win 32 trojan

Bonjour,

Pas de titre en majuscules stp.

Merci d'utiliser l'ancienne version d'Hijackthis :
http://www.merijn.org/files/hijackthis.zip

Quels sont les emplacements des fichiers ?

désolé pour les majuscules dans le tire....

voici le rapport avec la nouvelle version :


Logfile of HijackThis v1.99.1
Scan saved at 18:52:26, on 20/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hercules\Audio\Crystal Sound Cards\ForceUpdate.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\SCMain.exe
C:\WINDOWS\WCMain.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Nous\LOCALS~1\Temp\Rar$EX00.985\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HFUpdate] C:\Program Files\Hercules\Audio\Crystal Sound Cards\ForceUpdate.exe -v4101 -pC:\Program Files\Hercules\Audio\Crystal Sound Cards\wdmaherc.inf
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [BoontyBox] "F:\Jeux\BoontyBox.exe" /boot
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Stardust Screen Saver Control 2003.lnk = C:\WINDOWS\SCMain.exe
O4 - Global Startup: Stardust Wallpaper Control 2003.lnk = C:\WINDOWS\WCMain.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.13/cfweb_a...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploade...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

pour l'emplacement du virus, avast me le trouve dans plusieurs sous dossier de C:\program files.....

Modifie le titre stp :
http://www.infos-du-net.com/forum/Securite-Virus/editer...

Télécharge [#FF0000]FindAWF.exe[/#F] (par Noahdfear) sur ton Bureau.

Double-clique FindAWF.exe
Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
Copie/colle le contenu du fichier dans ta prochaine réponse.

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\A-SQUA~2\BAK

05/03/2007 20:49 <REP> .
05/03/2007 20:49 <REP> ..
21/11/2006 23:20 1 207 808 a2guard.exe
1 fichier(s) 1 207 808 octets
2 R‚p(s) 18 243 096 576 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\D-TOOLS\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
12/03/2004 21:43 81 920 daemon.exe
1 fichier(s) 81 920 octets
2 R‚p(s) 18 242 965 504 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\MICROS~2\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
12/07/2005 14:35 473 928 gcasServ.exe
1 fichier(s) 473 928 octets
2 R‚p(s) 18 242 899 968 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\QUICKT~1\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
18/07/2006 20:46 282 624 qttask.exe
1 fichier(s) 282 624 octets
2 R‚p(s) 18 242 899 968 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\WINAMP\BAK

05/03/2007 20:49 <REP> .
05/03/2007 20:49 <REP> ..
21/11/2006 18:38 35 328 winampa.exe
1 fichier(s) 35 328 octets
2 R‚p(s) 18 242 899 968 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

21/02/2007 20:21 <REP> .
21/02/2007 20:21 <REP> ..
19/10/2001 11:14 19 520 bgswitch.exe
19/10/2001 11:14 49 216 fast.exe
11/06/2002 13:34 24 576 FirstReboot.exe
18/02/2007 13:19 36 384 lsasss.exe
19/07/2005 17:32 221 184 LVCOMSX.EXE
09/07/2001 10:50 155 648 NeroCheck.exe
19/03/2002 16:30 45 632 taskswitch.exe
7 fichier(s) 552 160 octets
2 R‚p(s) 18 242 899 968 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\AHEAD\NEROBA~1\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
26/07/2004 18:14 1 867 776 NBJ.exe
1 fichier(s) 1 867 776 octets
2 R‚p(s) 18 242 899 968 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\ALWILS~1\AVAST4\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
15/01/2007 18:28 108 160 ashDisp.exe
1 fichier(s) 108 160 octets
2 R‚p(s) 18 242 899 968 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\ATITEC~1\ATI.ACE\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
12/05/2005 23:23 32 768 cli.exe
1 fichier(s) 32 768 octets
2 R‚p(s) 18 242 899 968 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\WINDOWS\IME\IMJP8_1\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
03/08/2004 21:32 208 952 IMJPMIG.EXE
1 fichier(s) 208 952 octets
2 R‚p(s) 18 242 899 968 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\JAVA\JRE15~2.0_0\BIN\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
03/06/2005 02:52 36 975 jusched.exe
1 fichier(s) 36 975 octets
2 R‚p(s) 18 242 899 968 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
28/08/2002 21:39 455 168 TINTSETP.EXE
1 fichier(s) 455 168 octets
2 R‚p(s) 18 242 899 968 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\ADOBE\PHOTOS~1\3.0\APPS\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
23/06/2005 20:33 57 344 apdproxy.exe
1 fichier(s) 57 344 octets
2 R‚p(s) 18 242 899 968 octets libres
Le volume dans le lecteur F s'appelle Motoko
Le num‚ro de s‚rie du volume est D837-B048

R‚pertoire de F:\BAK

14/03/2007 19:22 <REP> .
14/03/2007 19:22 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 21 881 217 024 octets libres
Le volume dans le lecteur F s'appelle Motoko
Le num‚ro de s‚rie du volume est D837-B048

R‚pertoire de F:\EMULED~1\BAK

13/03/2007 20:21 <REP> .
13/03/2007 20:21 <REP> ..
14/09/2006 15:15 5 001 216 emule.exe
1 fichier(s) 5 001 216 octets
2 R‚p(s) 21 881 217 024 octets libres
Le volume dans le lecteur F s'appelle Motoko
Le num‚ro de s‚rie du volume est D837-B048

R‚pertoire de F:\ITUNES\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
14/06/2006 15:24 278 528 iTunesHelper.exe
1 fichier(s) 278 528 octets
2 R‚p(s) 21 881 217 024 octets libres
Le volume dans le lecteur F s'appelle Motoko
Le num‚ro de s‚rie du volume est D837-B048

R‚pertoire de F:\JEUX\BAK

14/03/2007 19:22 <REP> .
14/03/2007 19:22 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 21 881 217 024 octets libres


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

1207808 21 Nov 2006 "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
1207808 21 Nov 2006 "C:\Program Files\a-squared Anti-Malware\bak\a2guard.exe"
81920 12 Mar 2004 "C:\Program Files\D-Tools\bak\daemon.exe"
473928 12 Jul 2005 "C:\Program Files\Microsoft AntiSpyware\bak\gcasServ.exe"
282624 18 Jul 2006 "C:\Program Files\QuickTime\bak\qttask.exe"
35328 21 Nov 2006 "C:\Program Files\Winamp\bak\winampa.exe"
33792 20 Dec 2004 "F:\Mes documents\Appz\Winamp\Winamp\winampa.exe"
19520 19 Oct 2001 "C:\WINDOWS\system32\bak\bgswitch.exe"
49216 19 Oct 2001 "C:\WINDOWS\system32\bak\fast.exe"
24576 11 Jun 2002 "C:\WINDOWS\system32\bak\FirstReboot.exe"
36384 18 Feb 2007 "C:\WINDOWS\system32\bak\lsasss.exe"
221184 19 Jul 2005 "C:\WINDOWS\system32\LVCOMSX.EXE"
221184 19 Jul 2005 "C:\WINDOWS\system32\bak\LVCOMSX.EXE"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
45632 19 Mar 2002 "C:\WINDOWS\system32\bak\taskswitch.exe"
545936 22 Nov 2004 "F:\Mes documents\Appz\Tweaking XP\TaskswitchPowertoySetup.exe"
1867776 26 Jul 2004 "C:\Program Files\Ahead\Nero BackItUp\bak\NBJ.exe"
108160 15 Jan 2007 "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
108160 15 Jan 2007 "C:\Program Files\Alwil Software\Avast4\bak\ashDisp.exe"
32768 12 May 2005 "C:\Program Files\ATI Technologies\ATI.ACE\bak\cli.exe"
208952 3 Aug 2004 "C:\WINDOWS\ime\IMJP8_1\imjpmig.exe"
208952 3 Aug 2004 "C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE"
36975 3 Jun 2005 "C:\Program Files\Java\jre1.5.0_04\bin\bak\jusched.exe"
455168 28 Aug 2002 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"
455168 28 Aug 2002 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"
57344 23 Jun 2005 "C:\Adobe\Photoshop Album Edition D‚couverte\3.0\Apps\apdproxy.exe"
57344 23 Jun 2005 "C:\Program Files\Adobe\Photoshop Album Edition D‚couverte\3.0\Apps\bak\apdproxy.exe"
5001216 14 Sep 2006 "C:\eMule\emule.exe"
5738496 7 Feb 2007 "C:\Program Files\eMule\eMule.exe"
37650 14 Mar 2007 "F:\eMule doc\emule.exe"
5001216 14 Sep 2006 "F:\eMule doc\bak\emule.exe"
102400 11 Mar 2007 "C:\WINDOWS\Installer\{01B51908-02EF-453B-87A9-815182E8C2F2}\iTunesIco.exe"
116288 2 Mar 2007 "C:\Documents and Settings\Nous\Local Settings\Temp\IXP737.TMP\iTunesSetupAdmin.exe"
116288 2 Mar 2007 "C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 7.1.0.59\iTunesSetupAdmin.exe"
257088 2 Mar 2007 "F:\iTunes\iTunesHelper.exe"
278528 14 Jun 2006 "F:\iTunes\bak\iTunesHelper.exe"


end of report

Re,

Il y a bien du Lowzones.
Passons un coup d'AVG avant de commencer.

Télécharge puis installe AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG Antispyware (Malekal)

Redémarre en mode sans échec

Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions"

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.

Redémarre normalement
Copie/Colle le rapport AVG AS ainsi qu'un rapport Hijackthis.

re

mon rapport AVG :



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:34:29 20/03/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\bak\lsasss.exe -> Downloader.Agent.awf : Nettoyé.
C:\WINDOWS\system32\bgswitch.exe1172085662 -> Downloader.Agent.awf : Nettoyé.
C:\WINDOWS\system32\bgswitch.exe1173124165 -> Downloader.Agent.awf : Nettoyé.
C:\WINDOWS\dyhofwj.exe -> Downloader.Small.eig : Nettoyé.
C:\WINDOWS\fkhwg.exe -> Downloader.Small.eig : Nettoyé.
C:\WINDOWS\xklqdlp.exe -> Downloader.Small.eig : Nettoyé.
C:\WINDOWS\system32\bgswitch.exe1173896533 -> Hijacker.Agent.jh : Nettoyé.
F:\eMule doc\emule.exe -> Hijacker.Agent.jh : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.6:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.8:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.9:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Nous\Local Settings\Temp\Cookies\nous@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Nous\Local Settings\Temp\Cookies\nous@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.76:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.77:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.78:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.79:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Nous\Local Settings\Temp\Cookies\nous@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.84:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Nous\Local Settings\Temp\Cookies\nous@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.221:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Nous\Local Settings\Temp\Cookies\nous@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.155:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.156:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.157:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.158:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.25:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.26:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.27:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.28:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.29:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.30:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.31:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.32:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.33:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.34:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.35:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.36:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.37:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.38:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.40:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.41:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.42:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.43:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.44:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.45:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.46:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.47:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.48:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.49:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.50:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.51:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.52:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.53:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.54:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.55:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.56:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.57:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.58:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.59:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.60:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.61:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.62:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.63:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.64:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.65:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.66:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.67:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.68:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.69:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.70:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.71:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.72:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.73:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.74:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.391:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.392:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.393:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nous\Local Settings\Temp\Cookies\nous@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.175:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.176:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.177:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.184:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.185:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.188:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.189:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.190:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.191:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.192:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.193:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

nouveau rapport hijackthis :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:34:29 20/03/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\bak\lsasss.exe -> Downloader.Agent.awf : Nettoyé.
C:\WINDOWS\system32\bgswitch.exe1172085662 -> Downloader.Agent.awf : Nettoyé.
C:\WINDOWS\system32\bgswitch.exe1173124165 -> Downloader.Agent.awf : Nettoyé.
C:\WINDOWS\dyhofwj.exe -> Downloader.Small.eig : Nettoyé.
C:\WINDOWS\fkhwg.exe -> Downloader.Small.eig : Nettoyé.
C:\WINDOWS\xklqdlp.exe -> Downloader.Small.eig : Nettoyé.
C:\WINDOWS\system32\bgswitch.exe1173896533 -> Hijacker.Agent.jh : Nettoyé.
F:\eMule doc\emule.exe -> Hijacker.Agent.jh : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.6:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.8:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.9:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Nous\Local Settings\Temp\Cookies\nous@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Nous\Local Settings\Temp\Cookies\nous@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.76:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.77:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.78:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.79:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Nous\Local Settings\Temp\Cookies\nous@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.84:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Nous\Local Settings\Temp\Cookies\nous@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.221:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Nous\Local Settings\Temp\Cookies\nous@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.155:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.156:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.157:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.158:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.25:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.26:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.27:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.28:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.29:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.30:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.31:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.32:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.33:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.34:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.35:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.36:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.37:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.38:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.40:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.41:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.42:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.43:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.44:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.45:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.46:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.47:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.48:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.49:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.50:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.51:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.52:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.53:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.54:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.55:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.56:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.57:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.58:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.59:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.60:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.61:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.62:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.63:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.64:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.65:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.66:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.67:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.68:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.69:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.70:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.71:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.72:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.73:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.74:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.391:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.392:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.393:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nous\Local Settings\Temp\Cookies\nous@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.175:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.176:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.177:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.184:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.185:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.188:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.189:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.190:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.191:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.192:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.193:C:\Documents and Settings\Nous\Application Data\Mozilla\Firefox\Profiles\6l9rdny8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Nous\Cookies\nous@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport


a+

Refais un scan FindAWF maintenant.

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\A-SQUA~2\BAK

05/03/2007 20:49 <REP> .
05/03/2007 20:49 <REP> ..
21/11/2006 23:20 1 207 808 a2guard.exe
1 fichier(s) 1 207 808 octets
2 R‚p(s) 17 975 463 936 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\D-TOOLS\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
12/03/2004 21:43 81 920 daemon.exe
1 fichier(s) 81 920 octets
2 R‚p(s) 17 975 332 864 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\MICROS~2\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
12/07/2005 14:35 473 928 gcasServ.exe
1 fichier(s) 473 928 octets
2 R‚p(s) 17 975 267 328 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\QUICKT~1\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
18/07/2006 20:46 282 624 qttask.exe
1 fichier(s) 282 624 octets
2 R‚p(s) 17 975 267 328 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\WINAMP\BAK

05/03/2007 20:49 <REP> .
05/03/2007 20:49 <REP> ..
21/11/2006 18:38 35 328 winampa.exe
1 fichier(s) 35 328 octets
2 R‚p(s) 17 975 267 328 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

21/02/2007 20:21 <REP> .
21/02/2007 20:21 <REP> ..
19/10/2001 11:14 19 520 bgswitch.exe
19/10/2001 11:14 49 216 fast.exe
11/06/2002 13:34 24 576 FirstReboot.exe
19/07/2005 17:32 221 184 LVCOMSX.EXE
09/07/2001 10:50 155 648 NeroCheck.exe
19/03/2002 16:30 45 632 taskswitch.exe
6 fichier(s) 515 776 octets
2 R‚p(s) 17 975 267 328 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\AHEAD\NEROBA~1\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
26/07/2004 18:14 1 867 776 NBJ.exe
1 fichier(s) 1 867 776 octets
2 R‚p(s) 17 975 267 328 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\ALWILS~1\AVAST4\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
15/01/2007 18:28 108 160 ashDisp.exe
1 fichier(s) 108 160 octets
2 R‚p(s) 17 975 267 328 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\ATITEC~1\ATI.ACE\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
12/05/2005 23:23 32 768 cli.exe
1 fichier(s) 32 768 octets
2 R‚p(s) 17 975 267 328 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\WINDOWS\IME\IMJP8_1\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
03/08/2004 21:32 208 952 IMJPMIG.EXE
1 fichier(s) 208 952 octets
2 R‚p(s) 17 975 267 328 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\JAVA\JRE15~2.0_0\BIN\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
03/06/2005 02:52 36 975 jusched.exe
1 fichier(s) 36 975 octets
2 R‚p(s) 17 975 267 328 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
28/08/2002 21:39 455 168 TINTSETP.EXE
1 fichier(s) 455 168 octets
2 R‚p(s) 17 975 267 328 octets libres
Le volume dans le lecteur C s'appelle WinXP
Le num‚ro de s‚rie du volume est 40B8-293B

R‚pertoire de C:\PROGRA~1\ADOBE\PHOTOS~1\3.0\APPS\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
23/06/2005 20:33 57 344 apdproxy.exe
1 fichier(s) 57 344 octets
2 R‚p(s) 17 975 267 328 octets libres
Le volume dans le lecteur F s'appelle Motoko
Le num‚ro de s‚rie du volume est D837-B048

R‚pertoire de F:\BAK

14/03/2007 19:22 <REP> .
14/03/2007 19:22 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 21 881 257 984 octets libres
Le volume dans le lecteur F s'appelle Motoko
Le num‚ro de s‚rie du volume est D837-B048

R‚pertoire de F:\EMULED~1\BAK

13/03/2007 20:21 <REP> .
13/03/2007 20:21 <REP> ..
14/09/2006 15:15 5 001 216 emule.exe
1 fichier(s) 5 001 216 octets
2 R‚p(s) 21 881 257 984 octets libres
Le volume dans le lecteur F s'appelle Motoko
Le num‚ro de s‚rie du volume est D837-B048

R‚pertoire de F:\ITUNES\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
14/06/2006 15:24 278 528 iTunesHelper.exe
1 fichier(s) 278 528 octets
2 R‚p(s) 21 881 257 984 octets libres
Le volume dans le lecteur F s'appelle Motoko
Le num‚ro de s‚rie du volume est D837-B048

R‚pertoire de F:\JEUX\BAK

14/03/2007 19:22 <REP> .
14/03/2007 19:22 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 21 881 257 984 octets libres


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

1207808 21 Nov 2006 "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
1207808 21 Nov 2006 "C:\Program Files\a-squared Anti-Malware\bak\a2guard.exe"
81920 12 Mar 2004 "C:\Program Files\D-Tools\bak\daemon.exe"
473928 12 Jul 2005 "C:\Program Files\Microsoft AntiSpyware\bak\gcasServ.exe"
282624 18 Jul 2006 "C:\Program Files\QuickTime\bak\qttask.exe"
35328 21 Nov 2006 "C:\Program Files\Winamp\bak\winampa.exe"
33792 20 Dec 2004 "F:\Mes documents\Appz\Winamp\Winamp\winampa.exe"
19520 19 Oct 2001 "C:\WINDOWS\system32\bak\bgswitch.exe"
49216 19 Oct 2001 "C:\WINDOWS\system32\bak\fast.exe"
24576 11 Jun 2002 "C:\WINDOWS\system32\bak\FirstReboot.exe"
221184 19 Jul 2005 "C:\WINDOWS\system32\LVCOMSX.EXE"
221184 19 Jul 2005 "C:\WINDOWS\system32\bak\LVCOMSX.EXE"
155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"
45632 19 Mar 2002 "C:\WINDOWS\system32\bak\taskswitch.exe"
545936 22 Nov 2004 "F:\Mes documents\Appz\Tweaking XP\TaskswitchPowertoySetup.exe"
1867776 26 Jul 2004 "C:\Program Files\Ahead\Nero BackItUp\bak\NBJ.exe"
108160 15 Jan 2007 "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
108160 15 Jan 2007 "C:\Program Files\Alwil Software\Avast4\bak\ashDisp.exe"
32768 12 May 2005 "C:\Program Files\ATI Technologies\ATI.ACE\bak\cli.exe"
208952 3 Aug 2004 "C:\WINDOWS\ime\IMJP8_1\imjpmig.exe"
208952 3 Aug 2004 "C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE"
36975 3 Jun 2005 "C:\Program Files\Java\jre1.5.0_04\bin\bak\jusched.exe"
455168 28 Aug 2002 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"
455168 28 Aug 2002 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"
57344 23 Jun 2005 "C:\Adobe\Photoshop Album Edition D‚couverte\3.0\Apps\apdproxy.exe"
57344 23 Jun 2005 "C:\Program Files\Adobe\Photoshop Album Edition D‚couverte\3.0\Apps\bak\apdproxy.exe"
5001216 14 Sep 2006 "C:\eMule\emule.exe"
5738496 7 Feb 2007 "C:\Program Files\eMule\eMule.exe"
5001216 14 Sep 2006 "F:\eMule doc\bak\emule.exe"
102400 11 Mar 2007 "C:\WINDOWS\Installer\{01B51908-02EF-453B-87A9-815182E8C2F2}\iTunesIco.exe"
116288 2 Mar 2007 "C:\Documents and Settings\Nous\Local Settings\Temp\IXP737.TMP\iTunesSetupAdmin.exe"
116288 2 Mar 2007 "C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 7.1.0.59\iTunesSetupAdmin.exe"
257088 2 Mar 2007 "F:\iTunes\iTunesHelper.exe"
278528 14 Jun 2006 "F:\iTunes\bak\iTunesHelper.exe"


end of report

et ca sert a quoi en fait ce findAWF ? il cherche quoi ??

Il permet de rechercher les fichiers d'une de tes infections.

Ex. à faire pour les cas suivants :

C:\Program Files\a-squared Anti-Malware\bak\a2guard.exe <- coupe le fichier
C:\Program Files\a-squared Anti-Malware\<- colle-le ici
Supprime le dossier \bak

C:\Program Files\D-Tools\bak\daemon.exe
C:\Program Files\D-Tools\

C:\Program Files\Microsoft AntiSpyware\bak\gcasServ.exe
C:\Program Files\Microsoft AntiSpyware\

C:\Program Files\QuickTime\bak\qttask.exe
C:\Program Files\QuickTime\

C:\Program Files\Winamp\bak\winampa.exe
C:\Program Files\Winamp\

C:\WINDOWS\system32\bak\bgswitch.exe & fast.exe & FirstReboot.exe LVCOMSX.EXE & NeroCheck.exe & taskswitch.exe
C:\WINDOWS\system32\

C:\Program Files\Ahead\Nero BackItUp\bak\NBJ.exe
C:\Program Files\Ahead\Nero BackItUp\

C:\Program Files\Alwil Software\Avast4\bak\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\

C:\Program Files\ATI Technologies\ATI.ACE\bak\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\

C:\WINDOWS\ime\IMJP8_1\bak\IMJPMIG.EXE
C:\WINDOWS\ime\IMJP8_1\

C:\Program Files\Java\jre1.5.0_04\bin\bak\jusched.exe
C:\Program Files\Java\jre1.5.0_04\bin\

C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE
C:\WINDOWS\system32\IME\TINTLGNT\

C:\Program Files\Adobe\Photoshop Album Edition D‚couverte\3.0\Apps\bak\apdproxy.exe
C:\Program Files\Adobe\Photoshop Album Edition D‚couverte\3.0\Apps\

F:\eMule doc\bak\emule.exe
F:\eMule doc\

Refais un scan FindAWF.

Find AWF report by noahdfear ©2006


bak folders found
~~~~~~~~~~~

Le volume dans le lecteur F s'appelle Motoko
Le num‚ro de s‚rie du volume est D837-B048

R‚pertoire de F:\BAK

14/03/2007 19:22 <REP> .
14/03/2007 19:22 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 22 405 324 800 octets libres
Le volume dans le lecteur F s'appelle Motoko
Le num‚ro de s‚rie du volume est D837-B048

R‚pertoire de F:\ITUNES\BAK

18/02/2007 13:20 <REP> .
18/02/2007 13:20 <REP> ..
14/06/2006 15:24 278 528 iTunesHelper.exe
1 fichier(s) 278 528 octets
2 R‚p(s) 22 405 324 800 octets libres
Le volume dans le lecteur F s'appelle Motoko
Le num‚ro de s‚rie du volume est D837-B048

R‚pertoire de F:\JEUX\BAK

14/03/2007 19:22 <REP> .
14/03/2007 19:22 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 22 405 324 800 octets libres


Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~

102400 11 Mar 2007 "C:\WINDOWS\Installer\{01B51908-02EF-453B-87A9-815182E8C2F2}\iTunesIco.exe"
116288 2 Mar 2007 "C:\Documents and Settings\Nous\Local Settings\Temp\IXP737.TMP\iTunesSetupAdmin.exe"
116288 2 Mar 2007 "C:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 7.1.0.59\iTunesSetupAdmin.exe"
257088 2 Mar 2007 "F:\iTunes\iTunesHelper.exe"
278528 14 Jun 2006 "F:\iTunes\bak\iTunesHelper.exe"


end of report


je supprime tous les dossier bak de Itunes, Jeux et ds F:
c ca ?

Il faut faire couper/coller avant.

F:\iTunes\bak\iTunesHelper.exe
F:\iTunes\

Supprime les dossiers bak restants.
Reposte un rapport Hijackthis.

oui j'ai coupé avant. C'est quoi des dossier bak en fait ?

rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 20:34:47, on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hercules\Audio\Crystal Sound Cards\ForceUpdate.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\SCMain.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nous\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HFUpdate] C:\Program Files\Hercules\Audio\Crystal Sound Cards\ForceUpdate.exe -v4101 -pC:\Program Files\Hercules\Audio\Crystal Sound Cards\wdmaherc.inf
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [BoontyBox] "F:\Jeux\BoontyBox.exe" /boot
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Stardust Screen Saver Control 2003.lnk = C:\WINDOWS\SCMain.exe
O4 - Global Startup: Stardust Wallpaper Control 2003.lnk = C:\WINDOWS\WCMain.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.13/cfweb_a...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploade...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

C'est un dossier qui reçoit les fichiers sains, remplacés auparavant par une infection.

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [BoontyBox] "F:\Jeux\BoontyBox.exe" /boot
O20 - AppInit_DLLs:
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

Clique sur Fix checked (en bas à gauche)

----------
-> Démarrer
-> Exécuter...
Tape Services.msc puis valide
Double clique sur Boonty Games
Type de démarrage : "Désactiver"
Clique en bas sur "Arrêter"
Valide les changements.
-----
Ouvre Hijackthis puis:
-> Open the Misc Tools Section
-> Delete an NT Service
Tape BOONTY puis valide.
----------

Supprime ces dossiers :
F:\Jeux
C:\Program Files\Fichiers communs\BOONTY Shared

le type de demarrage est déjà "desactiver" et je ne peux pas selectionné arreter, ni demarrer, suspendre, reprendre. etc...

Continue  

je continue, il ne trouve pas de boonty.
j'ai supprime jeux mais je ne trouve pas de "boonty shared"

Reposte un rapport Hijackthis  

Logfile of HijackThis v1.99.1
Scan saved at 21:31:17, on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hercules\Audio\Crystal Sound Cards\ForceUpdate.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\SCMain.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
F:\iTunesHelper.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nous\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HFUpdate] C:\Program Files\Hercules\Audio\Crystal Sound Cards\ForceUpdate.exe -v4101 -pC:\Program Files\Hercules\Audio\Crystal Sound Cards\wdmaherc.inf
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [iTunesHelper] "F:\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Stardust Screen Saver Control 2003.lnk = C:\WINDOWS\SCMain.exe
O4 - Global Startup: Stardust Wallpaper Control 2003.lnk = C:\WINDOWS\WCMain.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.13/cfweb_a...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploade...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Tu as toujours des problèmes ?

bah ecoute nan, je n'ai plus d'alerte de avast!
si ca se reproduit, tu as des conseils à me fournir pour chercher des dossier malveillant ??

Regarde cette page :
http://www.infos-du-net.com/forum/266006-11-tutos

OK .
Je te remercie pour ton suivi et tes réponses rapides ! a++ ;-)

Bon surf