virus win 32, pc en mauvais etat <_<

bonjour
tu as essayé ceci pour le reboot?
Démarrer->exécuter->et taper :"shutdown -a"

si ça marche essaye de me poster un log hijackthis stp

bonsoir

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.c [...] /SDFix.exe ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

bonjour

poste le rapport:

re

on continue

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

ajoute un nouveau rapport Hijackthis.

non

essaye normalement

bonjour

Copie (Ctrl+C) le texte ci-dessous :

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

• Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

re

comment se comporte ton PC?

reposte un log hijackthis stp

ok

on va quand même vérifié quelque chose

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.c [...] /SDFix.exe ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

bonsoir

dernière vérification et c'est bon

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Tuto du scan en ligne

789 objets infectés O_O

Hey ya un problème, quand l'analyse est terminée, il n'y a pas la fenêtre où il devrait y avoir le rapport pour pouvoir l'enregistrer, ya juste un espace blanc.

Bonsoir

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-15 21:47:06
PROTECTIONS: 1
MALWARE: 91
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition 7.0.3.31
No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.casalemedia.com/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.doubleclick.net/]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Cookies\lolo@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Cookies\gat@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.atdmt.com/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.atdmt.com/]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\incl\Process.exe
00139535 Application/Processor HackTools No 0 No No C:\RECYCLER\S-1-5-21-4142196528-1826069980-2377280159-1008\Dc1.exe[SDFix\apps\Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP697\A0159838.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Gat\Bureau\SDFix\apps\Process.exe
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tradedoubler.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.247realmedia.com/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Cookies\lolo@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.fastclick.net/]
00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.fastclick.net/]
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.tribalfusion.com/]
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.tribalfusion.com/]
00145732 Cookie/Falkag TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.as-eu.falkag.net/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.mediaplex.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.mediaplex.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.mediaplex.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.mediaplex.com/]
00152401 Cookie/Belnk TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258390.TXT
00152401 Cookie/Belnk TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.belnk.com/]
00157544 Cookie/Sandboxer TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258849.TXT
00159564 Cookie/WUpd TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258788.TXT
00160284 Cookie/Findwhat TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258864.TXT
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.yadro.ru/]
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.yadro.ru/]
00167657 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Cookies\lolo@ehg-ubisoft.hitbox[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.xiti.com/]
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.fe.lea.lycos.fr/]
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[fe.lea.lycos.fr/]
00167733 Cookie/Adserver TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.z1.adserver.com/]
00167733 Cookie/Adserver TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.z1.adserver.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statcounter.com/]
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statcounter.com/]
00167790 Cookie/Qsrch TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258804.TXT
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[ad.yieldmanager.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.apmebf.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.apmebf.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.apmebf.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Cookies\gat@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Cookies\gat@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.bs.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.bs.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.bs.serving-sys.com/]
00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[as1.falkag.de/]
00168102 Cookie/Falkag TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.as1.falkag.de/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259996.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259996.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00260005.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00260000.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00260001.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259842.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258385.TXT
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259842.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259840.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259840.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259839.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00260001.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Cookies\gat@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259838.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259839.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259838.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259778.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259816.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259816.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259818.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259818.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00260000.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259825.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259825.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259834.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259834.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259835.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259835.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259836.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259836.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259837.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259837.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00260005.MOZ[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259778.MOZ[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.adtech.de/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.adtech.de/]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.server.iad.liveperson.net/]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258785.TXT
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258379.TXT
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.advertising.com/]
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258794.TXT
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.adopt.hbmediapro.com/]
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.adopt.hbmediapro.com/]
00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258665.TXT
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statse.webtrendslive.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258714.TXT
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statse.webtrendslive.com/S141021]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.statse.webtrendslive.com/dcszvdi9hoifwzj8z5nosjjah_6i9k]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[statse.webtrendslive.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.ads.pointroll.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.ads.pointroll.com/]
00170549 Cookie/FortuneCity TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.fortunecity.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.overture.com/]
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.realmedia.com/]
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.realmedia.com/]
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.realmedia.com/]
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.realmedia.com/]
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.realmedia.com/]
00170556 Cookie/RealMedia TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.realmedia.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.questionmarket.com/]
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.questionmarket.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258455.TXT
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.zedo.com/]
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.metriweb.be/]
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.metriweb.be/]
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258701.TXT
00172483 Cookie/888 TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258754.TXT
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258441.TXT
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.bluestreak.com/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.bluestreak.com/]
00173545 Cookie/Rn11 TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258472.TXT
00175291 Cookie/Sandboxer TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258832.TXT
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Cookies\lolo@cs.sexcounter[2].txt
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.cs.sexcounter.com/]
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Cookies\util1@cs.sexcounter[2].txt
00175950 Cookie/cs.sexcounter TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.cs.sexcounter.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.adrevolver.com/]
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.adrevolver.com/]
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[stats1.reliablestats.com/]
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[stats1.reliablestats.com/]
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[stats1.reliablestats.com/]
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[stats1.reliablestats.com/]
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[stats1.reliablestats.com/]
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[stats1.reliablestats.com/]
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[stats1.reliablestats.com/]
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258828.TXT
00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[stats1.reliablestats.com/]
00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.bravenet.com/]
00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258426.TXT
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.adultfriendfinder.com/]
00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.adultfriendfinder.com/]
00199983 Cookie/Valueclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Cookies\lolo@valueclick[2].txt
00199983 Cookie/Valueclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.valueclick.com/]
00199983 Cookie/Valueclick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.valueclick.com/]
00199983 Cookie/Valueclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.valueclick.com/]
00199983 Cookie/Valueclick TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Application Data\Mozilla\Firefox\Profiles\fz825ndx.default\cookies.txt[.valueclick.com/]
00217990 Cookie/WinFixer TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258776.TXT
00217990 Cookie/WinFixer TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.winfixer.com/]
00217990 Cookie/WinFixer TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.winfixer.com/]
00234869 Cookie/FastClick TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258746.TXT
00248517 Cookie/Advnt TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258640.TXT
00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.errorsafe.com/]
00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258817.TXT
00262025 Cookie/ErrorSafe TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.errorsafe.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Cookies\lolo@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Gat\Application Data\Mozilla\Firefox\Profiles\irm5x5pd.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\UTIL1\Application Data\Mozilla\Firefox\Profiles\xfbtk620.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.smartadserver.com/]
00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258452.TXT
00294874 Adware/SaveNow Adware No 0 Yes No C:\RECYCLER\NPROTECT\00259448.mod
00294875 Adware/SaveNow Adware No 0 No No C:\RECYCLER\NPROTECT\00259448.mod[{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\chrome\whenu_ff.jar][content/overlay.js]
00294876 Adware/SaveNow Adware No 0 No No C:\RECYCLER\NPROTECT\00259448.mod[{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll]
00296584 Cookie/DriveCleaner TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258855.TXT
00320977 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\Documents and Settings\Lolo\Cookies\lolo@www.winantivirus[1].txt
00320977 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258490.TXT
00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.winantivirus.com/]
00320978 Cookie/Winantivirus TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.winantivirus.com/]
00329272 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258461.TXT
00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.systemdoctor.com/]
00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00258514.TXT
00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.systemdoctor.com/]
00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.systemdoctor.com/]
00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\RECYCLER\NPROTECT\00259287.MOZ[.systemdoctor.com/]
00400035 Adware/SaveNow Adware No 0 No No C:\Documents and Settings\Lolo\Bureau\bsplayer211.940_clip.exe[BSplayer_WhenUSave_InstallerInst.exe]
00746223 Adware/SaveNow Adware No 0 Yes No C:\RECYCLER\NPROTECT\00259447.exe
01017234 Generic Malware Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP692\A0157627.exe
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP698\A0160817.EXE
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP697\A0159826.EXE
02112488 Generic Malware Virus/Trojan No 0 Yes No C:\Program Files\Common Files\Companion Wizard\compwiz.exe
02555179 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\iddyccxsno.exe
02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\incl\msnchk.exe
02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP697\A0159837.exe
02891362 Adware/Yazzle Adware No 0 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP696\A0159752.exe
02891362 Adware/Yazzle Adware No 0 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP696\A0159772.exe
02893488 Adware/BaiduBar Adware No 0 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP692\A0157626.dll
02893669 Bck/IRCBot.BQH Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP692\A0158036.exe
02893669 Bck/IRCBot.BQH Virus/Trojan No 1 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/services.exe]
02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP692\A0157858.sys
02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP692\A0158119.sys
02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP692\A0158146.sys
02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP692\A0158194.sys
02893791 Trj/Spammer.ADX Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP693\A0158228.sys
02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/yljyfx.exe]
02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/yjnxom.exe]
02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/yigven.exe]
02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/yhqmnw.exe]
02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/yhgzxd.exe]
02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/ygxqjb.exe]
02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/yctkwa.exe]
02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/xwmxye.exe]
02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/xknxjh.exe]
02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/xfkozg.exe]
02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/xdeweb.exe]
02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/xcgxhv.exe]
02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/wujgzz.exe]
02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/wscsum.exe]
02893982 Spyware/Vundo Spyware No 0 Yes No C:\Documents and Settings\Gat\Bureau\MSNFix\MSNFix\31012008_16024767.zip[backup/wjsfrk.exe]
02893982 Spyware/Vundo Spyware No 0 Yes No C:\System Volume Information\_restore{0E4D0074-DC13-48CC-8367-03C2A38E731D}\RP698\A0160831.exe
02893982 Spyware/Vundo Spyware No 0 Yes No C:\System Volume Info

bonjour !

D'abord le rapport en entier cette fois-ci :

http://www.sendspace.com/file/p6kwcc


Et le navilog

Search Navipromo version 3.5.0 commencé le 16/03/2008 à 15:55:05,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Gat\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Gat\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Gat\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Gat\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Gat\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :



*** Analyse terminée le 16/03/2008 à 16:10:53,21 ***

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:06, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {54795436-9882-EB22-A361-9C1CF6ECE5E0} - (no file)
R3 - URLSearchHook: (no name) - {4DBC65C1-F827-8889-0693-F34A33F0A0B9} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr [...] NPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55A3ACD6-4969-40B1-9C3B-9E117233EF1A}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{87FD5C2B-148C-4BCD-ABEF-64A8E842D5C4}: NameServer = 192.168.0.1
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 10331 bytes

hey! désolée pr le tps que j'ai mis. J'espere que j'ai tout bien "fait". Voila le rapport

http://www.sendspace.com/file/w4qg4b

Hey!

Search Navipromo version 3.5.0 commencé le 20/03/2008 à 19:19:55,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Gat\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Gat\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Gat\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Gat\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Gat\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/03/2008 à 19:29:52,79 ***

En ce qui concerne l'analyse de malware, j'ai eu 4 dossiers infectés qu'il a supprimé.

oups =/

Malwarebytes' Anti-Malware 1.09
Version de la base de données: 513

Type de recherche: Examen complet (C:\|)
Eléments examinés: 131545
Temps écoulé: 1 hour(s), 56 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\cvbkwtb.MSNFix (Trojan.Downloader) -> No action taken.
C:\WINDOWS\17PHolmes1148.MSNFix (Trojan.Agent) -> No action taken.
C:\WINDOWS\mrofinu1148.exe.MSNFix (Trojan.Agent) -> No action taken.
C:\WINDOWS\mrofinu1148.MSNFix (Trojan.Agent) -> No action taken.

Hey! Excuse moi, j'ai eu quelques problemes de connexion!


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.22.1 2008.03.21 -
AntiVir 7.6.0.75 2008.03.23 ADSPY/NaviPromo.LH.1
Authentium 4.93.8 2008.03.22 -
Avast 4.7.1098.0 2008.03.23 -
AVG 7.5.0.516 2008.03.22 -
BitDefender 7.2 2008.03.23 -
CAT-QuickHeal 9.50 2008.03.21 (Suspicious) - DNAScan
ClamAV 0.92.1 2008.03.23 -
DrWeb 4.44.0.09170 2008.03.23 -
eSafe 7.0.15.0 2008.03.18 -
eTrust-Vet 31.3.5633 2008.03.21 -
Ewido 4.0 2008.03.23 -
F-Prot 4.4.2.54 2008.03.22 -
F-Secure 6.70.13260.0 2008.03.23 -
FileAdvisor 1 2008.03.23 -
Fortinet 3.14.0.0 2008.03.23 -
Ikarus T3.1.1.20 2008.03.23 not-a-virus:AdWare.Win32.NaviPromo.ba
Kaspersky 7.0.0.125 2008.03.23 -
McAfee 5257 2008.03.21 -
Microsoft 1.3301 2008.03.23 -
NOD32v2 2967 2008.03.21 -
Norman 5.80.02 2008.03.20 -
Panda 9.0.0.4 2008.03.23 Adware/NaviPromo
Prevx1 V2 2008.03.23 Heuristic: Suspicious Self Modifying File
Rising 20.36.62.00 2008.03.23 -
Sophos 4.27.0 2008.03.23 -
Sunbelt 3.0.978.0 2008.03.18 -
Symantec 10 2008.03.23 Trojan.Skintrim
TheHacker 6.2.92.252 2008.03.22 -
VBA32 3.12.6.3 2008.03.21 -
VirusBuster 4.3.26:9 2008.03.22 -
Webwasher-Gateway 6.6.2 2008.03.23 Ad-Spyware.NaviPromo.LH.1

Information additionnelle
File size: 404992 bytes
MD5: 3d8e51c75b3fc0f98ffa6cdada482079
SHA1: bb79405c4b7491ff82ffa206c97fa66a7f15d461
PEiD: -
Prevx info: http://info.prevx.com/aboutprogram [...] 00A9A8CD56


Et le rapport total scan:

http://www.sendspace.com/file/88jkfk

http://www.sendspace.com/file/c809x4

J'ai l'impression que rien n'a changé xD Désolée pour le tps que je mets à répondre mais quelque fois ma connexion a des problemes et l'analyse ne fonctionne pas !

hey!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:04, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\NETGEAR\WG111 Configuration Utility\WG111CFG.exe
C:\Program Files\Last.fm\LastFMHelper.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {54795436-9882-EB22-A361-9C1CF6ECE5E0} - (no file)
R3 - URLSearchHook: (no name) - {4DBC65C1-F827-8889-0693-F34A33F0A0B9} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Last.fm Helper.lnk = C:\Program Files\Last.fm\LastFMHelper.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr [...] NPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55A3ACD6-4969-40B1-9C3B-9E117233EF1A}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{87FD5C2B-148C-4BCD-ABEF-64A8E842D5C4}: NameServer = 192.168.0.1
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 9992 bytes

Et en ce qui concerne les problèmes. Le pc s'éteint mais c'était aussi avant l'apparition du virus: il s'éteint, c'est un écran bleu qui apparait disant
"un problème a été détecté et window à été arrête afin de prévenir tout dommage sur votre ordinateur" puis " assure vous de disposer de suffisamment d' espace disque. Si un pilote est identifié dans le message d'arrêt, désactivez le pilote ou contacter le fabriquant".
Beaucoup de problèmes de connexion, ça se déconnecte d'un coup ( je suis en wi en même tps ) seulement sur certain sites ou ils me disent "erreur de connexion" alors que je peux alors sur d'autres par exemple.

Le disque dur externe ne se lit plus quand je le branche au port usb alors que les cle usb si. Et le lecteur cd non plus. xD ca c'est depuis le virus.
Un bruit survient de plus en plus souvent, c'est comme quand on vient d'allumer le pc, le même petit bruit. Depuis ce soir, il est de plus en plus souvent régulier. xD

Sinon aucun message d'alerte ni rien, l'anti virus ne repere plus de trojan tout ca =)

Merci pour tout ce que t'as fait en tout cas ^^

Y a quelqu' uuun?

Oh mince, ca fais des jours que je regardais et jviens juste de voir la réponse désolée XD
Par contre le logiciel trouve 260 virus

hey!

Le virus w32.M@lpolitus est présent sur votre Machine
des fichiers systèmes sont manquants ou endommagés
cwindows/politesse/ (manquant)
cwindows/bonjour(endommagé)

C'est ca le rapport?

ouais mais en fait, je sais pas ce qui était écrit exactement sur l'écran bleu, j'voulais attendre que ça recommence ( omg u_u ) pour pouvoir tout bien retranscrire.
Le problème avec l'écran bleu je l'ai depuis très longtemps alors que je n'avais pas de virus, il s'éteint souvent quand il est surchargé.
Donc les 260 virus que le site a trouvé, c'est quoi? Il n'y a pas besoin de faire qque chose pour les détruire et tout?

salut
je vois pas en quoi ça change le problème, surtout si tu me mets les mêmes liens