Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés


pas très douée en informatique j'ai suivi le pré nettoyage d'un Pc infecté avec speedweb "desinfecter facilement son système d'exploitation" j'ai suivi toute les demarches (très claires :P sauf peut etre autoruns ) et ensuite j'ai utilisé hijackthis.

pouvez vous me dire si j'ai des problemes grace a ce log? :P

parce qu'il faut bien dire que certains paramètres ont changé lors du demarage de windows XP... aie. :P

le systeme me dit qu'un program (autock.exe) n'est pas trouvable mais ca fonctionne quand meme...

merci d'avance.


Logfile of HijackThis v1.99.1

Scan saved at 19:18:38, on 25/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:











C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe


C:\Program Files\Softwin\BitDefender9\vsserv.exe


C:\Program Files\Softwin\BitDefender9\bdnagent.exe

C:\Program Files\Softwin\BitDefender9\bdswitch.exe

C:\Program Files\MSN Messenger\msnmsgr.exe




C:\DOCUME~1\clarence\LOCALS~1\Temp\Répertoire temporaire 1 pour\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{365FE0C1-FF71-4057-B0EF-90037331937A}: NameServer =

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


bonjour nine 143 et bienvenue sur zebulon :P


demarrer/poste de travail/ disque local C


créer un nouveau dossier que tu nommeras hijackthis; et mets hijackthis.exe dedans et reposte un nouveau rapport hijackthis.


Si tu n'arrives pas a suivre les manips ci dessus; utilise cette version de hijackthis (elle s'installeras automatiquement la ou il faut)


telecharge et installe hijackthis version francaise tu lances hijackthis et cliques sur faire un scan et sauvegarder le log

le bloc note va s'ouvrir tu fais un copier de tout son contenu





bonjour nine 143 et bienvenue sur zebulon :P


demarrer/poste de travail/ disque local C


créer un nouveau dossier que tu nommeras hijackthis; et mets hijackthis.exe dedans et reposte un nouveau rapport hijackthis.


Si tu n'arrives pas a suivre les manips ci dessus; utilise cette version de hijackthis (elle s'installeras automatiquement la ou il faut)


telecharge et installe hijackthis version francaise tu lances hijackthis et cliques sur faire un scan et sauvegarder le log

le bloc note va s'ouvrir tu fais un copier de tout son contenu



MERCI Merci merci de m'avoir répondu :P

alors g suivi la demarche et voila mon nouveau log... par contre j'ai une nouvelle question quand je visualise mon gestionnaire des taches windows j'ai l' UC qui oscille entre 0% et 98% tout depend si j'ouvre par exemple mozilla il me semble que c'est pas trop normal non?? j'ai l'impression que ca rame a fond... :P

a bientot


Logfile of HijackThis v1.99.1

Scan saved at 20:28:43, on 26/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:











C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe





C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe



C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe


C:\Program Files\MSN Messenger\MsnMsgr.Exe




C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Mozilla Firefox\firefox.exe


C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O4 - HKLM\..\Run: [bDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"


O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{365FE0C1-FF71-4057-B0EF-90037331937A}: NameServer =

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)




Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de

continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.



1/Télécharge la version d'évaluation d'Ewido:

Installe la et mets à jour.


Démarre Ewido avec l'icône qui se trouve sur ton Bureau.

Clique sur Update Now,

attend la fin de cette mise à jour,

puis ferme le programme.




2/demarre en mode sans echec



demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:




si ce programme est present desinstalle le.



4/lance hijackthis en cliquant sur do a scan system only coche ces lignes:


R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\


Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked



5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:


Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK


6/supprime ce qui est en gras:


C:\Program Files\ RXToolBar<== tout le dossier


7/ Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.


Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.


A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.




8/redemarre en mode normal


9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.


bon courage, et si tu as la moindre question n'hesite surtout pas :P






Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de

continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.

1/Télécharge la version d'évaluation d'Ewido:

Installe la et mets à jour.


Démarre Ewido avec l'icône qui se trouve sur ton Bureau.

Clique sur Update Now,

attend la fin de cette mise à jour,

puis ferme le programme.

2/demarre en mode sans echec



demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:




si ce programme est present desinstalle le.

4/lance hijackthis en cliquant sur do a scan system only coche ces lignes:


R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\


Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

6/supprime ce qui est en gras:


C:\Program Files\ RXToolBar<== tout le dossier


7/ Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.


Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.


A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

8/redemarre en mode normal


9/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.


bon courage, et si tu as la moindre question n'hesite surtout pas :P





voila voila alors j'ai suivi la procédure par contre:


pour le 3e point: pour desinstaller RxToolBar il n'etait pas présent dans Ajout/suppression de programme

je n'ai donc pas trouver non plus et pu supprimer le fichier en gras :


ensuite,j'ai eu un petit souci, je n'ai pas vu du 1er coup les lignes:


O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll


du coup je les ai pas enlever :P et j'ai fais Ewido ce qui a donné le rapport suivant:



ewido anti-spyware - Scan Report



+ Created at: 01:38:27 27/09/2006


+ Scan result:




HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Cleaned with backup (quarantined).

C:\Program Files\Softwin\BitDefender9\Quarantine\HbtHostOE.dll -> Adware.Hotbar : Cleaned with backup (quarantined).

C:\Program Files\Softwin\BitDefender9\Quarantine\HbtOEAddOn.exe -> Adware.HotBar : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Cleaned with backup (quarantined).

HKU\S-1-5-21-734742322-3126401562-1093995964-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Cleaned with backup (quarantined).

:mozilla.140:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

:mozilla.141:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

:mozilla.142:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

:mozilla.143:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

:mozilla.144:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

:mozilla.145:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

:mozilla.146:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

:mozilla.154:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.158:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.159:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.160:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.161:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.162:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.163:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.164:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.165:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.166:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.167:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.168:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.169:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.170:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.429:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.460:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.476:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.59:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).

:mozilla.60:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).

:mozilla.83:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).

:mozilla.84:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).

:mozilla.85:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).

C:\Documents and Settings\clarence\Cookies\clarence@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined).

:mozilla.391:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).

:mozilla.53:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).

C:\Documents and Settings\clarence\Cookies\clarence@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).

:mozilla.248:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Burstnet : Cleaned with backup (quarantined).

:mozilla.525:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned with backup (quarantined).

:mozilla.269:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Com : Cleaned with backup (quarantined).

:mozilla.333:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).

:mozilla.334:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).

:mozilla.335:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).

:mozilla.336:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).

:mozilla.337:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).

:mozilla.807:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).

:mozilla.808:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).

:mozilla.809:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).

:mozilla.63:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).

C:\Documents and Settings\clarence\Cookies\clarence@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).

:mozilla.249:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Enhance : Cleaned with backup (quarantined).

:mozilla.114:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Estat : Cleaned with backup (quarantined).

:mozilla.115:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Estat : Cleaned with backup (quarantined).

:mozilla.186:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned with backup (quarantined).

:mozilla.77:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.78:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.79:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.80:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.81:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.82:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.130:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).

:mozilla.131:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).

:mozilla.250:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Goclick : Cleaned with backup (quarantined).

:mozilla.251:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Goclick : Cleaned with backup (quarantined).

:mozilla.970:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined).

:mozilla.392:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Ivwbox : Cleaned with backup (quarantined).

:mozilla.835:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned with backup (quarantined).

:mozilla.836:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned with backup (quarantined).

:mozilla.58:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).

C:\Documents and Settings\clarence\Cookies\clarence@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).

:mozilla.484:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Need2find : Cleaned with backup (quarantined).

:mozilla.485:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Need2find : Cleaned with backup (quarantined).

:mozilla.61:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).

:mozilla.62:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).

:mozilla.187:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined).

:mozilla.188:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined).

:mozilla.189:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined).

:mozilla.190:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined).

:mozilla.530:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned with backup (quarantined).

:mozilla.611:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

:mozilla.612:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

:mozilla.613:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

:mozilla.614:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

:mozilla.615:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

:mozilla.616:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

:mozilla.617:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

:mozilla.837:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

:mozilla.838:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

:mozilla.839:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

:mozilla.840:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

:mozilla.841:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

:mozilla.842:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

:mozilla.843:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

:mozilla.553:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Revenue : Cleaned with backup (quarantined).

:mozilla.247:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).

:mozilla.588:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).

:mozilla.589:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).

:mozilla.590:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).

:mozilla.591:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).

:mozilla.592:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).

:mozilla.271:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).

:mozilla.272:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).

:mozilla.273:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).

:mozilla.274:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).

:mozilla.361:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined).

:mozilla.362:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined).

:mozilla.363:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined).

:mozilla.364:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined).

:mozilla.365:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined).

:mozilla.810:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined).

:mozilla.754:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

:mozilla.755:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

:mozilla.756:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

:mozilla.982:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

C:\Documents and Settings\clarence\Cookies\clarence@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

:mozilla.608:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).

:mozilla.609:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).

:mozilla.610:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).

:mozilla.626:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined).

:mozilla.627:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined).

:mozilla.18:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

:mozilla.19:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

:mozilla.20:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

:mozilla.26:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

:mozilla.28:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

:mozilla.645:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned with backup (quarantined).

:mozilla.802:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned with backup (quarantined).

:mozilla.676:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

:mozilla.677:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

:mozilla.678:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

C:\Documents and Settings\clarence\Cookies\clarence@weborama[1].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

:mozilla.183:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

:mozilla.184:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

:mozilla.784:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

:mozilla.785:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

:mozilla.786:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

:mozilla.778:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined).

:mozilla.779:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined).



::Report end


Par la suite j'ai voulu me rattrapper j'ai revérifier je les ai trouvé :P et je les ai virer j'ai refait un rapport avec Ewido qui nous donne:



ewido anti-spyware - Scan Report



+ Created at: 06:36:35 27/09/2006


+ Scan result:




:mozilla.25:C:\Documents and Settings\clarence\Application Data\Mozilla\Firefox\Profiles\5c5p5n1q.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).



::Report end


j'espère que mes 2 manipulations ne vont pas te poser de probleme :P


et voici enfin le rapport Hijackthisde fin:


Logfile of HijackThis v1.99.1

Scan saved at 12:31:40, on 27/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:








C:\Program Files\ewido anti-spyware 4.0\guard.exe




C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe






C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe



C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe


C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe







R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [bDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"


O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{365FE0C1-FF71-4057-B0EF-90037331937A}: NameServer =

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


j'espère ne pas t'avoir découragé à m'aider :P

en tout cas merci encore.

a très vite.


bonjour nine143,


j'espère que mes 2 manipulations ne vont pas te poser de probleme


Non, ca aurait pas posé trop de problemes, t'inquiete pas :P


Ton rapport hijackthis est fin propre :P


Fais un scan en ligne avec


Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.


Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme


décrit sur ce lien=>


NOTE: le scan est a faire avec Internet Explorer




bonjour nine143,

Non, ca aurait pas posé trop de problemes, t'inquiete pas :P


Ton rapport hijackthis est fin propre :P


Fais un scan en ligne avec


Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.


Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme


décrit sur ce lien=>


NOTE: le scan est a faire avec Internet Explorer



Bonjour bruce lee...


voila le rapport kaspersky:




Wednesday, September 27, 2006 6:15:51 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version :

Dernière mise à jour de la base antivirus Kaspersky : 27/09/2006

Enregistrements dans la base antivirus Kaspersky : 213545



Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai


Cible de l'analyse - Poste de travail:




Statistiques de l'analyse:

Total d'objets analysés: 37372

Nombre de virus trouvés: 0

Nombre d'objets infectés: 0 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:40:02


Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\clarence\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\clarence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\clarence\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\clarence\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\clarence\Local Settings\Historique\History.IE5\MSHist012006092720060928\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\clarence\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\clarence\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\clarence\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender9\asdict.dat L'objet est verrouillé ignoré

C:\Program Files\Softwin\BitDefender9\aspdict.dat L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP3\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp0000675d\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré


Analyse terminée.


par contre j'ai toujours une question est ce que c'est normal que lors du demarrage mon pc m'affiche sur une page bleue le texte suivant:


systemroot/windows/system32autock.exe/program not found.skipping auteck


je suis pas sure de la fin "skipping..." parce que la page s'affiche très vite et est ce que c'est en rapport avec le fait que je n'ai plu la meme presentation pour l'ouverture de la session ni en mode normal ni en mode sans echec? je veux dire par la qu'avant j'avais la page de bienvenue et ma session s'ouvrait automatiquement maintenant il me demande le nom d'utilisateur et un mot de passe (pareil en mode sans echec). J'ai biensur verifier dans le panneau de configuration/comptes d'utilisateurs/modifier la manière dont les utilisateurs ouvrent et ferment une session/ et j'ai cocher utiliser l'ecran d'accueil mais rien ne change...


Merci beaucoup de m'accorder du temps .


@ bientot.




ton rapport kaspersky est propre :P


Pour ton message d'erreur; es tu sur que le fichier non trouvé est autock.exe ?




oui je suis sure et certaine que c est bien ce fichier qui est non trouvé.... pourquoi c est grave? :P:P




1/telecharge silent runners

(fait clique droit sur le lien, puis enregistrer la cible sous)


2/déconnecte toi du net et ferme toutes les applications en cours.


3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle la totalité du rapport.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
  • Créer...