Message incessant comment supprimer
Résolu/Fermé
Messalianne
Messages postés
11
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
3 juillet 2009
-
29 juin 2009 à 18:15
Messaline - 3 juil. 2009 à 22:12
Messaline - 3 juil. 2009 à 22:12
A voir également:
- Message incessant comment supprimer
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Message d'absence thunderbird - Guide
- Comment supprimer bing - Guide
11 réponses
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 07/03/2009 at 08:41 PM
Application Version : 4.26.1006
Core Rules Database Version : 3970
Trace Rules Database Version: 1910
Scan type : Complete Scan
Total Scan Time : 00:50:27
Memory items scanned : 409
Memory threats detected : 0
Registry items scanned : 2927
Registry threats detected : 1
File items scanned : 19087
File threats detected : 128
Trojan.Agent/Gen-NameClone
[MYLADY ANN] C:\DOCUMENTS AND SETTINGS\MYLADY ANN\MYLADY ANN.EXE
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\MYLADY ANN.EXE
Adware.Tracking Cookie
C:\Documents and Settings\MYLADY ANN\Cookies\mylady ann@doubleclick[1].txt
C:\Documents and Settings\MYLADY ANN\Cookies\mylady ann@ad.yieldmanager[2].txt
.advertising.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.advertising.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.advertising.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.advertising.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.atdmt.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.windowsmedia.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.doubleclick.net [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.mediaplex.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.apmebf.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.statcounter.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.casalemedia.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.casalemedia.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.casalemedia.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.casalemedia.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.casalemedia.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.adopt.euroclick.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
adopt.euroclick.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.adopt.euroclick.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.adopt.euroclick.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.adopt.euroclick.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.bluestreak.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.weborama.fr [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.weborama.fr [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.weborama.fr [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.aimfar.solution.weborama.fr [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.aimfar.solution.weborama.fr [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.sanofi.solution.weborama.fr [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.sanofi.solution.weborama.fr [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.sanofi.solution.weborama.fr [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.sanofi.solution.weborama.fr [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
www.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
www.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.ak.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.ak.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
weba.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.imrworldwide.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.imrworldwide.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.msnportal.112.2o7.net [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt
Adware.180solutions/Seekmo/Zango
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\BUREAU\HOTBAR.EXE
Trojan.Agent/Gen-HackSpy
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN108.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN10D.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN11A.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN132.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN137.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN138.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN139.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN13A.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN13B.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN13C.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN13F.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN14.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN147.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN149.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN14A.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN14B.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN14C.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN14D.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN14E.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN14F.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN15.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN150.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN151.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN16.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN17.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN18.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN19.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN1A.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN1B.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN2.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN45.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN46.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN47.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN5E.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN60.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN62.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN6B.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN7.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN7E.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN7F.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN86.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN87.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN8A.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN8B.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN8F.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN96.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN98.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNA.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNA9.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNB.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNC.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNC5.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNC9.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BND.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BND0.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BND4.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BND5.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNE0.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNE1.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNE2.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNE3.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNE4.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNE6.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNE7.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNEB.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNF.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNFD.TMP
https://www.superantispyware.com/
Generated 07/03/2009 at 08:41 PM
Application Version : 4.26.1006
Core Rules Database Version : 3970
Trace Rules Database Version: 1910
Scan type : Complete Scan
Total Scan Time : 00:50:27
Memory items scanned : 409
Memory threats detected : 0
Registry items scanned : 2927
Registry threats detected : 1
File items scanned : 19087
File threats detected : 128
Trojan.Agent/Gen-NameClone
[MYLADY ANN] C:\DOCUMENTS AND SETTINGS\MYLADY ANN\MYLADY ANN.EXE
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\MYLADY ANN.EXE
Adware.Tracking Cookie
C:\Documents and Settings\MYLADY ANN\Cookies\mylady ann@doubleclick[1].txt
C:\Documents and Settings\MYLADY ANN\Cookies\mylady ann@ad.yieldmanager[2].txt
.advertising.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.advertising.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.advertising.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.advertising.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.atdmt.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.windowsmedia.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
ad.yieldmanager.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.smartadserver.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.doubleclick.net [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.tradedoubler.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.mediaplex.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.apmebf.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.statcounter.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.casalemedia.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.casalemedia.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.casalemedia.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.casalemedia.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.casalemedia.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.adopt.euroclick.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
adopt.euroclick.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.adopt.euroclick.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.adopt.euroclick.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.adopt.euroclick.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.bluestreak.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.weborama.fr [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.weborama.fr [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.weborama.fr [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.aimfar.solution.weborama.fr [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.aimfar.solution.weborama.fr [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.sanofi.solution.weborama.fr [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.sanofi.solution.weborama.fr [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.sanofi.solution.weborama.fr [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.sanofi.solution.weborama.fr [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
www.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
www.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.ak.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.ak.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
weba.cdiscount.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.imrworldwide.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.imrworldwide.com [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
.msnportal.112.2o7.net [ C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\yidna5te.default\cookies.txt ]
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt
Adware.180solutions/Seekmo/Zango
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\BUREAU\HOTBAR.EXE
Trojan.Agent/Gen-HackSpy
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN108.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN10D.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN11A.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN132.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN137.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN138.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN139.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN13A.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN13B.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN13C.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN13F.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN14.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN147.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN149.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN14A.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN14B.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN14C.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN14D.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN14E.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN14F.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN15.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN150.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN151.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN16.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN17.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN18.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN19.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN1A.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN1B.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN2.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN45.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN46.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN47.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN5E.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN60.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN62.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN6B.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN7.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN7E.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN7F.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN86.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN87.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN8A.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN8B.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN8F.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN96.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BN98.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNA.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNA9.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNB.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNC.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNC5.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNC9.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BND.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BND0.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BND4.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BND5.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNE0.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNE1.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNE2.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNE3.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNE4.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNE6.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNE7.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNEB.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNF.TMP
C:\DOCUMENTS AND SETTINGS\MYLADY ANN\LOCAL SETTINGS\TEMP\BNFD.TMP
Utilisateur anonyme
29 juin 2009 à 21:01
29 juin 2009 à 21:01
Bonjour
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
* Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
* Enregistre HJTInstall.exe sur ton bureau.
* Double-clique sur HJTInstall.exe pour lancer le programme
Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
* Colle le rapport que tu viens de copier sur ce forum
Messalianne
Messages postés
11
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
3 juillet 2009
29 juin 2009 à 21:23
29 juin 2009 à 21:23
TrendSecure
Sign In
Trend Micro
Your current Web browser may not display this site properly.
TrendSecure performs best when opened with the latest version of either Microsoft Internet Explorer or Mozilla Firefox .
* Security Tools
o HouseCall™ Free Scan
o Transaction Guard
o Trend Micro HijackThis™
o Trend Micro™ OS Protection (Beta)
o TrendProtect™
o Trend Micro eMail ID (Beta)
o Trend Micro™ RUBotted (Beta)
o
* All About Security
Lost your computer?
Proceed to the Report Stolen service to seal your Remote File Lock vault immediately.
Free 30 Day Trial of Trend Micro Internet Security Pro!
* North America
* Europe
* Australia/New Zealand
-Advertisement-
PC eSupport
Have a technician fix your PC remotely using Trend Micro freeware tools
http://PCeSupport.com/tm
Download TrendMicro™ HijackThis™
Version 2.0.2
Trend Micro™ HijackThis™is a free utility that generates an in depth report of registry and file settings from your computer. HijackThis makes no separation between safe and unsafe settings in its scan results giving you the ability to selectively remove items from your machine. In addition to this scan and remove capability HijackThis comes with several tools useful in manually removing malware from a computer.
Please note that Trend Micro provides HijackThis without technical support. For more information on using HijackThis, visit Help/FAQ page.
To download a free Trend Micro™ HijackThis™, please click the button below.
Copyright © 1989-2009 Trend Micro Incorporated. All rights reserved.
* Legal Notice
* Privacy Policy
* Contact us
* RSS
*
Sign In
Trend Micro
Your current Web browser may not display this site properly.
TrendSecure performs best when opened with the latest version of either Microsoft Internet Explorer or Mozilla Firefox .
* Security Tools
o HouseCall™ Free Scan
o Transaction Guard
o Trend Micro HijackThis™
o Trend Micro™ OS Protection (Beta)
o TrendProtect™
o Trend Micro eMail ID (Beta)
o Trend Micro™ RUBotted (Beta)
o
* All About Security
Lost your computer?
Proceed to the Report Stolen service to seal your Remote File Lock vault immediately.
Free 30 Day Trial of Trend Micro Internet Security Pro!
* North America
* Europe
* Australia/New Zealand
-Advertisement-
PC eSupport
Have a technician fix your PC remotely using Trend Micro freeware tools
http://PCeSupport.com/tm
Download TrendMicro™ HijackThis™
Version 2.0.2
Trend Micro™ HijackThis™is a free utility that generates an in depth report of registry and file settings from your computer. HijackThis makes no separation between safe and unsafe settings in its scan results giving you the ability to selectively remove items from your machine. In addition to this scan and remove capability HijackThis comes with several tools useful in manually removing malware from a computer.
Please note that Trend Micro provides HijackThis without technical support. For more information on using HijackThis, visit Help/FAQ page.
To download a free Trend Micro™ HijackThis™, please click the button below.
Copyright © 1989-2009 Trend Micro Incorporated. All rights reserved.
* Legal Notice
* Privacy Policy
* Contact us
* RSS
*
Messalianne
Messages postés
11
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
3 juillet 2009
29 juin 2009 à 21:26
29 juin 2009 à 21:26
je viens de le faire merci j'espère que ça ne reviendra plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Messalianne
Messages postés
11
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
3 juillet 2009
29 juin 2009 à 22:00
29 juin 2009 à 22:00
ah ok mais c koi que j'ai collé ? je recommence et c vrai le message est revenu dézolée je t'avè di ke je pige rien
Messalianne
Messages postés
11
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
3 juillet 2009
29 juin 2009 à 22:03
29 juin 2009 à 22:03
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:59:30, on 29/06/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\WINNT\winudp.exe
C:\Documents and Settings\MYLADY ANN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Documents and Settings\MYLADY ANN\MYLADY ANN.exe
C:\Documents and Settings\MYLADY ANN\Bureau\QUAD Scheduler.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\system\KEYBOARD.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows UDP] winudp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\MYLADY ANN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MYLADY ANN] C:\Documents and Settings\MYLADY ANN\MYLADY ANN.exe /i
O4 - HKCU\..\Run: [QUAD Windows service] C:\Documents and Settings\MYLADY ANN\Bureau\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Documents and Settings\MYLADY ANN\Bureau\QUAD Scheduler.exe
O4 - HKLM\..\Policies\Explorer\Run: [sys] C:\WINDOWS\Fonts\Fonts.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Bureau.lnk = ?
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Scan saved at 21:59:30, on 29/06/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\WINNT\winudp.exe
C:\Documents and Settings\MYLADY ANN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Documents and Settings\MYLADY ANN\MYLADY ANN.exe
C:\Documents and Settings\MYLADY ANN\Bureau\QUAD Scheduler.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\system\KEYBOARD.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows UDP] winudp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\MYLADY ANN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MYLADY ANN] C:\Documents and Settings\MYLADY ANN\MYLADY ANN.exe /i
O4 - HKCU\..\Run: [QUAD Windows service] C:\Documents and Settings\MYLADY ANN\Bureau\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Documents and Settings\MYLADY ANN\Bureau\QUAD Scheduler.exe
O4 - HKLM\..\Policies\Explorer\Run: [sys] C:\WINDOWS\Fonts\Fonts.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Bureau.lnk = ?
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Bonjour
Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Télécharge Malwarebytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d’utilisation).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Messalianne
Messages postés
11
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
3 juillet 2009
30 juin 2009 à 20:13
30 juin 2009 à 20:13
je viens de le faire dans l'espoir que ça marche!... et pour le message: " la bibliothèque de liaison dynamique gdiplus.dll est introuvable sur le chemin spécifié " C WINNT SYSTEM32 .....as tu kelke choz a me propoz ? merci pour le temps que t'as consacré pour me répondre
Re
Je te propose d'installer ce fichier dll en allant sur ce site:
https://www.dll-files.com/gdiplus.dll.html
et installe cette dll dans :C WINNT SYSTEM32
C'est à priori là qu'elle devrait se trouver...
ensuite relance malwares et procède à l'installation de chaque dll manquante
Je te propose d'installer ce fichier dll en allant sur ce site:
https://www.dll-files.com/gdiplus.dll.html
et installe cette dll dans :C WINNT SYSTEM32
C'est à priori là qu'elle devrait se trouver...
ensuite relance malwares et procède à l'installation de chaque dll manquante
Messalianne
Messages postés
11
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
3 juillet 2009
30 juin 2009 à 22:36
30 juin 2009 à 22:36
"C WINNT SYSTEM32".. c'est où je trouve ça pour install ?..suis perdue et j'installe comment ? pas drôle suis nulle à ch...compte sur toi ! merci
Messalianne
Messages postés
11
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
3 juillet 2009
1 juil. 2009 à 14:08
1 juil. 2009 à 14:08
Salut ça y est ! il ne revient plus mais un nouveau message error " BNC4.tmp.exe. a généré des erreurs et sera fermé par windows . un journal d'erreurs est en création " j'en peux plus là !
Messalianne
Messages postés
11
Date d'inscription
lundi 29 juin 2009
Statut
Membre
Dernière intervention
3 juillet 2009
3 juil. 2009 à 01:08
3 juil. 2009 à 01:08
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:02:49, on 03/07/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\MYLADY ANN\Bureau\QUAD Scheduler.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\MYLADY ANN\MYLADY ANN.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\system\KEYBOARD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\MYLADY ANN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MYLADY ANN] C:\Documents and Settings\MYLADY ANN\MYLADY ANN.exe /i
O4 - HKCU\..\Run: [QUAD Windows service] C:\Documents and Settings\MYLADY ANN\Bureau\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Documents and Settings\MYLADY ANN\Bureau\QUAD Scheduler.exe
O4 - HKCU\..\Run: [GridinSoft Trojan Killer] "C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe" 0
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Bureau.lnk = ?
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Scan saved at 01:02:49, on 03/07/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\igfxtray.exe
C:\WINNT\system32\hkcmd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\MYLADY ANN\Bureau\QUAD Scheduler.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\MYLADY ANN\MYLADY ANN.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\system32\hkcmd.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\system\KEYBOARD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Lyad] C:\Program Files\Lyad Messenger\lyad_messenger.exe autostart
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\MYLADY ANN\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MYLADY ANN] C:\Documents and Settings\MYLADY ANN\MYLADY ANN.exe /i
O4 - HKCU\..\Run: [QUAD Windows service] C:\Documents and Settings\MYLADY ANN\Bureau\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Documents and Settings\MYLADY ANN\Bureau\QUAD Scheduler.exe
O4 - HKCU\..\Run: [GridinSoft Trojan Killer] "C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe" 0
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Bureau.lnk = ?
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
Bonjour
1)Désinstalle Malwaresbytes
Ensuite
2)Télécharge Superantispyware (SAS)
https://www.superantispyware.com/
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique ou clic droit (exécuter en tant…) sous Vista sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique clique ou clic droit (exécuter en tant…) sous Vista sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant les lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s’ouvre. Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t’est demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto il est très bien expliqué.
https://www.malekal.com/?s=SUPERAntiSpyware
1)Désinstalle Malwaresbytes
Ensuite
2)Télécharge Superantispyware (SAS)
https://www.superantispyware.com/
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique ou clic droit (exécuter en tant…) sous Vista sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique clique ou clic droit (exécuter en tant…) sous Vista sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant les lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s’ouvre. Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t’est demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Regarde bien le tuto il est très bien expliqué.
https://www.malekal.com/?s=SUPERAntiSpyware
3 juil. 2009 à 21:24
Ton rapport n'est pas complet...