Trojan Vundo + dialer i.dialer - Je craque !! - [RESOLU]

Bonsoir,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer

Clique sur le bouton Scan for Vundo

Lorsque le scan est complété, clique sur le bouton Remove Vundo

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Merci beaucoup Angeldark pour cette réponse plus que rapide !
Je vais faire ce que tu dis et je te tiens au courant.
Merci encore !

Oki  

Le scan est en cours (j'utilise un autre PC pour écrire ce message) et la fenêtre "Auto-Protect Results" de Symantec vient de se ré-ouvrir m'indiquant le "risk" Dialer.iDialer". A propos de ce "Dialer.iDialer" : j'ai remarqué que cet un fichier avec un nom de type "xxx.tmp.exe" dans le répertoire c:\windows\temp\ qui se créer régulièrement. Mais quel est le processus qui génère ceci ? mystère...

C'est Vundo qui fait tout ça.
Fais ce que j'ai dit  

OK, pas de problème c'est en cours. Merci encore.

Ca y est, c'est terminé.
Voici le log VundoFix
===================================================

VundoFix V6.3.2

Checking Java version...

Java version is 1.5.0.6

Java version is 1.5.0.9

Scan started at 21:41:36 15/01/2007

Listing files found while scanning....

C:\WINDOWS\system32\awtss.dll
C:\WINDOWS\system32\bdgecmsd.dll
C:\WINDOWS\system32\bxqriiip.dll
C:\WINDOWS\system32\clqajvsh.dll
C:\WINDOWS\system32\dawmtalu.dll
C:\WINDOWS\system32\eiawasig.dll
C:\WINDOWS\system32\fafkcafx.dll
C:\WINDOWS\system32\fyfnmpsl.dll
C:\WINDOWS\system32\gebyvts.dll
C:\WINDOWS\system32\itmumett.dll
C:\WINDOWS\system32\jifcjkuv.dll
C:\WINDOWS\system32\ljjkkjh.dll
C:\WINDOWS\system32\opbwpkjo.dll
C:\WINDOWS\system32\prdvvpnk.dll
C:\WINDOWS\system32\qovjckmp.dll
C:\WINDOWS\system32\qqnjaoqs.dll
C:\WINDOWS\system32\sstwa.bak1
C:\WINDOWS\system32\sstwa.bak2
C:\WINDOWS\system32\sstwa.ini
C:\WINDOWS\system32\sstwa.ini2
C:\WINDOWS\system32\sstwa.tmp
C:\WINDOWS\system32\surgmkga.dll
C:\WINDOWS\system32\ujycebhi.dll
C:\WINDOWS\system32\ulatmwad.ini
C:\WINDOWS\system32\vpuofhul.dll
C:\WINDOWS\system32\winrkp32.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\awtss.dll
C:\WINDOWS\system32\awtss.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\bdgecmsd.dll
C:\WINDOWS\system32\bdgecmsd.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\bxqriiip.dll
C:\WINDOWS\system32\bxqriiip.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\clqajvsh.dll
C:\WINDOWS\system32\clqajvsh.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\dawmtalu.dll
C:\WINDOWS\system32\dawmtalu.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\eiawasig.dll
C:\WINDOWS\system32\eiawasig.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fafkcafx.dll
C:\WINDOWS\system32\fafkcafx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\fyfnmpsl.dll
C:\WINDOWS\system32\fyfnmpsl.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\gebyvts.dll
C:\WINDOWS\system32\gebyvts.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\itmumett.dll
C:\WINDOWS\system32\itmumett.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\jifcjkuv.dll
C:\WINDOWS\system32\jifcjkuv.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ljjkkjh.dll
C:\WINDOWS\system32\ljjkkjh.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\opbwpkjo.dll
C:\WINDOWS\system32\opbwpkjo.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\prdvvpnk.dll
C:\WINDOWS\system32\prdvvpnk.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qovjckmp.dll
C:\WINDOWS\system32\qovjckmp.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\qqnjaoqs.dll
C:\WINDOWS\system32\qqnjaoqs.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\sstwa.bak1
C:\WINDOWS\system32\sstwa.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\sstwa.bak2
C:\WINDOWS\system32\sstwa.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\sstwa.ini
C:\WINDOWS\system32\sstwa.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\sstwa.ini2
C:\WINDOWS\system32\sstwa.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\sstwa.tmp
C:\WINDOWS\system32\sstwa.tmp Has been deleted!

Attempting to delete C:\WINDOWS\system32\surgmkga.dll
C:\WINDOWS\system32\surgmkga.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ujycebhi.dll
C:\WINDOWS\system32\ujycebhi.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ulatmwad.ini
C:\WINDOWS\system32\ulatmwad.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\vpuofhul.dll
C:\WINDOWS\system32\vpuofhul.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\winrkp32.dll
C:\WINDOWS\system32\winrkp32.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ljjkkjh.dll
C:\WINDOWS\system32\ljjkkjh.dll Has been deleted!

Performing Repairs to the registry.
Done!
===================================================

et le nouveau log HijackThis
===================================================
Logfile of HijackThis v1.99.1
Scan saved at 22:04:37, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchosts.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\MSI\LAN Utility\DiagAP8169.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Ipwindows\ipwins.exe
C:\Program Files\Fichiers communs\{3C06ADB7-0AEF-1036-0929-040312150021}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\RealPopup\RealPopup.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\PROGRA~1\Symantec AntiVirus\VPTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Luc\Bureau\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://securityresponse.symantec.com/avcenter/fix_homep...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?

LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?

LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {27B4831E-FA7A-4037-ACD6-8360B135B946} - C:\WINDOWS\system32\ljjkkjh.dll (file

missing)
O2 - BHO: (no name) - {670ECFED-A305-406C-AA49-889BFF3C980F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {79DFFD0F-29FC-42CD-BB98-D88D675947C5} - (no file)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
O2 - BHO: (no name) - {953D16EF-7561-42BB-A682-F806D0208865} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

files\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program

Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {CF2843EE-EE3F-4C18-A83C-3ECE51C71929} - C:\WINDOWS\system32\awtss.dll (file

missing)
O2 - BHO: (no name) - {DB914A7D-F2CD-4DBA-BDCF-0BA698F73E86} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

files\google\googletoolbar3.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0

\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\Symantec AntiVirus\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HydraVisionViewPort] C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI

HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [DiagAP8169] C:\Program Files\MSI\LAN Utility\DiagAP8169 /hw
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [{3C06ADB7-0AF0-1036-0929-040312150021}] "C:\Program Files\Fichiers

communs\{3C06ADB7-0AF0-1036-0929-040312150021}\Update.exe" mc-110-12-0000272
O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
O4 - HKLM\..\Run: [{3C06ADB7-0AEF-1036-0929-040312150021}] "C:\Program Files\Fichiers

communs\{3C06ADB7-0AEF-1036-0929-040312150021}\Update.exe" mc-110-12-0000272
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640

\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [RealPopup] "C:\Program Files\RealPopup\RealPopup.exe" BOOT
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma

Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: VPTray.exe.lnk = C:\PROGRA~1\Symantec AntiVirus\VPTray.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program

Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program

Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program

Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat

7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0

\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0

\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11

\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file

missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-

0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11

\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%

\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) -

http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) -

http://www.geomapguide.com/aixenprovence/Cabs/mgaxctrl....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE45DC24-1631-4F10-9D4A-54E98F3D7A94}: NameServer =

212.27.54.252,213.228.0.23
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers

communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program

Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers

communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272

(file missing)
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program

Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Contivity VPN Service (ExtranetAccess) - Nortel Networks NA, Inc. - C:\Program

Files\TINA-VPN\Extranet_serv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LuComServer_3_0.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton

Ghost\Agent\PQV2iSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner -

C:\WINDOWS\system32\SLEE81.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program

Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers

communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec

AntiVirus\Rtvscan.exe
===================================================
Merci d'avance !

Bonjour,

VundoFix à fait du bon boulot !! On continue  

Télécharge combofix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/combofix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

Bonjour,

Effectivement j'ai l'impression que VundoFix a fait du bon travail, Symantec ne m'a pas averti dans les 20 minutes qui ont suivis alors qu'avant il le faisait toutes les 5-10 minutes !

Je suis au boulot toute la journée, dès que je rentre ce soir je continue la procédure en lancant le scan "Combofix".

A ce soir et merci.

J'ai une petite question:
En fait sur mon PC j'ai 4 comptes utilisateurs (dossier \documents and settings\ complet sur une autre partition "D" du même disque dur)
Je me suis apercu que j'ai également des fenêtres intempestives IE ou firefox qui s'ouvre dans les autres sessions, j'en déduit donc que la contamination a touché les autres comptes utilisateurs.

La procédure que tu m'indiques va-t-elle nettoyer tout le PC et tous les disques ou faut-il que je répète certaines des opérations sur les autres disques ?

Merci

Fais ce que Bob a dit  
On va s'en occuper.

Bonsoir,

J'ai lancé ComboFix, une fenêtre dos s'est ouverte et je suis allé diner.
Au retour, le PC avait rebooter et en rentrant dans ma session windows il n'y avait plus rien. En regardant dans le task manager je n'ai pas vu de tache ComboFix en cours. J'ai donc relancé ComboFix pour avoir le rapport dont tu parles mais cela ne fonctionne plus : j'ai le message suivant dans la fenêtre dos: " A previous ComboFix run hasn't completed ! Press any key to resume previous run".

Que dois-je faire ?
Merci

Appuie sur n'importe quelle touche.
Il devrait redémarrer le scan.

Ben justement non, la fenêtre dos se referme mais rien ne se passe

On va faire autrement alors.

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.

OK, je suis en mode sans échec et le scan est en cours, mais c'est très long. J'en suis à peu près au 1/7 ième du total. Je pense que je vais laisser la tache se terminer pendant la nuit et je posterai le rapport demain matin.
Merci d'avance

Sans problème  

Bonjour,

Voici le log AVG AS puis le log HijackThis.
=====================================================
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 06:39:30 17/01/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP2\A0000122.dll -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP2\A0000123.exe -> Adware.Maxifiles : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-527237240-1383384898-725345543-1007\Dc9332\Bar888.dll -> Adware.MaxSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-18\Dc1\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-527237240-1383384898-725345543-1007\Dc7857.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-527237240-1383384898-725345543-1007\Dc9332\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-527237240-1383384898-725345543-1007\Dc9340\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP1\A0000051.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP1\A0000052.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP2\A0000124.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP2\A0000125.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\sUBs\6FtUnder\{3C06ADB7-0AF0-1036-0929-040312150021}\Update.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
C:\sUBs\6FtUnder\{3C06ADB7-0AF0-1036-0929-040312150021}\system.dll -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and settings\Camille\Local Settings\Temp\b130.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and settings\Thibaut\Local Settings\Temp\b131.exe -> Adware.Softomate : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and settings\Luc\Mes documents\Install ancien\FreeDial_Setup.exe -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd82.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\idd9F2.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Temp\iddA9.tmp.exe -> Dialer.IDialer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP2\A0000127.exe -> Downloader.Agent.bca : Nettoyé et sauvegardé (mise en quarantaine).
D:\RECYCLER\S-1-5-21-527237240-1383384898-725345543-1010\Dd61.exe/sponsor.exe -> Downloader.Swizzor.ag : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.131 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.132 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.133 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.134 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.135 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@oasc02.247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.10 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.125 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.126 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.127 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.128 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.70 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.7 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@microsofteup.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@pinnaclesystems.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@adbrite.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Luc\Cookies\luc@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@7search[1].txt -> TrackingCookie.7search : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@www.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@admarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@track.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé.
:mozilla.10 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.12 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.136 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.137 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.13 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.9 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Chloé\Cookies\chloé@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Luc\Cookies\luc@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.11 :\Documents and settings\Chloé\Application Data\Mozilla\Firefox\Profiles\dzvpdtnr.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.12 :\Documents and settings\Chloé\Application Data\Mozilla\Firefox\Profiles\dzvpdtnr.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.55 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.56 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.61 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Luc\Cookies\luc@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@adviva[3].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.117 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Luc\Cookies\luc@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.123 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.37 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Chloé\Cookies\chloé@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Luc\Cookies\luc@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@clickbank[2].txt -> TrackingCookie.Clickbank : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyé.
D:\Documents and settings\Chloé\Cookies\chloé@com[1].txt -> TrackingCookie.Com : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@com[1].txt -> TrackingCookie.Com : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.24 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.25 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.26 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.40 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.41 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.42 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.72 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.73 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.74 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.83 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.84 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.85 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
D:\Documents and settings\Chloé\Cookies\chloé@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
D:\Documents and settings\Thibaut\Cookies\thibaut@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
D:\Documents and settings\Camille\Cookies\camille@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@cpvfeed[3].txt -> TrackingCookie.Cpvfeed : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@cpvfeed[4].txt -> TrackingCookie.Cpvfeed : Nettoyé.
D:\Documents and settings\Thibaut\Cookies\thibaut@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.30 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
I:\RECYCLER\S-1-5-21-527237240-1383384898-725345543-500\Dc1\lucprepap\Cookies\lucprepap@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Chloé\Cookies\chloé@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Luc\Cookies\luc@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and settings\Camille\Cookies\camille@enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@e-2dj6wfmiwpdpwko.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@e-2dj6wfkyehd5kbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@e-2dj6wfkyspczkep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@e-2dj6wfkywgdzeep.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@e-2dj6wflogicpkcq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@e-2dj6wflyklcjcao.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@e-2dj6wgkiwocpidp.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@e-2dj6wjlywlajsap.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@e-2dj6wjmyggc5mlq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@e-2dj6wjnygmdjogo.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
:mozilla.23 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.37 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.7 :\Documents and settings\Chloé\Application Data\Mozilla\Firefox\Profiles\dzvpdtnr.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.90 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@estat[3].txt -> TrackingCookie.Estat : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Chloé\Cookies\chloé@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Luc\Cookies\luc@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.170 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.171 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.172 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.173 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@as-us.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Luc\Cookies\luc@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@fastclick[3].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@media.fastclick[3].txt -> TrackingCookie.Fastclick : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Chloé\Cookies\chloé@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@ehg-ads.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@ehg-adteractive.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@ehg-bestbuy.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@ehg-mybc.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@ehg-noven.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@ehg-systran.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@ehg-warnerbrothers.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@ehg-yvesrocher.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@ehg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@phg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Luc\Cookies\luc@ehg-ati.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Luc\Cookies\luc@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@counter2.hitslink[1].txt -> TrackingCookie.Hitslink : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@hypertracker[1].txt -> TrackingCookie.Hypertracker : Nettoyé.
:mozilla.48 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.I12 : Nettoyé.
:mozilla.49 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.I12 : Nettoyé.
:mozilla.50 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.I12 : Nettoyé.
:mozilla.51 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.I12 : Nettoyé.
:mozilla.52 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.I12 : Nettoyé.
D:\Documents and settings\Camille\Cookies\camille@i12[1].txt -> TrackingCookie.I12 : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@i12[1].txt -> TrackingCookie.I12 : Nettoyé.
D:\Documents and settings\Chloé\Cookies\chloé@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@linksynergy[1].txt -> TrackingCookie.Linksynergy : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@sales.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.99 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Luc\Cookies\luc@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and settings\Camille\Cookies\camille@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@stat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@stat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@paycounter[1].txt -> TrackingCookie.Paycounter : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@paypopup[2].txt -> TrackingCookie.Paypopup : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
D:\Documents and settings\Camille\Cookies\camille@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
D:\Documents and settings\Thibaut\Cookies\thibaut@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@edge.ru4[1].txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.90 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.91 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.92 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.93 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.94 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.27 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.28 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.75 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.76 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.105 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.127 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.128 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.129 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.132 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.27 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.28 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.58 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.59 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.60 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.79 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Chloé\Cookies\chloé@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Luc\Cookies\luc@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@spylog[1].txt -> TrackingCookie.Spylog : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@starware[2].txt -> TrackingCookie.Starware : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
D:\Documents and settings\Thibaut\Cookies\thibaut@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@targetnet[1].txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.31 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.32 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.35 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.36 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Luc\Cookies\luc@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.157 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.50 :\Documents and settings\Thibaut\Application Data\Mozilla\Firefox\Profiles\c1ohvcyb.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Chloé\Cookies\chloé@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@pr.valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Luc\Cookies\luc@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.118 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.119 :\Documents and settings\Camille\Application Data\Mozilla\Firefox\Profiles\8zdvlz34.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.66 :\Documents and settings\Luc\Application Data\Mozilla\Firefox\Profiles\czxp3zz8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@bnpparibas.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Chloé\Cookies\chloé@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Luc\Cookies\luc@bnpparibas.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Luc\Cookies\luc@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
D:\Documents and settings\Luc\Cookies\luc@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
D:\Documents and settings\Camille\Cookies\camille@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
D:\Documents and settings\Chloé\Cookies\chloé@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
D:\Documents and settings\Thibaut\Cookies\thibaut@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Luc\Cookies\luc@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Camille\Cookies\camille@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\Luc\Cookies\luc@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

===================================================
Logfile of HijackThis v1.99.1
Scan saved at 07:06:25, on 17/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\MSI\LAN Utility\DiagAP8169.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\CTFMON.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\RealPopup\RealPopup.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\PROGRA~1\Symantec AntiVirus\VPTray.exe
C:\WINDOWS\System32\svchost.exe
D:\Documents and Settings\Luc\Bureau\HijackThis\HijackThis.exe
C:\WINDOWS\system32\svchost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {27B4831E-FA7A-4037-ACD6-8360B135B946} - C:\WINDOWS\system32\ljjkkjh.dll (file missing)
O2 - BHO: (no name) - {670ECFED-A305-406C-AA49-889BFF3C980F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {79DFFD0F-29FC-42CD-BB98-D88D675947C5} - (no file)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
O2 - BHO: (no name) - {953D16EF-7561-42BB-A682-F806D0208865} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {CF2843EE-EE3F-4C18-A83C-3ECE51C71929} - C:\WINDOWS\system32\awtss.dll (file missing)
O2 - BHO: (no name) - {DB914A7D-F2CD-4DBA-BDCF-0BA698F73E86} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\Symantec AntiVirus\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HydraVisionViewPort] C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [DiagAP8169] C:\Program Files\MSI\LAN Utility\DiagAP8169 /hw
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [RealPopup] "C:\Program Files\RealPopup\RealPopup.exe" BOOT
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: VPTray.exe.lnk = C:\PROGRA~1\Symantec AntiVirus\VPTray.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geomapguide.com/aixenprovence/Cabs/mgaxctrl....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE45DC24-1631-4F10-9D4A-54E98F3D7A94}: NameServer = 212.27.54.252,213.228.0.23
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Contivity VPN Service (ExtranetAccess) - Nortel Networks NA, Inc. - C:\Program Files\TINA-VPN\Extranet_serv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LuComServer_3_0.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

==================================================
Merci

Re,

Essaie Combofix de nouveau.

OK, je le fais maintenant.

Résultat : le même que précédemment.
J'ai le message suivant dans la fenêtre dos: " A previous ComboFix run hasn't completed ! Press any key to resume previous run".
et en tapant sur une touche la fenêtre se ferme sans rien faire.

Re,

On va faire autrement.

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

OK, le scan est lancé.

salut vOila g un trojan sur msn a chake fois que je clike sur une fenetre Da uma olhada nas fotos dessa festa... muito legal..
http://fabiana06.quotaless.com/fotofesta923.zip ce truc s ' envoi g dja tout esseyer jai ccleaner g ad-aware et rien ne va je lai toujours comment je dois faire ?   aider mOi svp pck cest trop chiant ce trruc bisss

Crée ton propre sujet.

Bon, j'en suis à 20% et le scan est lancé depuis 1,5 h donc d'après mes calculs il sera terminé aux environs de 2h du matin. Je vais donc faire comme hier, je laisse tourner la nuit et je poste demain matin.

Merci

Normalement il va s'accélérer.
J'attendrai  

Ca y est le scan est terminé.
Voici le log

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, January 17, 2007 9:42:57 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/01/2007
Enregistrements dans la base antivirus Kaspersky : 244621
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
I:\
V:\
Y:\
Z:\

Statistiques de l'analyse:
Total d'objets analysés: 200015
Nombre de virus trouvés: 6
Nombre d'objets infectés: 42 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:24:28

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0161NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0452NAV~.TMP L'objet est verrouillé ignoré
C:\sti.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP1\A0000056.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP1\A0000057.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP1\A0000058.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP1\A0000060.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP1\A0000061.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP1\A0000062.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP1\A0000064.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP1\A0000065.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP1\A0000066.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP1\A0000067.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP1\A0000068.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP1\A0000070.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP1\A0000071.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP1\A0000072.dll Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP1\A0000073.dll Infecté : Packed.Win32.Klone.t ignoré
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP2\change.log L'objet est verrouillé ignoré
C:\VundoFix Backups\bdgecmsd.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\bxqriiip.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\clqajvsh.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\eiawasig.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\fafkcafx.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\fyfnmpsl.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\itmumett.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\jifcjkuv.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\opbwpkjo.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\prdvvpnk.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\qovjckmp.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\qqnjaoqs.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\surgmkga.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\ujycebhi.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\vpuofhul.dll.bad Infecté : Trojan-Spy.Win32.VBStat.j ignoré
C:\VundoFix Backups\winrkp32.dll.bad Infecté : Packed.Win32.Klone.t ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\win9F1.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Documents and settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
D:\Documents and settings\Camille\Local Settings\Temporary Internet Files\AntiPhishing\2997C193-A464-4307-88C9-F9C00083CD16.dat L'objet est verrouillé ignoré
D:\Documents and settings\Camille\Local Settings\Temporary Internet Files\AntiPhishing\6729BBF9-D54C-48CB-A4D7-AD400339D808.dat L'objet est verrouillé ignoré
D:\Documents and settings\Camille\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
D:\Documents and settings\Chloé\Local Settings\Temporary Internet Files\AntiPhishing\2997C193-A464-4307-88C9-F9C00083CD16.dat L'objet est verrouillé ignoré
D:\Documents and settings\Chloé\Local Settings\Temporary Internet Files\AntiPhishing\6729BBF9-D54C-48CB-A4D7-AD400339D808.dat L'objet est verrouillé ignoré
D:\Documents and settings\Chloé\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
D:\Documents and settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Messenger\luc.husser@free.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Messenger\luc.husser@free.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Messenger\luc.husser@free.fr\SharingMetadata\Working\database_2CE8_3C95_E83C_5F70\dfsr.db L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Messenger\luc.husser@free.fr\SharingMetadata\Working\database_2CE8_3C95_E83C_5F70\fsr.log L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Messenger\luc.husser@free.fr\SharingMetadata\Working\database_2CE8_3C95_E83C_5F70\fsrtmp.log L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Messenger\luc.husser@free.fr\SharingMetadata\Working\database_2CE8_3C95_E83C_5F70\tmp.edb L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Windows Live Contacts\luc.husser@free.fr\real\members.stg L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Windows Live Contacts\luc.husser@free.fr\shadow\members.stg L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Historique\History.IE5\MSHist012007011720070118\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Temp\~DF149B.tmp L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Temp\~DF14A7.tmp L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Temp\~DFB8D2.tmp L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Temp\~DFB937.tmp L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Mes documents\Windows XP\Thème XP\OSX Tiger VS 3\124042.exe/WISE0015.BIN Infecté : Trojan-Downloader.Win32.Small.bke ignoré
D:\Documents and settings\Luc\Mes documents\Windows XP\Thème XP\OSX Tiger VS 3\124042.exe WiseSFX: infecté - 1 ignoré
D:\Documents and settings\Luc\Mes documents\Windows XP\Thème XP\OSX Tiger VS 3\124042.exe WiseSFX Dropper: infecté - 1 ignoré
D:\Documents and settings\Luc\Mes documents\Windows XP\Thème XP\Windows Autumn\125190.exe/WISE0015.BIN Infecté : Trojan-Downloader.Win32.Small.bke ignoré
D:\Documents and settings\Luc\Mes documents\Windows XP\Thème XP\Windows Autumn\125190.exe WiseSFX: infecté - 1 ignoré
D:\Documents and settings\Luc\Mes documents\Windows XP\Thème XP\Windows Autumn\125190.exe WiseSFX Dropper: infecté - 1 ignoré
D:\Documents and settings\Luc\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and settings\Luc\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and settings\NetworkService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and settings\NetworkService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and settings\Thibaut\Local Settings\Temporary Internet Files\AntiPhishing\2997C193-A464-4307-88C9-F9C00083CD16.dat L'objet est verrouillé ignoré
D:\Documents and settings\Thibaut\Local Settings\Temporary Internet Files\AntiPhishing\6729BBF9-D54C-48CB-A4D7-AD400339D808.dat L'objet est verrouillé ignoré
D:\Documents and settings\Thibaut\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP2\change.log L'objet est verrouillé ignoré
F:\Emule\Incoming\Windows.Vista.Rc2.5744.X86.1dvd.No.Key.Required.rar/install_0010151.exe/sdw32.exe Infecté : Backdoor.Win32.Bifrose.ada ignoré
F:\Emule\Incoming\Windows.Vista.Rc2.5744.X86.1dvd.No.Key.Required.rar/install_0010151.exe Infecté : Backdoor.Win32.Bifrose.ada ignoré
F:\Emule\Incoming\Windows.Vista.Rc2.5744.X86.1dvd.No.Key.Required.rar RAR: infecté - 2 ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
V:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\028C0000.VBN Infecté : HackTool.Win32.Delf.cv ignoré
Z:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Re,

Fais le ménage dans les cracks et thèmes.
Supprime ce dossier :
C:\VundoFix Backups\
Désactive puis réactive la restauration du système :
http://www.google.fr/url?sa=t&ct=res&cd=1&url=http%3A%2...

Voilà, j'ai supprimé le dossier C:\VundoFix Backups\
et désactiver / réactiver la restauration système

J'oubliais : j'ai également effacer les dossiers :
- Thème XP\Windows Autumn
- Thème XP\OSX Tiger VS 3

Pour info, je n'ai plus d'alerte de la part de mon antivirus Symantec et je n'ai plus de fenêtre intempestives IE ou Firefox qui s'ouvre ni non plus d'icone de Dialer i.Dialer
Cela veut-il dire que je suis débarrassé de toutes ces m..... ?

Si non, quelle est la prochaine étape ?

Merci

Bonjour,



Refaire un scan en ligne chez Kaspersky pour voir si tout est OK (poste le rapport)

OK, je lance le scan maintenant.

J'en suis à 5% du scan.
J'y pense j'ai connecté également mon disque externe USB2 (partitions I et J) ce que je n'avais fait auparavant lors des précédents scan.

Mon antivirus Symantec vient de détecter et de mettre en quarantaine le dialer "Dialer.Generic" sur c:\windows\Temp dans le fichier "win9F1.tmp.exe"

Le scan est terminé et il y a encore des problèmes (3 virus, 5 objects infectés)

Je n'ai pas fermé Kaspersy, dois je cliquer sur "send" après avoir sélectionner les 5 fichiers (je suppose que le "send" va détruire ces fichiers ?)
=====================================================
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 18, 2007 9:47:43 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/01/2007
Enregistrements dans la base antivirus Kaspersky : 245166
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
L:\
V:\
Y:\
Z:\

Statistiques de l'analyse:
Total d'objets analysés: 192403
Nombre de virus trouvés: 3
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:14:38

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0108NAV~.TMP L'objet est verrouillé ignoré
C:\Program Files\Symantec AntiVirus\SAVRT\0783NAV~.TMP L'objet est verrouillé ignoré
C:\sti.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP3\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\win61.tmp.exe Infecté : Trojan.Win32.Dialer.rt ignoré
C:\WINDOWS\Temp\win9F1.tmp.exe Infecté : Packed.Win32.Klone.g ignoré
C:\WINDOWS\Temp\win9F3.tmp.exe Infecté : Trojan.Win32.Dialer.rt ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\Documents and settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
D:\Documents and settings\Camille\Local Settings\Temporary Internet Files\AntiPhishing\2997C193-A464-4307-88C9-F9C00083CD16.dat L'objet est verrouillé ignoré
D:\Documents and settings\Camille\Local Settings\Temporary Internet Files\AntiPhishing\6729BBF9-D54C-48CB-A4D7-AD400339D808.dat L'objet est verrouillé ignoré
D:\Documents and settings\Camille\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
D:\Documents and settings\Camille\Local Settings\Temporary Internet Files\Content.IE5\5FWIV7RR\srvsmr[1].exe Infecté : Trojan.Win32.Dialer.rt ignoré
D:\Documents and settings\Chloé\Local Settings\Temporary Internet Files\AntiPhishing\2997C193-A464-4307-88C9-F9C00083CD16.dat L'objet est verrouillé ignoré
D:\Documents and settings\Chloé\Local Settings\Temporary Internet Files\AntiPhishing\6729BBF9-D54C-48CB-A4D7-AD400339D808.dat L'objet est verrouillé ignoré
D:\Documents and settings\Chloé\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
D:\Documents and settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Messenger\luc.husser@free.fr\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Messenger\luc.husser@free.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Messenger\luc.husser@free.fr\SharingMetadata\Working\database_2CE8_3C95_E83C_5F70\dfsr.db L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Messenger\luc.husser@free.fr\SharingMetadata\Working\database_2CE8_3C95_E83C_5F70\fsr.log L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Messenger\luc.husser@free.fr\SharingMetadata\Working\database_2CE8_3C95_E83C_5F70\fsrtmp.log L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Messenger\luc.husser@free.fr\SharingMetadata\Working\database_2CE8_3C95_E83C_5F70\tmp.edb L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Windows Live Contacts\luc.husser@free.fr\real\members.stg L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Application Data\Microsoft\Windows Live Contacts\luc.husser@free.fr\shadow\members.stg L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Historique\History.IE5\MSHist012007011820070119\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Temp\~DF3C31.tmp L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Temp\~DF3C3F.tmp L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Temp\~DFE249.tmp L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Temp\~DFE2C7.tmp L'objet est verrouillé ignoré
D:\Documents and settings\Luc\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\Luc\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and settings\Luc\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and settings\NetworkService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and settings\NetworkService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and settings\Thibaut\Local Settings\Temporary Internet Files\AntiPhishing\2997C193-A464-4307-88C9-F9C00083CD16.dat L'objet est verrouillé ignoré
D:\Documents and settings\Thibaut\Local Settings\Temporary Internet Files\AntiPhishing\6729BBF9-D54C-48CB-A4D7-AD400339D808.dat L'objet est verrouillé ignoré
D:\Documents and settings\Thibaut\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{EDF8FDC1-B128-4F46-8554-F33C9E4D353D}\RP3\change.log L'objet est verrouillé ignoré
H:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
V:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\028C0000.VBN Infecté : HackTool.Win32.Delf.cv ignoré
Z:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Re,

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {27B4831E-FA7A-4037-ACD6-8360B135B946} - C:\WINDOWS\system32\ljjkkjh.dll (file missing)
O2 - BHO: (no name) - {670ECFED-A305-406C-AA49-889BFF3C980F} - (no file)
O2 - BHO: (no name) - {79DFFD0F-29FC-42CD-BB98-D88D675947C5} - (no file)
O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - (no file)
O2 - BHO: (no name) - {953D16EF-7561-42BB-A682-F806D0208865} - (no file)
O2 - BHO: (no name) - {CF2843EE-EE3F-4C18-A83C-3ECE51C71929} - C:\WINDOWS\system32\awtss.dll (file missing)
O2 - BHO: (no name) - {DB914A7D-F2CD-4DBA-BDCF-0BA698F73E86} - (no file)
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab

Clique sur Fix checked (en bas à gauche)

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation

Vide ces dossiers :

C:\WINDOWS\Temp\
D:\Documents and settings\Camille\Local Settings\Temporary Internet Files\Content.IE5\
Z:\Sauvegarde Totor camille\disque E\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\

D'autres problèmes ?

Voilà c'est fait et je reposte ci-dessous un log Hijackthis.

=====================================================
Logfile of HijackThis v1.99.1
Scan saved at 22:21:06, on 18/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\SLEE81.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\MSI\LAN Utility\DiagAP8169.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\RealPopup\RealPopup.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\PROGRA~1\Symantec AntiVirus\VPTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
D:\Documents and Settings\Luc\Bureau\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infos-du-net.com/forum/264090-11-trojan-vund...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\Symantec AntiVirus\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HydraVisionViewPort] C:\Program Files\ATI Technologies\ATI HydraVision\HydraMD.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [DiagAP8169] C:\Program Files\MSI\LAN Utility\DiagAP8169 /hw
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [RealPopup] "C:\Program Files\RealPopup\RealPopup.exe" BOOT
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O4 - Global Startup: VPTray.exe.lnk = C:\PROGRA~1\Symantec AntiVirus\VPTray.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {62789780-B744-11D0-986B-00609731A21D} (Autodesk MapGuide ActiveX Control) - http://www.geomapguide.com/aixenprovence/Cabs/mgaxctrl....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_1...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE45DC24-1631-4F10-9D4A-54E98F3D7A94}: NameServer = 212.27.54.252,213.228.0.23
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Contivity VPN Service (ExtranetAccess) - Nortel Networks NA, Inc. - C:\Program Files\TINA-VPN\Extranet_serv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LuComServer_3_0.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE81.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

C'est ok.
D'autres problèmes ?

Et bien non, je pense que cette fois on y est arrivé à bout.
Merci vraiment beaucoup pour ton aide car j'étais vraiment désespéré !
Je n'ai pas vraiment compris le process de HitjackThis mais ça parait miraculeux !

Dernière petite question : je conclus que mon Antivirus Symantec n'est pas vraiment très efficace malgré la mise à jour automatique en ligne car les autres antivirus ont détecté des trucs pas vu par Symantec.
Me conseilles-tu de changer d'antivirus et si oui lequel dans les gratuits ?

Merci encore !

Garde ton antivirus t'en que tu es en période d'utilisation.
Pour te protéger lis biens ce qui suis  

Je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaie de rapporter ton infection :

Tout ceci est résumé sur cette page : [#ff0000]Sécuriser son ordinateur et connaître les menaces.[/#f]

Je t'invite aussi à mettre à jour tous les composants de ton système. Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! Tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) :


Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10
Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

AIDE : Consulter ce lien : http://www.malekal.com/malwarecomplaints.html.
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Super ! Merci beaucoup pour toutes ces infos.
Je vais aller lire tout ça et faire ce qu'il faut pour me protéger.

Merci encore de ton dévouement à régler les problèmes des autres !

Merci.
Tu pourrais dénoncer ton infection ?

Bonne continuation