problèmes multiples sur mon pc

c-dyana · le 10 août 2007

bonjour à toute l'équipe

j'ai un problème mais je ne pourrais pas dire extactement si c'est un virus ou autre car j'ai des choses sur mon ordinateur qui disparaissent et d'autres qui on réapparut comme par exemple sa fesait un moment que j'avais mon disque amovible pour graver sur des dvd qui avait disparut du coup je ne pouvais pas graver sur des dvd rw mais que sur des cd rw et maintenant il a réapparut et je peux maintenant recommencer à graver sur mes dvd rw par contre quand on ouvre le lecteur amovibe je voyais le fichier gravé et sur la gauche je pouvais cliquer sur supprimer et sa me l'effacé directement maintenant cette fonction a disparu je ne peus supprimer mes fichiers gravés sur cd ou dvd que par le bias de record now

de plus j'ai le volume qui avait complétement disparu et jai réusssis à le retrouver mais il n'est plus à sa place qui était à côté de l'endroit où l'on lit lheure sur mon bureau en bas à droite et hier javais plus de son j'étais obligé d'éteindre et de rallumer mon pc et sa a refonctionné mais le bouton volume na jamais reprit sa place initial

mais le problème qui est vraiment le pus génant et important c'est que quand je surf sur internet tout est au ralentit et au début sa marcher très bien et vite tout en sachant que j'ai avast qui la derniere fois à trouver par deux fois un cheval de troie et autres

merçi si vous pourriez m'aider c'est une amie qui m'a parler de votre site et qui m'a dit que vous pourriez peut être m'aider

à bientôt

wong · le 10 août 2007

Bonjour c-dyana et bienvenue sur le forum,

En attendant qu'un membre de l'équipe de sécurité te prenne en charge, voilà ce que tu vas faire :

Téléchargement des utilitaires

1°) Télécharge la dernière version d'HijackThis : http://www.merijn.org/files/hijackthis.zip

ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité.

Pour t'aider, voici le tuto de BipBip : http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

Installation et utilisation d'HijackThis ( Crée un nouveau dossier à la racine de C:\Program Files\HijackThis ) :

Double clique sur Poste de travail
Double clique sur l'icone de C:
Double clique sur le répertoire Program Files
Clique droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis
Dézippe le programme précédemment téléchargé dans ce nouveau dossier HijackThis ( Important : surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire ).
Crée un raccourci sur ton bureau.

2°) Télécharge ATF Cleaner ( de Atribune ) : http://www.atribune.org/ccount/click.php?id=1

Enregistre-le sur ton bureau ( ou dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ).

3°) Télécharge AVG Anti-Spyware ( de ewido/grisoft ) : http://www.ewido.net/en/download/

Lance le depuis l'icône presente sur ton bureau.
Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions.
Clique sur mise à jour, commencer la mise à jour.
Clique sur analyse puis sur paramètres.
Clique sur actions recommandées puis sur quarantaine.
Ferme le programme.

Redémarre en mode sans échec

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure.

Clique sur Démarrer
Clique sur Arrêter l'ordinateur
Dans la fenêtre qui s'ouvre : clique sur " Redémarrer "
Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ).
Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul )
Appui dur la touche " ENTRÉE "
Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ).
Clique sur ta session normale : ton nom (Administrateur )
Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI

Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php

1°) ATF Cleaner

Double-clique ATF Cleaner.exe afin de lancer le programme.

Main correspond à IE
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour t'aider voici un Tuto: http://pitcatsite.ovh.org/html/ATFCleaner.html

2°) AVG Anti-Spyware

Lance AVG Anti-Spyware et clique sur scanner puis sur scan complet du système.

Si des fichiers malveillants sont trouvés:

Clique sur Appliquer toutes les actions
Clique sur enregistrer le rapport d'analyse.
Copie/Colle le rapport dans ton prochain message

Pour t'aider voici un Tuto : http://pitcatsite.ovh.org/html/avg_a-s.html

Redémarre en mode normal

1°) Tu fermes tout les programmes ouverts y compris le navigateur ( sauf ton anti-virus et pare-feux )

Lance HijackThis
Clique sur " Do a system scan and save the logfile "
Cela va t'ouvrir un rapport dans le Bloc note à la fin du scan.
Copie/Colle son contenu dans ton prochain message

Poste les 2 rapports ( celui de AVG AS et celui de HijackThis ) dans ta réponse

c-dyana · le 10 août 2007

salut merçi de m'avoir répondu

voici deja pour commencer mon rapport hijack this

Logfile of HijackThis v1.99.1

Scan saved at 20:10:11, on 10/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\VM303_STI.EXE

C:\Program Files\Athan\Athan.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\Program Files\Ares\Ares.exe

C:\Program Files\Microsoft Office\Office\Winword.exe

C:\DOCUME~1\fatiha\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - C:\Program Files\AskPBar\bar\1.bin\ASKPBAR.DLL

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [bigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)

O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Creative Error] C:\DOCUME~1\fatiha\APPLIC~1\PLATFO~1\LITEFRAGHOLD.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...arch.jhtml?p=ZN

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egacc...ss4_1063_XP.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {54823A9D-6BAE-11D5-B519-0050BA2413EB} (ChkDVDCtl Class) - http://www.cyberlink.com/winxp/CheckDVD.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/11157ad6e01eea...RdxIE601_fr.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...wlscbase969.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

wong · le 10 août 2007

RE c-dyana,

Ton PC est infecté, et je vais te laisser avec les pros.

Tu n'as pas bien lu la procédure :

( Important : surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire ).

Il faut réinstaller " HijackThis.exe " dans C:\HijackThis, ou C:\Program Files\HijackThis.

Cordialement

Modifié le 10 août 2007 par wong

c-dyana · le 10 août 2007

salut jai tt recommencé car javai pas bien compris

oici le rapport d'avg

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 00:20:41 11/08/2007

+ Résultat de l'analyse:

C:\Documents and Settings\fatiha\Cookies\fatiha@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@sfr.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@sfr.122.2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@sonyeurope.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@adtech[4].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@com[1].txt -> TrackingCookie.Com : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@estat[2].txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@data2.perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@overture[2].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@perf.overture[3].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@questionmarket[3].txt -> TrackingCookie.Questionmarket : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@real[2].txt -> TrackingCookie.Real : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@revenue[3].txt -> TrackingCookie.Revenue : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\fatiha\Cookies\fatiha@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

ET VOICI LE RAPPORT HIJACK THIS

Logfile of HijackThis v1.99.1

Scan saved at 00:29:11, on 11/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\VM303_STI.EXE

C:\Program Files\Athan\Athan.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\hijack this\HijackThis.exe