté C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Cookies\xps1@cliks[1].txt Spyware:Cookie/OfferOptimizer No Désinfecté C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Cookies\xps1@offeroptimizer[2].txt Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\xps1.TEMIX-AET14FBVR\Cookies\xps1@servedby.advertising[1].txt Virus:Eicar.Mod No Désinfecté C:\Program Files\FSI\F-Prot\fpav-help.chm[prob-scan-ok.html] Virus:Eicar.Mod No Désinfecté C:\Program Files\InstallShield Installation Information\{9FD12630-1991-46F5-8479-92DE1EAE87DA}\data1.cab[prob-scan-ok.html] Adware:Adware/SaveNow No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\39DB9101-1563-4688-9F33-957EBF\291B32E5-23C2-48D6-B5F2-9AEE83 Adware:Adware/SaveNow No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\39DB9101-1563-4688-9F33-957EBF\3A475B89-C1B8-4941-9F54-3DABD7 Adware:Adware/SaveNow No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\39DB9101-1563-4688-9F33-957EBF\A68DDF27-D32B-406F-992E-1DF657 Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\4E8ECBFD-08B1-48AD-9D4F-7F96AE\0C54D1C9-43D2-4655-8E53-FDB2EC Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\4E8ECBFD-08B1-48AD-9D4F-7F96AE\2C2BA859-4595-49B0-891A-BE492A Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\4E8ECBFD-08B1-48AD-9D4F-7F96AE\3948E7F5-5A70-45A7-98E2-27E7FA Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\4E8ECBFD-08B1-48AD-9D4F-7F96AE\69852669-1C9E-4486-823C-BA4737 Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\4E8ECBFD-08B1-48AD-9D4F-7F96AE\71B6FDFC-F959-4660-97C5-5754E7 Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\4E8ECBFD-08B1-48AD-9D4F-7F96AE\766B808B-B5F7-42DD-B774-B8BFB8 Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\4E8ECBFD-08B1-48AD-9D4F-7F96AE\A2993A52-D7D7-4F88-94A8-00CF0B Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\4E8ECBFD-08B1-48AD-9D4F-7F96AE\DB79ADCC-BA28-4576-9CA4-A7C268 Adware:Adware/Exact.BargainBuddy No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\4E8ECBFD-08B1-48AD-9D4F-7F96AE\EBC5E9E7-0830-4C1F-9612-EBD08F Spyware:Spyware/New.net No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\F713400F-303D-4C9D-9289-A3573F\BAEBA5E1-6E90-4C84-85FA-DE9C07 Spyware:Spyware/New.net No Désinfecté C:\Program Files\Microsoft AntiSpyware\Quarantine\F713400F-303D-4C9D-9289-A3573F\D069D789-6B0B-492D-B2CE-BE483A Adware:adware/ncase No Désinfecté C:\Temp\salm.log Adware:adware/exact.bargainbuddy No Désinfecté C:\WINDOWS\msxct1.ini Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall7_22.exe Adware:adware/savenow No Désinfecté C:\WINDOWS\system32\ap2nqrd4.dat Adware:adware/sahagent No Désinfecté C:\WINDOWS\system32\bqrufs5f.dat Adware:adware/wupd No Désinfecté C:\WINDOWS\system32\q17i9a4j.ini Spyware:spyware/media-motor No Désinfecté C:\WINDOWS\ubber60.ini Adware:Adware/Trymedia No Désinfecté F:\application\Kaspersky Anti-Virus Personal 5.0.383 full [found on security.peerania.com].rar[Hitman 2 Silent Assassin FULL [ by PeerAnia.com] (autobittorrent).exe] Spyware:Cookie/2o7.net No Désinfecté F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt[] Spyware:Cookie/WebtrendsLive No Désinfecté F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt[s151508] Spyware:Cookie/Server.iad.Liveperson No Désinfecté F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt[74044775] Spyware:Cookie/WebtrendsLive No Désinfecté F:\aztemp\Mozilla\Profiles\default\i5un19g6.slt\cookies.txt[s009-00-12-21-203449-44824]

long mais apparement tres efficace (mais tres long)on en est a 50% et :2virus, 53 spy (rien que ça) , 3 maltools et ce n'est pas finis ...moi ki croyais etres tres clean sinon pous le fichier de kav , je confirme c'est bien un fichier de definition

le rapport de black light: 02/22/06 20:39:46 [info]: BlackLight Engine 1.0.32 initialized 02/22/06 20:39:46 [info]: OS: 5.1 build 2600 (Service Pack 2) 02/22/06 20:39:48 [Note]: 7019 4 02/22/06 20:39:48 [Note]: 7005 0 02/22/06 20:40:08 [Note]: 7006 0 02/22/06 20:40:08 [Note]: 7011 1448 02/22/06 20:40:09 [Note]: FSRAW library version 1.7.1015 il n'a rien trouver du tout... info en plus:lors d'un scan avec antivir en mode sans echec, lorsque le scan arrive sur mon fammeux fichier ,il redemage (je pence que c'est la prcedure de protection bios de la carte mere)pour pouvoir scanner en sans echec je doit pouvoir effacer ces fichiers(en redondance cyclique ... existe t-il une methode?)

j'avais kaspersky lors de l'infection, je me suis apeçu que j'etais infecté lors d'un demarrage :programme kaspersky corrompus + maj impossible,les mises a jour auto windows etaient reactiver (je les desactive systemativement et je fais des maj manuelles toute les semaine)kaspersky etant ineficace 'et apres quelques tentatives de reparations, je l'ai desinstaler pour metre fprot à la place...:impossible de desinstaller le dossier de kaspersky dans "applicaton data " , c'est la que j'ai decouvert qu'un des fichier (unp027.avc) que pouvait etre accedé ...ensuite lancement du scane f-prot :plantage ,puit relance du scan d'f-prot avec procxp en tach de fond (handeler qui a tendance a "forcer" la stabilité des programmes) Fprot n'a put ovrir ces fichier (3 en tout) mes il m'a permis de les trouver J'ai tout essayé pour les detruir: absolument imposible autre detail : lors du sans echec en rendant accecible tout les fichier (cachés) l'accer au dit fichier et a son repertoire provoque un redemarage auto.... je crois que j'ai choper une belle saleté , je flipe :/

suite a une trop grande confiance en moi...j'ai etais infecter par un virus inconnus , les fichiers infectés devienne imposible a ouvrir et, bien sûr, à effacer "redondance cyclique"meme sous dos et en mode sans echeque rapport hijack: Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Windows folder: C:\WINDOWS System folder: C:\WINDOWS\system Hosts file: C:\WINDOWS\System32\drivers\etc\hosts Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\FSI\F-Prot\fpavupdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\FSI\F-Prot\F-Sched.exe C:\Program Files\FSI\F-Prot\F-StopW.EXE C:\Program Files\y'z dock\YzDock.exe C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE C:\WINDOWS\notepad.exe C:\WINDOWS\system32\notepad.exe N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\temix\Application Data\Mozilla\Profiles\default\dujdh0ly.slt\prefs.js) O1 - Hosts file is located at: C:\WINDOWS\System32\drivers\etc\hosts O1 - Hosts: 17.250.248.77 idisk0.mac.com O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (filesize 63128 bytes, MD5 F17B2B264072B921FC66A0BE16626BAB) O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Program Files\FSI\F-Prot\F-Sched.exe STARTUP (filesize 370504 bytes, MD5 FF01A92E32307063DF545A1B95966D84) O4 - HKLM\..\Run: [F-StopW] C:\Program Files\FSI\F-Prot\F-StopW.EXEC:\Program Files\FSI\F-Prot\F-StopW.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: .lnk = C:\Program Files\y'z dock\YzDock.exe (filesize 334336 bytes, MD5 99BA7F2F5AAA9E5CBD8384E0878D0CAA) O4 - Global Startup: emu.lnk = C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe (filesize 581755 bytes, MD5 47F796B52A45BC3D53CAE5B1A722DF98) O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (filesize 1694208 bytes, MD5 74E6E96C6F0E2ECA4EDBB7F7A468F259) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (filesize 1694208 bytes, MD5 74E6E96C6F0E2ECA4EDBB7F7A468F259) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeC:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\Ati2evxx.exe O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Program Files\FSI\F-Prot\fpavupdm.exeC:\Program Files\FSI\F-Prot\fpavupdm.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeC:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeC:\Program Files\iPod\bin\iPodService.exe O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exeC:\Program Files\TGTSoft\StyleXP\StyleXPService.exe je connais tres mal hijackthis et j'ai peut etre deja fais des betises :/ A L'AIDE!!!!!!!!!!!!!!!

bonsoir, voila, je possede un modem speedtouch 510(celui fournis avec wanadoo extende mais que j'utilise avec le neuf...me demander pas pourquoi )le v4 (donc, pas de routeur)je n'ai pas de firewall(desactver depuit msconfig)tout semble bien configuré, et pourtant...lors du test NAT d'azureus : erreur.Jai essayer tout ce que je connaissai mais il y a definitivement rien a faire , je n'ai acctuelement plus de cheveux a arrachée sur ma pauvre tête au cuir mutillé AIDEZ MOI S IL VOUS PLAIT

n'empeche que je me demande bien comment vous avez fait pour trouver la p4c800 sur leur liste...sa fait 3 fois que je la retourne et ...nada...de toute façons, je peut essayer tout de maniére empirique j'ai 2 disques dur et mon bios est plutot sympas pour le choix de demarage ,mais bonjour les heure de Dl avec les ftp systematiquement saturés...au fait peut-on decompiler mandriva? etant donné le coté "open" de la bête autant carrement ce lacher ...il me faut les source , c'est tout(et 4000 dollars pour visual cc++ mais ça , ce n'est pas un probléme , il faut juste que je revendre ma porche et en plus cela couvrira les eventuels frais de justice)

ha, tien, ouai, long mais pas bête .merci j'essairais ça demain ,là je vais mettre a DL pour la nuit de toute fafon la c800 et la p800 ont la même architecture (c'est monsieur asus lui même qui me l'a dit)donc c'est tout vus... dans le pire des cas j'ouvrirais un nouveau sujet demain encore merci