FORUM AideOnline


  Aide Sécurité


  [Résolu] Gros problème, quel virus???

 
 

13 utilisateurs inconnus

S'identifier | S'inscrire | Aide
 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

[Résolu] Gros problème, quel virus???

 
n°450134
Amy35
Posté le 13-02-2008 à 11:57:09  profilanswer
 

Bonjour,  
 
Depuis 3j, mon pc n'arrive plus a démarrer en mode normal. Ou plutot, il démarre, affiche explorer, j'ai le droit de cliquer une fois sur démarrer, d'ouvrir une fois un dossier, d'afficher une fois le gestionnaire des taches, et puis ca gele. Je peux cliquer, faire ctrl alt del 20 fois, l'écran reste gelé et rien n'y fait. J'ai redem en mode SE, fait un peu de nettoyage, j'ai redem en normal, ca va un peu mieux (je peux faire 2 fois le gestionnaire des taches maintenant, super!! ^^), et un écran genre blaster apparait avec un compte a rebours, qui stoppe a 55 secondes (parfois 53). Le mode SE marche bien, par contre dans n'importe quel mode, aucun moyen d'arreter le pc. Lors de la "fermeture de windows" sur le bel écran bleu, ca reste comme ca le temps qu'on veut... Du coup obligé d'éteindre a la barbare en appuyant sur le bouton du pc...  
 
J'ai fouiné dans les programmes lancés au démarrage (msconfig) et j'ai trouvé notamment un truc appelé exujd.exe que j'ai décoché, je sais pas si c'est en lien (enfin c'est apres avoir décoché que mon pc est allé un tit peu mieux, il gele un peu moins rapidement mais gele quand meme).  
 
Voici mes rapports d'analyse, je n'ai pas réussi a avoir le rapport clean. Je lance, je fais 1 et entrée, la fenetre se ferme et point final. Je sais pas si c'est le mode SE qui fait ca, ou le virus... Vu que je ne peux rien faire en mode normal, je suis cloitrée au SE (j'ai quand meme fait la mise a jour AVGAS grace au mode SE qui prend en compte la connexion réseau). Je précise qu'avant de venir ici j'ai fait un analyse antivirus minutieuse (avast), j'ai un firewall (sygate), j'ai fouiné un peu partout ou j'ai pu pour trouver une solution, mais que dalle (j'ai de bonnes connaissances informatiques), du coup je m'en remet a vous, mon dernier espoir...
 
 
 
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
 
 + Créé à: 11:34:00 13/02/2008
 
 + Résultat de l'analyse:  
 
 
 
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\W03Z7URU\sgxllcqhhy[1].htm -> Backdoor.Agobot.app : Nettoyé.
C:\wpohl.exe -> Backdoor.Agobot.app : Nettoyé.
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\ZQ3MSTNX\lmmqrv[1].htm -> Backdoor.Small.crw : Nettoyé.
C:\exujd.exe -> Backdoor.Small.crw : Nettoyé.
C:\exujd.exe~ -> Backdoor.Small.crw : Nettoyé.
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\HCXYW2QL\nwabo[1].txt -> Downloader.Agent.hyy : Nettoyé.
C:\qrwkjyd.exe -> Downloader.Agent.hyy : Nettoyé.
C:\qrwkjyd.exe~ -> Downloader.Agent.hyy : Nettoyé.
:mozilla.491:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.491:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.247realmedia : Erreur lors du nettoyage.
:mozilla.492:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.492:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.247realmedia : Erreur lors du nettoyage.
:mozilla.7:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.103:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.103:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.104:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.104:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.105:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.105:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.106:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.106:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.107:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.107:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.108:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.108:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.109:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.109:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.10:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.110:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.110:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.111:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.111:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.112:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.112:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.113:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.113:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.114:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.114:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.115:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.115:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.116:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.116:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.117:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.117:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.118:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.118:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.11:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.12:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.13:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.337:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.338:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.463:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.463:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.567:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.567:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.665:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.665:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.691:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.691:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.2o7 : Erreur lors du nettoyage.
:mozilla.6:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.8:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.90:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.94:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.9:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.29:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.30:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.637:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.638:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.149:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.149:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Adrevolver : Erreur lors du nettoyage.
:mozilla.150:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.150:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Adrevolver : Erreur lors du nettoyage.
:mozilla.151:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.151:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Adrevolver : Erreur lors du nettoyage.
:mozilla.152:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.152:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Adtech : Erreur lors du nettoyage.
:mozilla.153:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.153:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Adtech : Erreur lors du nettoyage.
:mozilla.47:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.48:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.343:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.343:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
:mozilla.344:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.344:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
:mozilla.345:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.345:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
:mozilla.346:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.346:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Advertising : Erreur lors du nettoyage.
:mozilla.240:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.240:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Adviva : Erreur lors du nettoyage.
:mozilla.198:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.198:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Atdmt : Erreur lors du nettoyage.
:mozilla.70:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.703:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Belstat : Nettoyé.
:mozilla.703:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Belstat : Erreur lors du nettoyage.
:mozilla.78:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.78:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Bluestreak : Erreur lors du nettoyage.
:mozilla.555:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.555:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Casalemedia : Erreur lors du nettoyage.
:mozilla.596:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.596:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Casinotropez : Erreur lors du nettoyage.
:mozilla.599:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.160:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.160:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Comclick : Erreur lors du nettoyage.
:mozilla.161:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.161:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Comclick : Erreur lors du nettoyage.
:mozilla.162:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.162:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Comclick : Erreur lors du nettoyage.
:mozilla.566:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.567:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.568:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.515:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.515:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Coremetrics : Erreur lors du nettoyage.
:mozilla.76:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.76:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Doubleclick : Erreur lors du nettoyage.
:mozilla.175:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.29:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.29:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Estat : Erreur lors du nettoyage.
:mozilla.37:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.455:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.455:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Fastclick : Erreur lors du nettoyage.
:mozilla.291:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.291:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Googleadservices : Erreur lors du nettoyage.
:mozilla.659:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.347:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.347:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Hitbox : Erreur lors du nettoyage.
:mozilla.349:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.349:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Hitbox : Erreur lors du nettoyage.
:mozilla.351:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.351:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Hitbox : Erreur lors du nettoyage.
:mozilla.352:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.352:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Hitbox : Erreur lors du nettoyage.
:mozilla.353:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.353:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Hitbox : Erreur lors du nettoyage.
:mozilla.408:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.408:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Hitbox : Erreur lors du nettoyage.
:mozilla.409:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.409:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Hitbox : Erreur lors du nettoyage.
:mozilla.570:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.570:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Hitbox : Erreur lors du nettoyage.
:mozilla.676:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.676:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Hitbox : Erreur lors du nettoyage.
:mozilla.707:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.707:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Hitbox : Erreur lors du nettoyage.
:mozilla.242:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.243:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.592:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.592:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Imrworldwide : Erreur lors du nettoyage.
:mozilla.593:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.593:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Imrworldwide : Erreur lors du nettoyage.
:mozilla.155:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.155:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Mediaplex : Erreur lors du nettoyage.
:mozilla.613:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.614:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.615:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.168:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.168:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Overture : Erreur lors du nettoyage.
:mozilla.318:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.318:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Overture : Erreur lors du nettoyage.
:mozilla.358:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.359:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.360:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.365:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.39:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.40:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.41:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.42:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.43:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.440:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.440:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Pointroll : Erreur lors du nettoyage.
:mozilla.441:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.441:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Pointroll : Erreur lors du nettoyage.
:mozilla.442:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.442:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Pointroll : Erreur lors du nettoyage.
:mozilla.443:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.443:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Pointroll : Erreur lors du nettoyage.
:mozilla.44:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.45:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.379:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.380:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.401:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.401:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Questionmarket : Erreur lors du nettoyage.
:mozilla.402:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.402:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Questionmarket : Erreur lors du nettoyage.
:mozilla.401:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.402:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.403:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.404:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.405:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.406:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.458:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.458:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Revsci : Erreur lors du nettoyage.
:mozilla.555:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.220:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.220:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.221:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.221:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.222:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.222:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.223:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.223:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.224:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.224:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.225:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.225:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Serving-sys : Erreur lors du nettoyage.
:mozilla.421:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.422:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.423:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.424:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.425:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.426:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.91:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.335:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.335:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Sitestat : Erreur lors du nettoyage.
:mozilla.336:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.336:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Sitestat : Erreur lors du nettoyage.
:mozilla.430:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.431:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.43:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.43:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Skype : Erreur lors du nettoyage.
:mozilla.44:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.44:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Skype : Erreur lors du nettoyage.
:mozilla.612:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.630:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.712:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.712:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Skype : Erreur lors du nettoyage.
:mozilla.14:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.15:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.16:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.23:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.24:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.432:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.433:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.434:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.435:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.436:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.457:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.457:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Tacoda : Erreur lors du nettoyage.
:mozilla.459:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.459:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.459:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Tacoda : Erreur lors du nettoyage.
:mozilla.460:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.460:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.460:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Tacoda : Erreur lors du nettoyage.
:mozilla.461:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.461:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.461:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Tacoda : Erreur lors du nettoyage.
:mozilla.462:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.463:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.17:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.17:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Tradedoubler : Erreur lors du nettoyage.
:mozilla.18:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.18:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Tradedoubler : Erreur lors du nettoyage.
:mozilla.19:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.19:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Tradedoubler : Erreur lors du nettoyage.
:mozilla.20:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.20:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Tradedoubler : Erreur lors du nettoyage.
:mozilla.480:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.554:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.554:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Tribalfusion : Erreur lors du nettoyage.
:mozilla.512:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.513:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.514:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.54:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.54:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Weborama : Erreur lors du nettoyage.
:mozilla.55:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.55:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Weborama : Erreur lors du nettoyage.
:mozilla.56:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.56:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Weborama : Erreur lors du nettoyage.
:mozilla.591:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.607:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.607:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Webtrends : Erreur lors du nettoyage.
:mozilla.340:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.340:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Webtrendslive : Erreur lors du nettoyage.
:mozilla.341:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.341:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Webtrendslive : Erreur lors du nettoyage.
:mozilla.311:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.311:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Yieldmanager : Erreur lors du nettoyage.
:mozilla.312:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.312:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Yieldmanager : Erreur lors du nettoyage.
:mozilla.313:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.313:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Yieldmanager : Erreur lors du nettoyage.
:mozilla.542:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.543:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.544:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.545:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.410:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.410:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Zedo : Erreur lors du nettoyage.
:mozilla.411:C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\9nja3qto.défaut\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.411:C:\Documents and Settings\Amandine\Mes documents\Setups\Backup\Sauvegardes\Firefox sauvegarde 18-08-07.pcv/cookies.txt -> TrackingCookie.Zedo : Erreur lors du nettoyage.
 
 
Fin du rapport
 
 
 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 11:43:26, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Documents and Settings\Amandine\Bureau\Aideonline.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A0D212CA-7E32-4301-89CE-A0498400B217} - C:\WINDOWS\system32\pmkhi.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {E180F496-8A4B-44E2-9FE0-0364E345DB7F} - C:\WINDOWS\system32\rqrollj.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.23\AsRunHelp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PrevxCSI.lnk = ?
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O20 - Winlogon Notify: rqrollj - C:\WINDOWS\SYSTEM32\rqrollj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
 
 
 
Voila mes rapports. Si quelqu'un avait une solution... Je pourrais bien formatter mais si je pouvais m'en passer j'en serai ravie (pas trop de temps, bcp de choses a refaire, déménagement en cours... bref le bordel ^^).  
 
Merci d'avance!!


Message édité par Amy35 le 02-03-2008 à 14:48:57
n°450161
synthexe
Anti-Malware Power
Posté le 14-02-2008 à 17:32:57  profilanswer
 

Bonsoir :hello:
 
Tu es effectivement infecté, notemment par Vundo.
Voila ce qu'on va faire :
 
Un peu de lecture pour te faire prendre conscience des lacunes d'avast du moment.
 
==========================
 

  • Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
 
==========================
 

  • Fais un scan en ligne Kaspersky (avec Internet Explorer, IMPORTANT)
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.


A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.
 
Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.
 
==========================
 
Poste les rapports demandés : VundoFix, KasperskyOnline et un nouveau hijackthis.
 
Bonne soirée ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤
n°450181
Amy35
Posté le 15-02-2008 à 13:04:52  profilanswer
 

J'ai essayé de choper vundofix, le site marche pas, enfin mon navigateur le trouve pas.  
 
En attendant, en 2j, je n'ai plus acces a mes documents (acces refusé, kasako?) en mode SE, un nouveau virus a débarqué: win32:tratBHO. Je sais pas d'ou il sort...  
 
En gros, rien ne va, mon pc claque dans tous les sens, je pense que je vais me résoudre a le formatter...
 
 
Edit: je viens de démarrer mon pc en mode SE, de mieux en mieux. J'ai un bel écran noir avec un tiret qui clignote en haut a gauche... c'est bien joli, mais au bout de 15 minutes, on s'en lasse de l'écran noir... Visiblement, je n'ai meme plus acces au mode sans échec (je vais me résoudre à ne pas récupérer les quelques mails que je n'avais pas encore sauvegardés, heureusement le reste de mes données est sauvergardé sur un 2e disque interne et sur un externe). Mon pc a l'air bien atteint, et bien plus que le petit vundo qui d'apres ce que j'ai lu est un probleme de pop up intempestives (que je n'ai pas d'ailleurs).  
 
Bref la question du coup est: formattage haut niveau ca suffit? Ou vaut mieux que je fasse un bas niveau au cas ou mon virus de m**** se soit caché a un mauvais endroit? Si bas niveau, quels risques (ya des risques, mais je sais pas lesquels), et ca vaut le coup sachant que c'est un disque de 200 Go neuf de septembre 07? (j'ai cru comprendre que ca durerai un temps fou aussi...). Et si bas niveau, je crois qu'il y a une ligne de commande genre format C: mais je sais pas précisément...
 
2e question, j'ai un 2e DD interne (de 36Go, vieux comme le monde, enfin de 6 ans je crois). Faut que je le formatte aussi? Il a juste quelques documents, musique, vidéo, aucun programme ni rien, mais est-ce que mon truc a pu se propager a l'autre DD?  
 
Bon, j'attend vos réponses avec impatience, c'est bien la 1ere fois que je chope un truc pareil que j'arrive pas a contrer ni meme a trouver...  :(

Message cité 1 fois
Message édité par Amy35 le 15-02-2008 à 13:41:12
n°450182
Mr_Jo
Posté le 15-02-2008 à 14:29:47  profilanswer
 

Le site de Atribune pour Vundofix n' a pas l'air disponible.
Essaie  FixVundo de Symantec pour le télécharger va sur:
http://forum.zebulon.fr/index.php?showtopic=116703
tu trouveras le lien en milieu du topic
la ligne suivante de ton rapport HT montre que ton dossier System32 est équipé d'une dll vundo:
O2 - BHO: (no name) - {A0D212CA-7E32-4301-89CE-A0498400B217} - C:\WINDOWS\system32\pmkhi.dll
 
synthexe pris par son travail passe de façon aléatoire,


Message édité par Mr_Jo le 15-02-2008 à 14:35:29

---------------
[:mr_jo]
n°450208
nonoroby
Posté le 16-02-2008 à 15:05:25  profilanswer
 

Amy35 a écrit :

Bon, j'attend vos réponses avec impatience, c'est bien la 1ere fois que je chope un truc pareil que j'arrive pas a contrer ni meme a trouver...  :(


 
Bonjour,
 
Je ne suis pas un pro, mais il y quelques temps j'ai été sérieusement ennuyé avec des virus et malwares.
Moi aussi j'avais été infecté par Vundo et autres cochonneries...
 
J'ai suivi une procédure de nettoyage qui m'a rendu mon pc propre apparament.
 
Je ne sais pas si çà peut être valable pour toi (demande aux experts) mais voici le lien qui m'a sauvé; depuis en tout cas je n'est plus d'ennnuis:
 
http://www.malekal.com/Procedure_D [...] _virus.php

n°450209
Amy35
Posté le 16-02-2008 à 15:38:29  profilanswer
 

Ouahh, mon pc redémarre en mode normal sans geler!! Contente!! J'ai fait tourner vundofix (le site a débuguer ajdh), mais il n'a pas réussi a supprimer une dll: rqrollj.dll ou rgrollj.dll (j'ai pas su si c'était un g ou un q). De plus, il ne me trouve pas une dll au démarrage (pas noté le nom par contre). Enfin c'est deja super :) Voici les rapports:  
 
 
VundoFix V6.7.8
 
Checking Java version...
 
Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.
 
Scan started at 12:21:01 16/02/2008
 
Listing files found while scanning....
 
C:\WINDOWS\system32\ddcaawu.dll
C:\WINDOWS\system32\ihkmp.ini
C:\WINDOWS\system32\ihkmp.ini2
C:\WINDOWS\system32\nlqajxgw.dll
C:\WINDOWS\system32\odvurlwo.dll
C:\WINDOWS\system32\oneuyjoi.dll
C:\WINDOWS\system32\owlruvdo.ini
C:\WINDOWS\system32\plvfgytf.dll
C:\WINDOWS\system32\pmkhi.dll
C:\WINDOWS\system32\rqrollj.dll
C:\WINDOWS\system32\sstqr.dll
C:\WINDOWS\system32\wlnbqbui.dll
C:\WINDOWS\system32\zqtybuef.dll
C:\windows\system32\zqtybuef.dllbox
 
Beginning removal...
 
 Attempting to delete C:\WINDOWS\system32\ddcaawu.dll
C:\WINDOWS\system32\ddcaawu.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\ihkmp.ini
C:\WINDOWS\system32\ihkmp.ini Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\ihkmp.ini2
C:\WINDOWS\system32\ihkmp.ini2 Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\nlqajxgw.dll
C:\WINDOWS\system32\nlqajxgw.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\odvurlwo.dll
C:\WINDOWS\system32\odvurlwo.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\oneuyjoi.dll
C:\WINDOWS\system32\oneuyjoi.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\owlruvdo.ini
C:\WINDOWS\system32\owlruvdo.ini Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\plvfgytf.dll
C:\WINDOWS\system32\plvfgytf.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\pmkhi.dll
C:\WINDOWS\system32\pmkhi.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\rqrollj.dll
C:\WINDOWS\system32\rqrollj.dll Could not be deleted.
 
 Attempting to delete C:\WINDOWS\system32\sstqr.dll
C:\WINDOWS\system32\sstqr.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\wlnbqbui.dll
C:\WINDOWS\system32\wlnbqbui.dll Has been deleted!
 
 Attempting to delete C:\WINDOWS\system32\zqtybuef.dll
C:\WINDOWS\system32\zqtybuef.dll Could not be deleted.
 
 Attempting to delete C:\windows\system32\zqtybuef.dllbox
C:\windows\system32\zqtybuef.dllbox Has been deleted!
 
Performing Repairs to the registry.
Done!
 
Beginning removal...
 
 Attempting to delete C:\WINDOWS\system32\rqrollj.dll
C:\WINDOWS\system32\rqrollj.dll Could not be deleted.
 
 Attempting to delete C:\WINDOWS\system32\zqtybuef.dll
C:\WINDOWS\system32\zqtybuef.dll Has been deleted!
 
Performing Repairs to the registry.
Done!
 
VundoFix V6.7.8
 
Checking Java version...
 
Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.
 
Scan started at 12:43:04 16/02/2008
 
Listing files found while scanning....
 
C:\WINDOWS\system32\rqrollj.dll
 
Beginning removal...
 
 Attempting to delete C:\WINDOWS\system32\rqrollj.dll
C:\WINDOWS\system32\rqrollj.dll Could not be deleted.
 
Performing Repairs to the registry.
Done!
 
Beginning removal...
 
 Attempting to delete C:\WINDOWS\system32\rqrollj.dll
C:\WINDOWS\system32\rqrollj.dll Could not be deleted.
 
Performing Repairs to the registry.
Done!
 
 
*******************************************
 
 
Logfile of HijackThis v1.99.1
Scan saved at 13:12:37, on 16/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\DOCUME~1\Amandine\Local Settings\Temp\Répertoire temporaire 1 pour Pilote Carte Son.zip\AD1985\SM_Panel\Sys\SMax4.exe
C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Amandine\Bureau\Aideonline.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: {f7bb97b6-5edf-08ba-6524-0fcd0564806c} - {c6084650-dcf0-4256-ab80-fde56b79bb7f} - C:\WINDOWS\system32\nlqajxgw.dll (file missing)
O2 - BHO: (no name) - {E180F496-8A4B-44E2-9FE0-0364E345DB7F} - C:\WINDOWS\system32\rqrollj.dll
O2 - BHO: (no name) - {E9557BE1-836E-42DE-8C0C-C24F88CAFD6B} - C:\WINDOWS\system32\pmkhi.dll (file missing)
O2 - BHO: (no name) - {FDE65019-7958-4BAE-BAE4-682BC5C72564} - C:\WINDOWS\system32\jkkjg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\DOCUME~1\Amandine\Local Settings\Temp\Répertoire temporaire 1 pour Pilote Carte Son.zip\AD1985\SM_Panel\Sys\SMax4.exe" /tray
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.23\AsRunHelp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [60cbd4e5] rundll32.exe "C:\WINDOWS\system32\odvurlwo.dll",b
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PrevxCSI.lnk = ?
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
 
 
**************************************
 
-------------------------------------------------------------------------------
 KASPERSKY ONLINE SCANNER REPORT
 Saturday, February 16, 2008 3:44:15 PM
 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.98.0
 Kaspersky Anti-Virus database last update: 16/02/2008
 Kaspersky Anti-Virus database records: 568777
-------------------------------------------------------------------------------
 
Scan Settings:
 Scan using the following antivirus database: extended
 Scan Archives: true
 Scan Mail Bases: true
 
Scan Target - My Computer:
 A:\
 C:\
 D:\
 E:\
 F:\
 H:\
 
Scan Statistics:
 Total number of scanned objects: 117134
 Number of viruses found: 7
 Number of infected objects: 37
 Number of suspicious objects: 0
 Duration of the scan process: 02:10:23
 
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\cert8.db Object is locked skipped
C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\formhistory.dat Object is locked skipped
C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\history.dat Object is locked skipped
C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\key3.db Object is locked skipped
C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\search.sqlite Object is locked skipped
C:\Documents and Settings\Amandine\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\urlclassifier2.sqlite Object is locked skipped
C:\Documents and Settings\Amandine\Bureau\clean\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k skipped
C:\Documents and Settings\Amandine\Bureau\clean.zip/clean/pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k skipped
C:\Documents and Settings\Amandine\Bureau\clean.zip ZIP: infected - 1 skipped
C:\Documents and Settings\Amandine\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\Amandine\Local Settings\Application Data\Ahead\Nero Home\bl.db Object is locked skipped
C:\Documents and Settings\Amandine\Local Settings\Application Data\Ahead\Nero Home\is2.db Object is locked skipped
C:\Documents and Settings\Amandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\Amandine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\Amandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\Cache\_CACHE_001_ Object is locked skipped
C:\Documents and Settings\Amandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\Cache\_CACHE_002_ Object is locked skipped
C:\Documents and Settings\Amandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\Cache\_CACHE_003_ Object is locked skipped
C:\Documents and Settings\Amandine\Local Settings\Application Data\Mozilla\Firefox\Profiles\c7r1p8a9.amandine\Cache\_CACHE_MAP_ Object is locked skipped
C:\Documents and Settings\Amandine\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Amandine\Local Settings\Temp\Perflib_Perfdata_ec4.dat Object is locked skipped
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\0E019BRB\hctp[1] Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\0E019BRB\ptch[1] Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\D9Y70GVR\tr[1] Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\Documents and Settings\Amandine\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\Amandine\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\Amandine\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\jupss.exe~ Infected: Trojan-Proxy.Win32.Saturn.am skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\Program Files\Sygate\SPF\debug.log Object is locked skipped
C:\Program Files\Sygate\SPF\rawlog.log Object is locked skipped
C:\Program Files\Sygate\SPF\seclog.log Object is locked skipped
C:\Program Files\Sygate\SPF\syslog.log Object is locked skipped
C:\Program Files\Sygate\SPF\tralog.log Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{7132CFDE-80A3-4944-8D11-DABF3078A035}\RP152\A0030577.exe Infected: Trojan-Proxy.Win32.Saturn.am skipped
C:\System Volume Information\_restore{7132CFDE-80A3-4944-8D11-DABF3078A035}\RP152\A0030584.exe Infected: Trojan-Downloader.Win32.Small.ieg skipped
C:\System Volume Information\_restore{7132CFDE-80A3-4944-8D11-DABF3078A035}\RP152\A0030592.exe/data.rar/crack.exe Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\System Volume Information\_restore{7132CFDE-80A3-4944-8D11-DABF3078A035}\RP152\A0030592.exe/data.rar/keygen.exe Infected: Trojan-Downloader.Win32.Small.ieg skipped
C:\System Volume Information\_restore{7132CFDE-80A3-4944-8D11-DABF3078A035}\RP152\A0030592.exe/data.rar Infected: Trojan-Downloader.Win32.Small.ieg skipped
C:\System Volume Information\_restore{7132CFDE-80A3-4944-8D11-DABF3078A035}\RP152\A0030592.exe RarSFX: infected - 3 skipped
C:\System Volume Information\_restore{7132CFDE-80A3-4944-8D11-DABF3078A035}\RP155\A0040963.exe Infected: Trojan-Downloader.Win32.Agent.hyy skipped
C:\System Volume Information\_restore{7132CFDE-80A3-4944-8D11-DABF3078A035}\RP155\A0040964.exe Infected: Backdoor.Win32.Agobot.app skipped
C:\System Volume Information\_restore{7132CFDE-80A3-4944-8D11-DABF3078A035}\RP155\A0040965.exe Infected: Backdoor.Win32.Small.crw skipped
C:\System Volume Information\_restore{7132CFDE-80A3-4944-8D11-DABF3078A035}\RP155\A0044778.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\System Volume Information\_restore{7132CFDE-80A3-4944-8D11-DABF3078A035}\RP155\A0044779.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\System Volume Information\_restore{7132CFDE-80A3-4944-8D11-DABF3078A035}\RP155\A0044780.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\System Volume Information\_restore{7132CFDE-80A3-4944-8D11-DABF3078A035}\RP155\A0044781.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\System Volume Information\_restore{7132CFDE-80A3-4944-8D11-DABF3078A035}\RP155\A0044783.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\System Volume Information\_restore{7132CFDE-80A3-4944-8D11-DABF3078A035}\RP155\A0044784.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\System Volume Information\_restore{7132CFDE-80A3-4944-8D11-DABF3078A035}\RP155\A0044786.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\System Volume Information\_restore{7132CFDE-80A3-4944-8D11-DABF3078A035}\RP155\A0045779.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\VundoFix Backups\ddcaawu.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\VundoFix Backups\nlqajxgw.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\VundoFix Backups\odvurlwo.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\VundoFix Backups\oneuyjoi.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\VundoFix Backups\plvfgytf.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\VundoFix Backups\pmkhi.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\VundoFix Backups\rqrollj.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\VundoFix Backups\wlnbqbui.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\VundoFix Backups\zqtybuef.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\4fdw.dll Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\atapi.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\rqrollj.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.gen skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_734.dat Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
D:\Documents Amandine\Bureau\clean\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k skipped
D:\Documents Amandine\Bureau\clean.zip/clean/pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k skipped
D:\Documents Amandine\Bureau\clean.zip ZIP: infected - 1 skipped
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
 
Scan process completed.
 
 
**************************************
 
 
Sinon, d'un point de vue sécurité, j'ai lu le post et je vais passer a antivir. J'ai sygate en firewall, je le trouve nickel, y'a ptetre mieux encore? (sygate a l'avantage de toujours demander, pas comme kerio ou zone alarm qui au bout d'un moment veulent tout décider eux meme et pour leur faire changer d'avis, bonjour la galère). Dernier détail, AVG AS se lance au démarrage, c'est utile que je le laisse se lancer ou ca ne fait que me prendre inutilement de la RAM?  
 
En tout cas, merci a vous pour votre aide, j'étais vraiment désespérée!!

n°450211
Mr_Jo
Posté le 16-02-2008 à 16:02:35  profilanswer
 

Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: {f7bb97b6-5edf-08ba-6524-0fcd0564806c} - {c6084650-dcf0-4256-ab80-fde56b79bb7f} - C:\WINDOWS\system32\nlqajxgw.dll (file missing)
O2 - BHO: (no name) - {E180F496-8A4B-44E2-9FE0-0364E345DB7F} - C:\WINDOWS\system32\rqrollj.dll
O2 - BHO: (no name) - {E9557BE1-836E-42DE-8C0C-C24F88CAFD6B} - C:\WINDOWS\system32\pmkhi.dll (file missing)
O2 - BHO: (no name) - {FDE65019-7958-4BAE-BAE4-682BC5C72564} - C:\WINDOWS\system32\jkkjg.dll
O4 - HKLM\..\Run: [60cbd4e5] rundll32.exe "C:\WINDOWS\system32\odvurlwo.dll",b


Message édité par Mr_Jo le 16-02-2008 à 16:05:24

---------------
[:mr_jo]
n°450213
Amy35
Posté le 16-02-2008 à 16:37:15  profilanswer
 

Je n'ai pu fixer que le dernier problème, les autres n'étant plus trouvé dans le scan. J'ai fait tourner combofix, clean et sdfix entre temps, et réinitalisé la restauration système.  
J'ai aussi noté la dll qui échoue au démarrage: C:\WINDOWS\system32\odvurlwo.dll (ca me marque que le module spécifié est introuvable).  
 
Je remet sinon les derniers rapports:  
 
 
Combofix:
 
ComboFix 08-02-16.2 - Amandine 2008-02-16 16:09:03.1 - NTFSx86 NETWORK
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1699 [GMT 1:00]
Endroit: C:\Documents and Settings\Amandine\Bureau\ComboFix.exe
 
[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
 
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
 
C:\d.exe
C:\install\install.exe
C:\WINDOWS\system32\gjkkj.ini
C:\WINDOWS\system32\gjkkj.ini2
C:\WINDOWS\system32\jkkjg.dll
C:\WINDOWS\system32\rqrollj.dll
 
.
(((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-01-16 to 2008-02-16  ))))))))))))))))))))))))))))))))))))
.
 
2008-02-16 16:07 . 2008-02-16 16:07 <REP> d-------- C:\WINDOWS\ERUNT
2008-02-16 16:06 . 2008-02-16 16:07 <REP> d-------- C:\SDFix
2008-02-16 15:51 . 2008-02-16 15:52 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-16 13:14 . 2008-02-16 13:14 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-02-16 13:14 . 2008-02-16 13:14 <REP> d-------- C:\WINDOWS\LastGood
2008-02-16 13:14 . 2008-02-16 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-16 12:21 . 2008-02-16 12:55 <REP> d-------- C:\VundoFix Backups
2008-02-13 10:50 . 2008-02-13 10:50 <REP> d-------- C:\Documents and Settings\Amandine\Application Data\Grisoft
2008-02-13 10:49 . 2008-02-13 10:49 <REP> d-------- C:\Program Files\CCleaner
2008-02-13 10:49 . 2008-02-13 10:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-02-13 10:49 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-11 18:13 . 2008-02-11 18:13 <REP> d-------- C:\Program Files\PrevxCSI
2008-02-11 18:05 . 2008-02-11 18:13 <REP> d-------- C:\Documents and Settings\Amandine\Application Data\PrevxCSI
2008-02-11 18:05 . 2008-02-11 18:13 11,008 --a------ C:\WINDOWS\system32\drivers\pxark.sys
2008-02-09 18:21 . 2006-08-01 11:31 3,600,384 --a------ C:\WINDOWS\ffmpeg.exe
2008-02-09 18:21 . 2007-01-17 19:06 65,536 --a------ C:\WINDOWS\system32\libcmmn.dll
2008-02-09 18:13 . 2008-02-09 18:21 <REP> d-------- C:\WINDOWS\ovtcam
2008-02-09 18:13 . 2006-12-08 14:02 275,072 --a------ C:\WINDOWS\system32\drivers\HDvid.sys
2008-02-09 18:13 . 2006-11-22 11:37 53,248 --a------ C:\WINDOWS\system32\HDEXT.dll
2008-02-09 18:13 . 2006-11-22 11:38 36,864 --a------ C:\WINDOWS\omniuns.exe
2008-02-09 18:13 . 2006-11-16 16:01 24,192 --a------ C:\WINDOWS\system32\drivers\camfilt.sys
2008-02-09 18:13 . 2006-12-21 19:49 19,456 --a------ C:\WINDOWS\system32\HDExt.ax
2008-02-09 18:12 . 2008-02-09 18:21 <REP> d-------- C:\WINDOWS\system32\HWC HD
2008-02-09 18:12 . 2008-02-09 18:12 <REP> d-------- C:\Program Files\Hercules
2008-02-09 18:12 . 2005-02-16 18:15 73,728 --a------ C:\WINDOWS\system32\ISUSPM.cpl
2008-02-09 17:30 . 2008-02-09 17:30 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-02-09 16:35 . 2008-02-09 16:35 <REP> d-------- C:\Program Files\Stardock
2008-02-09 16:35 . 2008-02-09 16:35 <REP> d-------- C:\Program Files\Fichiers communs\Stardock
2008-02-09 16:05 . 2008-02-09 16:05 37,446 --a------ C:\jupss.exe~
2008-02-09 16:05 . 2004-08-03 22:59 34,688 --a------ C:\WINDOWS\system32\drivers\lbrtfdc.sys
2008-02-09 16:05 . 2004-08-03 22:59 34,688 --a--c--- C:\WINDOWS\system32\dllcache\lbrtfdc.sys
2008-02-09 16:05 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\i2omgmt.sys
2008-02-09 16:05 . 2004-08-03 23:00 8,192 --a------ C:\WINDOWS\system32\drivers\changer.sys
2008-02-09 16:05 . 2004-08-03 23:00 8,192 --a--c--- C:\WINDOWS\system32\dllcache\i2omgmt.sys
2008-02-09 16:05 . 2004-08-03 23:00 8,192 --a--c--- C:\WINDOWS\system32\dllcache\changer.sys
2008-02-09 16:05 . 2008-02-09 16:05 0 --a------ C:\1623970890
2008-02-09 16:04 . 2008-02-09 16:04 54,764 --a------ C:\WINDOWS\system32\4fdw.dll
2008-02-07 12:03 . 2008-02-07 12:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-02-07 11:54 . 2008-02-07 11:54 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ALM
2008-02-07 11:37 . 2008-02-07 11:37 <REP> d-------- C:\Program Files\Bonjour
2008-02-07 11:30 . 2008-02-07 11:30 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-02-07 11:16 . 2008-02-07 11:16 <REP> d-------- C:\WINDOWS\Sun
2008-02-07 11:16 . 2008-02-07 11:16 <REP> d-------- C:\Documents and Settings\Amandine\.DownloadManager
2008-02-06 11:55 . 2008-02-06 11:55 <REP> d-------- C:\Program Files\MediaMonkey
2008-01-19 16:04 . 2008-01-19 16:04 <REP> d-------- C:\Program Files\iTunes
2008-01-19 16:04 . 2008-01-19 16:04 <REP> d-------- C:\Program Files\iPod
2008-01-19 16:04 . 2008-01-19 16:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-01-19 16:02 . 2008-01-19 16:03 <REP> d-------- C:\Program Files\QuickTime
 
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 12:51 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-02-09 16:52 --------- d-----w C:\Documents and Settings\Amandine\Application Data\Skype
2008-02-09 15:35 --------- d-----w C:\Program Files\eMule
2008-02-07 10:37 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-30 16:08 --------- d-----w C:\Documents and Settings\Amandine\Application Data\OpenOffice.org2
2008-01-03 12:41 18,744 ----a-w C:\Documents and Settings\Amandine\Application Data\GDIPFONTCACHEV1.DAT
2007-12-29 16:27 --------- d-----w C:\Program Files\MSN Messenger
2007-12-29 16:27 --------- d-----w C:\Program Files\Messenger Plus! Live
2007-12-20 11:30 --------- d-----w C:\Program Files\BitComet
2007-12-18 09:51 179,584 ----a-w C:\WINDOWS\system32\drivers\mrxdav.sys
.
 
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c6084650-dcf0-4256-ab80-fde56b79bb7f}]
   C:\WINDOWS\system32\nlqajxgw.dll
 
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E9557BE1-836E-42DE-8C0C-C24F88CAFD6B}]
   C:\WINDOWS\system32\pmkhi.dll
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 17:05 143360]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 17:45 1052672]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-08-24 12:16 190024]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54 15360]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
"AsusServiceProvider"="C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe" [2007-01-05 10:39 597504]
"AsusStartupHelp"="C:\Program Files\ASUS\AASP\1.00.23\AsRunHelp.exe" [2006-12-29 02:54 363008]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-20 05:05 8429568]
"nwiz"="nwiz.exe" [2007-04-20 05:05 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-20 05:05 81920]
"avast!"="C:\Program Files\Alwil Software\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 18:40 2577632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 22:46 624248]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"60cbd4e5"="C:\WINDOWS\system32\odvurlwo.dll" [ ]
"SDFix"="C:\SDfix\RunThis.bat /second" [ ]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SDFix"="C:\SDFix\RunThis.bat /second" [ ]
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-01-15 03:22 267048 C:\Program Files\iTunes\iTunesHelper.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 14:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WintelUpdate]
C:\exujd.exe
 
R0 pxark;pxark;C:\WINDOWS\system32\drivers\pxark.sys [2008-02-11 18:13]
R3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-02 22:18]
S1 4fdw;4fdw;C:\WINDOWS\system32\4fdw.dll [2008-02-09 16:04]
S3 APL531;Hercules Dualpix HD Webcam;C:\WINDOWS\system32\Drivers\HDvid.sys [2006-12-08 14:02]
S3 camfilt;camfilt;C:\WINDOWS\system32\Drivers\camfilt.sys [2006-11-16 16:01]
 
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-02-09 14:59:12 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-16 12:05:55 C:\WINDOWS\Tasks\WLANUTL.job"
- C:\Program Files\Sagem - Utilitaire r‚seau pour Cl‚ USB