Iexplore.exe ouvre plusieurs fois

Résolu

aimedjie Messages postés 45 Date d'inscription Statut Membre Dernière intervention -
aimedjie Messages postés 45 Date d'inscription Statut Membre Dernière intervention - 21 févr. 2010 à 04:03

Bonjour,

Le titre dit tout et ceci me cause de grave ralentissement voire même arrêt de mon PC. J'ai suivi des forums sur le sujet, mais le problème semble être du cas par cas. Donc voici mon HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:01:58, on 2010-02-09
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Program Files\play2p\play2p.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Michel\Bureau\HiJackThis.exe
C:\WINDOWS\system32\cmd.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.navigationplus.com/e404.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files\BearShare Applications\BearShare\BearShareIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {37B85A29-692B-4205-9CAD-2626E4993404} - (no file)
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareMediaBar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [winshost.exe] C:\WINDOWS\system32\winshost.exe
O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [BearSharePersonalization] "C:\Program Files\BearShare Applications\Personalization\BearSharePersonalization.exe"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: play2p.lnk = C:\Program Files\play2p\play2p.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Jeux\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Jeux\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1B9935E4-8A50-4DD8-BD09-A7518723BF97} (Talisma NetAgent Customer ActiveX Control version 3) - https://intuitcanada.ehosts.net/netagent/objects/custappx3.cab
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://design-concept.ca/Core/Player/2020PlayerAX_Win32.cab
O16 - DPF: {33415AC7-AFFA-4D55-B41C-C64C0D07DFCA} (Hewlett-Packard Printer Diagnostics) - http://h50203.www5.hp.com/HPISWeb/Customer/cabs/HPISWebManager.CAB
O16 - DPF: {3BFFE033-BF43-11D5-A271-00A024A51325} (iNotes6 Class) - https://qsindoc1.csst.qc.ca/iNotes6W.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04b8ba931923e51d0902/netzip/RdxIE601_fr.cab
O16 - DPF: {9522B3FB-7A2B-4646-8AF6-36E7F593073C} - http://a19.g.akamai.net/7/19/7125/4056/ftp.coupons.com/r3302/cpbrkpie.cab
O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} (HPSDDX Class) - http://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EFD1E13D-1CB3-4545-B754-CA410FE7734F} (Photo Upload Plugin Class) - https://www.costcophotocentre.ca/upload/activex/v3_0_0_2/PhotoCenter_ActiveX_Control.cab
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - http://geo.ville.quebec.qc.ca/carte_int/acgm.cab
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide\ImpotRapide 2007\ic2007pp.dll
O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide\ImpotRapide 2008\ic2008pp.dll
O18 - Protocol: intu-ir2009 - {E4616804-F2F8-4839-B728-5305004DA6A7} - C:\Program Files\ImpotRapide\ImpotRapide 2009\ic2009pp.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Afficher la suite

Répondre (65) Posez votre question

Répondre (65)

A voir également:

Iexplore.exe ouvre plusieurs fois

Windows ne s'ouvre pas - Guide

Signe fois clavier iphone ✓ - Forum Word

Téléphone sonne 1 fois puis messagerie - Forum Mobile

Imprimer plusieurs fois la même image sur une page pdf ✓ - Forum LibreOffice / OpenOffice

Paypal paiement 4 fois airbnb - Forum Consommation & Internet

65 réponses

Précédent

1

2

3

4

Suivant

Réponse 21 / 65

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes

O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61}
O16 - DPF: {9522B3FB-7A2B-4646-8AF6-36E7F593073C} () - http://a19.g.akamai.net/7/19/7125/4056/ftp.coupons.com/r3302/cpbrkpie.cab
O59 - HSMI:Heuristic Search MagicControl Infection - C:\WINDOWS\system32\CSRSS.EX_

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

0

Réponse 22 / 65

aimedjie Messages postés 45 Date d'inscription Statut Membre Dernière intervention

ZHPFix v1.12.302 by Nicolas Coolman - Rapport de suppression du 2010-02-14 12:54:25
Fichier d'export Registre : C:\ZHPExportRegistry-2010-02-14-12-54-25.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O16 - DPF: {9522B3FB-7A2B-4646-8AF6-36E7F593073C} () - <http://a19.g.akamai.net/7/19/7125/4056/ftp.coupons.com/r3302/cpbrkpie.cab>
=> Clé supprimée avec succès

Valeur du Registre :
O3 - Toolbar: (no name) - {1E796980-9CC5-11D1-A83F-00C04FC99D61}
=> Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 1
Valeur du Registre : 1
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0

End of the scan

0

Réponse 23 / 65

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

peux tu refaire la même opération
mais avec ce texte là en gras

C:\WINDOWS\system32\CSRSS.EX

0

Réponse 24 / 65

aimedjie Messages postés 45 Date d'inscription Statut Membre Dernière intervention

ZHPFix v1.12.302 by Nicolas Coolman - Rapport de suppression du 2010-02-14 15:30:43
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
C:\WINDOWS\system32\CSRSS.EX => Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0

End of the scan

0

Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question

Réponse 25 / 65

aimedjie Messages postés 45 Date d'inscription Statut Membre Dernière intervention

Cette fois, le nom s'inscrit de nouveau en lettres majuscules.

0

Réponse 26 / 65

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

ok

il faudrait télécharge navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html

1°Double-clique sur navilog1.exe présent sur ton bureau
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer »
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite
4°un nouveau avertissement, appuie sur une touche pour suivre
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer
6°Choisir option 1 : recherche/désinfection automatique
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants.

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement :
XP : demarrer/poste de travail/c:/cleannavi.txt
Vista : logo « demarrer »/ordinateur/c:/ cleannavi.txt

0

Réponse 27 / 65

aimedjie Messages postés 45 Date d'inscription Statut Membre Dernière intervention

Fix Navipromo version 4.0.6 commencé le 2010-02-14 22:50:19,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.40GHz )
BIOS : Award Modular BIOS v6.0
USER : Michel ( Administrator )
BOOT : Normal boot

Antivirus : Kaspersky Anti-Virus 9.0.0.736 (Activated)

A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:114 Go (Free:32 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

Recherche executée en mode normal

[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]

*** Scan terminé 2010-02-14 22:51:12,84 ***

0

Réponse 28 / 65

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

grrrrrrr

vois si tu trouves ceci

C:\WINDOWS\system32\CSRSS.EX

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

0

Réponse 29 / 65

aimedjie Messages postés 45 Date d'inscription Statut Membre Dernière intervention

J'ai CSRSS.ex_ et csrss.exe. Que fais-je?

0

Réponse 30 / 65

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\CSRSS.EX_

même opération pour l'autre

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0

Réponse 31 / 65

aimedjie Messages postés 45 Date d'inscription Statut Membre Dernière intervention

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.15 -
AhnLab-V3 5.0.0.2 2010.02.14 -
AntiVir 7.9.1.170 2010.02.14 -
Antiy-AVL 2.0.3.7 2010.02.14 -
Authentium 5.2.0.5 2010.02.15 -
Avast 4.8.1351.0 2010.02.14 -
AVG 9.0.0.730 2010.02.14 -
BitDefender 7.2 2010.02.15 -
CAT-QuickHeal 10.00 2010.02.15 -
ClamAV 0.96.0.0-git 2010.02.15 -
Comodo 3939 2010.02.15 -
DrWeb 5.0.1.12222 2010.02.15 -
eSafe 7.0.17.0 2010.02.14 -
eTrust-Vet 35.2.7300 2010.02.12 -
F-Prot 4.5.1.85 2010.02.15 -
F-Secure 9.0.15370.0 2010.02.15 -
Fortinet 4.0.14.0 2010.02.15 -
GData 19 2010.02.15 -
Ikarus T3.1.1.80.0 2010.02.15 -
Jiangmin 13.0.900 2010.02.14 -
K7AntiVirus 7.10.972 2010.02.12 -
Kaspersky 7.0.0.125 2010.02.15 -
McAfee 5892 2010.02.14 -
McAfee+Artemis 5892 2010.02.14 -
McAfee-GW-Edition 6.8.5 2010.02.15 -
Microsoft 1.5406 2010.02.14 -
NOD32 4866 2010.02.14 -
Norman 6.04.08 2010.02.14 -
nProtect 2009.1.8.0 2010.02.14 -
Panda 10.0.2.2 2010.02.14 -
PCTools 7.0.3.5 2010.02.14 -
Prevx 3.0 2010.02.15 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.15 -
Sunbelt 5678 2010.02.15 -
Symantec 20091.2.0.41 2010.02.15 -
TheHacker 6.5.1.4.194 2010.02.15 -
TrendMicro 9.120.0.1004 2010.02.15 -
VBA32 3.12.12.2 2010.02.14 -
ViRobot 2010.2.13.2186 2010.02.13 -
VirusBuster 5.0.21.0 2010.02.14 -
Information additionnelle
File size: 1714 bytes
MD5...: feb6afc5fe48b237394bcae72715243f
SHA1..: c0c3092326bf72a79caa1a243d1f1057634e9bf8
SHA256: 793321da1cfc5d81c3efc0e8a8250ecb35fdd7bcea428d179296344744a97fae
ssdeep: 48:+JXzzg/9kJquZqMLPy3OjhR3CrOaW+Zm9aiz3:+JXnW2sYqQycR4cBaC3

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Microsoft Cabinet Archive (99.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

0

Réponse 32 / 65

aimedjie Messages postés 45 Date d'inscription Statut Membre Dernière intervention

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.15 -
AhnLab-V3 5.0.0.2 2010.02.14 -
AntiVir 7.9.1.170 2010.02.14 -
Antiy-AVL 2.0.3.7 2010.02.14 -
Authentium 5.2.0.5 2010.02.15 -
Avast 4.8.1351.0 2010.02.14 -
AVG 9.0.0.730 2010.02.14 -
BitDefender 7.2 2010.02.15 -
CAT-QuickHeal 10.00 2010.02.15 -
ClamAV 0.96.0.0-git 2010.02.15 -
Comodo 3939 2010.02.15 -
DrWeb 5.0.1.12222 2010.02.15 -
eSafe 7.0.17.0 2010.02.14 -
eTrust-Vet 35.2.7300 2010.02.12 -
F-Prot 4.5.1.85 2010.02.15 -
F-Secure 9.0.15370.0 2010.02.15 -
Fortinet 4.0.14.0 2010.02.15 -
GData 19 2010.02.15 -
Ikarus T3.1.1.80.0 2010.02.15 -
Jiangmin 13.0.900 2010.02.14 -
K7AntiVirus 7.10.972 2010.02.12 -
Kaspersky 7.0.0.125 2010.02.15 -
McAfee 5892 2010.02.14 -
McAfee+Artemis 5892 2010.02.14 -
McAfee-GW-Edition 6.8.5 2010.02.15 -
Microsoft 1.5406 2010.02.14 -
NOD32 4866 2010.02.14 -
Norman 6.04.08 2010.02.14 -
nProtect 2009.1.8.0 2010.02.14 -
Panda 10.0.2.2 2010.02.14 -
PCTools 7.0.3.5 2010.02.14 -
Prevx 3.0 2010.02.15 -
Rising 22.34.01.03 2010.02.11 -
Sophos 4.50.0 2010.02.15 -
Sunbelt 5678 2010.02.15 -
Symantec 20091.2.0.41 2010.02.15 -
TheHacker 6.5.1.4.194 2010.02.15 -
TrendMicro 9.120.0.1004 2010.02.15 -
VBA32 3.12.12.2 2010.02.14 -
ViRobot 2010.2.13.2186 2010.02.13 -
VirusBuster 5.0.21.0 2010.02.14 -
Information additionnelle
File size: 6144 bytes
MD5...: e0e8a531cfce1c2e5d79f683282c10c3
SHA1..: 6db829fd9d83a97ee8cf993338b63b2967455ba0
SHA256: de1896fe6096f3fb046b943b1f58590aea850aea7843b55796446d1cbf40fbfd
ssdeep: 96:1JXAN1CnotgbZm4vU/93SqYs5lEW5RtnWwG:1JXANooygp/ZSq/5+W5RtnW

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11a3
timedatestamp.....: 0x48025221 (Sun Apr 13 18:34:09 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xaa0 0xc00 5.98 44c941c5e503fc57412d62dca644b186
.data 0x2000 0x6c 0x200 0.20 86a789a893c60d5e207d053188cdc250
.rsrc 0x3000 0x3f0 0x400 3.38 a1b1210d4202f9f8ec0ef222a75ef0d8
.reloc 0x4000 0x94 0x200 1.57 a631a49183888ee1140addc408980653

( 2 imports )
> ntdll.dll: NtTerminateProcess, NtRaiseHardError, NtTerminateThread, RtlUnwind, NtQueryVirtualMemory, RtlSetProcessIsCritical, NtSetInformationProcess, DbgBreakPoint, RtlAllocateHeap, RtlUnicodeStringToAnsiString, RtlNormalizeProcessParams
> CSRSRV.dll: CsrServerInitialization

( 0 exports )

RDS...: NSRL Reference Data Set
-
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
pdfid.: -
sigcheck:
publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Microsoft_ Windows_ Operating System
description..: Client Server Runtime Process
original name: CSRSS.Exe
internal name: CSRSS.Exe
file version.: 5.1.2600.5512 (xpsp.080413-2111)
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

0

Réponse 33 / 65

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

les deux sont bons !?

comment va le pc et tes soucis de départ ?

0

Réponse 34 / 65

aimedjie Messages postés 45 Date d'inscription Statut Membre Dernière intervention

Idem le problème n'est toujours pas résolu. J'ai également un processus inactif qui ne veut pas se fermer et lorsque j'affiche le gestionnaire des tâches, je n'ai plus l'entête de la fenêtre avec les onglet pour les programmes, les processus et l'unité centrale.

0

Réponse 35 / 65

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

il reste un programme infectieux (si apres ca, pas d'évolution notable, on fera plus gros)

Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ces lignes

C:\Program Files\Internet Optimizer

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

0

Réponse 36 / 65

aimedjie Messages postés 45 Date d'inscription Statut Membre Dernière intervention

ZHPFix v1.12.302 by Nicolas Coolman - Rapport de suppression du 2010-02-14 23:42:32
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Processus mémoire :
C:\Program Files\Internet Optimizer
=> Fichier absent

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)

Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0

End of the scan

0

Réponse 37 / 65

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

c'est pénible...

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l’utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l’installer remets provisoirement internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

0

Réponse 38 / 65

aimedjie Messages postés 45 Date d'inscription Statut Membre Dernière intervention

ComboFix 10-02-12.01 - Michel 2010-02-15 0:11.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.511.273 [GMT -5:00]
Lancé depuis: c:\documents and settings\Michel\Bureau\Bogue\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Internet Explorer\SET4F.tmp
c:\program files\Internet Explorer\SET53.tmp
c:\program files\Internet Explorer\SET54.tmp
c:\program files\internet optimizer
c:\windows\Downloaded Program Files\RdxIE.dll
C:\XES4.tmp

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-15 au 2010-02-15 ))))))))))))))))))))))))))))))))))))
.

2010-02-15 05:01 . 2010-02-15 05:01 -------- d-----w- C:\FOUND.000
2010-02-15 03:49 . 2010-02-15 03:49 -------- d-----w- c:\program files\Navilog1
2010-02-14 08:05 . 2010-02-14 08:05 -------- d-----w- c:\program files\ZHPDiag
2010-02-14 02:07 . 2010-02-14 02:07 -------- d-----w- C:\Kill'em
2010-02-13 15:54 . 2010-02-13 15:54 -------- d-----w- c:\program files\List_Kill'em
2010-02-13 00:47 . 2010-02-13 00:47 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\rollback\patch\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-02-13 00:47 . 2010-02-13 00:47 80400 ----a-w- c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP9\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav9exec\9.0.0.736\fssync.dll
2010-02-13 00:23 . 2010-02-13 00:23 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2010-02-13 00:23 . 2010-02-13 00:23 108059 ----a-w- c:\windows\system32\drivers\klin.dat
2010-02-13 00:22 . 2010-02-13 00:22 -------- d-----w- c:\program files\Kaspersky Lab
2010-02-13 00:22 . 2010-02-13 00:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2010-02-13 00:15 . 2010-02-13 00:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2010-02-12 22:30 . 2010-02-12 22:30 -------- d-----w- c:\documents and settings\Michel\Application Data\Malwarebytes
2010-02-12 22:29 . 2010-01-07 21:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-12 22:29 . 2010-02-12 22:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-02-12 22:29 . 2010-02-12 22:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-12 22:29 . 2010-01-07 21:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-02-12 05:49 . 2010-02-12 05:49 -------- d-----w- C:\rsit
2010-02-12 05:46 . 2010-02-12 05:46 1214 ----a-w- C:\FindyKill_Upload_Me_N-219A6ZIGBCH7V.zip
2010-02-11 06:39 . 2010-02-11 06:39 -------- d-----w- C:\FyK
2010-02-10 01:00 . 2010-02-10 01:00 -------- d-----w- C:\Lop SD
2010-01-17 01:20 . 2008-05-17 00:50 258352 ----a-w- c:\windows\system32\unicows.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-25 21:05 . 2006-04-11 14:12 40237252 ------w- c:\windows\Internet Logs\tvDebug.zip
2010-01-20 20:51 . 2005-02-24 22:22 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-01-18 04:53 . 2003-12-01 14:47 50272 ----a-w- c:\documents and settings\Michel\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-31 16:50 . 2001-08-28 17:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-26 05:26 . 2001-08-28 17:00 81386 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-26 05:26 . 2001-08-28 17:00 503238 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-21 19:07 . 2004-07-07 23:59 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-17 07:41 . 2003-07-02 16:01 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2001-08-28 17:00 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:09 . 2001-08-23 22:12 2068096 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-09 10:09 . 2001-08-28 17:00 2191232 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-04 18:22 . 2001-08-28 17:00 455424 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2009-11-29 12:09 . 2009-11-29 12:09 79379 ------w- c:\windows\Internet Logs\vsmon_2nd_2009_11_29_00_51_10_small.dmp.zip
2009-11-27 17:13 . 2003-07-02 16:08 17920 ----a-w- c:\windows\system32\msyuv.dll
2009-11-27 17:13 . 2003-05-30 14:00 1297920 ----a-w- c:\windows\system32\quartz.dll
2009-11-27 16:08 . 2003-07-02 16:01 85504 ----a-w- c:\windows\system32\avifil32.dll
2009-11-27 16:08 . 2003-07-02 16:01 11264 ----a-w- c:\windows\system32\msrle32.dll
2009-11-27 16:08 . 2001-08-28 17:00 28672 ----a-w- c:\windows\system32\msvidc32.dll
2009-11-27 16:08 . 2001-08-23 22:47 8704 ----a-w- c:\windows\system32\tsbyuv.dll
2009-11-27 16:08 . 2001-08-23 22:47 48128 ----a-w- c:\windows\system32\iyuv_32.dll
2009-11-21 15:58 . 2003-07-02 16:02 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2007-02-25 03:33 . 2007-02-25 03:30 185942 ----a-w- c:\program files\setuplog.txt
2005-12-28 17:13 . 2005-12-27 22:05 10022 --sha-w- c:\windows\system32\KGyGaAvL.sys
2005-12-28 17:13 . 2005-12-27 22:05 56 --sh--r- c:\windows\system32\351D13DFF2.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}]
2009-05-04 11:56 398776 ----a-w- c:\program files\BearShare Applications\BearShare\BearShareIEHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2005-12-14 7094272]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-17 139264]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-12 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 63712]
"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2009-10-21 340456]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe [2005-7-19 43520]
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-10-4 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2003-03-26 06:15 4595712 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2003-03-26 06:15 49152 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2003-03-26 06:15 323584 ----a-w- c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Smapp]
2002-06-26 22:36 90112 ----a-w- c:\program files\Analog Devices\SoundMAX\SMTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\WinMX\\WinMX.exe"=
"c:\\Program Files\\mIRC\\mirc.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\BearShare\\BearShare.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\TruePoker\\Client.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-10-14 36880]
R2 AdobeActiveFileMonitor;Adobe Active File Monitor;c:\program files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-04 98304]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [2009-09-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2009-10-02 19472]
.
Contenu du dossier 'Tâches planifiées'

2010-02-15 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-03-23 21:04]

2010-02-15 c:\windows\Tasks\User_Feed_Synchronization-{C9957365-D3E4-405A-B590-42210F838BB0}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 09:31]

2010-02-15 c:\windows\Tasks\SDMsgUpdate (SmartDrawTrial).job
- c:\progra~1\SMARTD~1\MESSAGES\SDNotify.exe [2006-03-14 15:09]

2010-02-15 c:\windows\Tasks\User_Feed_Synchronization-{76C5FCE4-20B2-472F-BB68-EFEB2C70920C}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 09:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.navigationplus.com/menu/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe
Handler: intu-ir2008 - {729D3592-92E7-4cbc-8E44-3C22B3F457B3} - c:\program files\ImpotRapide\ImpotRapide 2008\ic2008pp.dll
Handler: intu-ir2009 - {E4616804-F2F8-4839-B728-5305004DA6A7} - c:\program files\ImpotRapide\ImpotRapide 2009\ic2009pp.dll
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} - hxxp://design-concept.ca/Core/Player/2020PlayerAX_Win32.cab
DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - hxxp://software-dl.real.com/04b8ba931923e51d0902/netzip/RdxIE601_fr.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-BearSharePersonalization - c:\program files\BearShare Applications\Personalization\BearSharePersonalization.exe
MSConfigStartUp-NeroCheck - c:\windows\System32\\NeroCheck.exe
AddRemove-HaaliMkx - c:\program files\Matroska Pack\haali\uninstall.exe
AddRemove-HijackThis - c:\documents and settings\Michel\Local Settings\Temporary Internet Files\Content.IE5\N7UPRMM0\HijackThis.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-15 00:28
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,db,a3,87,a8,96,c3,c2,43,87,e6,55,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,db,a3,87,a8,96,c3,c2,43,87,e6,55,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2744)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\windows\system32\drivers\CDAC11BA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\nvsvc32.exe
c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-02-15 00:34:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-15 05:34

Avant-CF: 35 387 310 080 octets libres
Après-CF: 36 008 099 840 octets libres

- - End Of File - - 6CCA9D24E4341C2D69EF73064A00DC8D

0

Réponse 39 / 65

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

ok

Télécharge Superantispyware (SAS)

https://www.superantispyware.com/superantispywarefreevspro.html

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.

Sous Configuration and Preferences, clique sur le bouton "Preferences"

Clique sur l'onglet "Scanning Control "
Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

* Close browsers before scanning
* Scan for tracking cookies
* Terminate memory threats before quarantining

Laisse les autres lignes décochées.

Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.

tutoriel en image :

https://www.malekal.com/?s=SUPERAntiSpyware

0

Réponse 40 / 65

aimedjie Messages postés 45 Date d'inscription Statut Membre Dernière intervention

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/15/2010 at 02:35 AM

Application Version : 4.33.1000

Core Rules Database Version : 4584
Trace Rules Database Version: 2396

Scan type : Complete Scan
Total Scan Time : 01:22:04

Memory items scanned : 464
Memory threats detected : 0
Registry items scanned : 6864
Registry threats detected : 4
File items scanned : 26342
File threats detected : 250

Trojan.NewDotNet
HKU\S-1-5-21-725345543-796845957-2147175445-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}
HKU\.DEFAULT\Software\New.net
HKU\S-1-5-18\Software\New.net

Browser Hijacker.Begin2Search
HKU\S-1-5-21-725345543-796845957-2147175445-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4D568F0F-8AC9-40AB-88B7-415134C78777}

Adware.Tracking Cookie
C:\Documents and Settings\Michel\Cookies\michel@stats.skisrossignol[2].txt
C:\Documents and Settings\Michel\Cookies\michel@atdmt[1].txt
C:\Documents and Settings\Michel\Cookies\michel@wysistat[2].txt
C:\Documents and Settings\Michel\Cookies\michel@tribalfusion[2].txt
C:\Documents and Settings\Michel\Cookies\michel@networldmedia[4].txt
C:\Documents and Settings\Michel\Cookies\michel@xiti[1].txt
C:\Documents and Settings\Michel\Cookies\michel@ehg-bestbuy.hitbox[1].txt
C:\Documents and Settings\Michel\Cookies\michel@247realmedia[1].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.networldmedia[6].txt
C:\Documents and Settings\Michel\Cookies\michel@adbrite[3].txt
C:\Documents and Settings\Michel\Cookies\michel@clickbank[1].txt
C:\Documents and Settings\Michel\Cookies\michel@microsoftinternetexplorer.112.2o7[1].txt
C:\Documents and Settings\Michel\Cookies\michel@www.meteomedia[2].txt
C:\Documents and Settings\Michel\Cookies\michel@partyaccount[1].txt
C:\Documents and Settings\Michel\Cookies\michel@citi.bridgetrack[1].txt
C:\Documents and Settings\Michel\Cookies\michel@aimfar.solution.weborama[3].txt
C:\Documents and Settings\Michel\Cookies\michel@rts.pgmediaserve[1].txt
C:\Documents and Settings\Michel\Cookies\michel@ads-dev.youporn[3].txt
C:\Documents and Settings\Michel\Cookies\michel@pointroll[1].txt
C:\Documents and Settings\Michel\Cookies\michel@track.webtrekk[1].txt
C:\Documents and Settings\Michel\Cookies\michel@hitbox[3].txt
C:\Documents and Settings\Michel\Cookies\michel@estat[1].txt
C:\Documents and Settings\Michel\Cookies\michel@rwtrack[1].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.us.e-planning[1].txt
C:\Documents and Settings\Michel\Cookies\michel@apmebf[1].txt
C:\Documents and Settings\Michel\Cookies\michel@adserver.adtechus[3].txt
C:\Documents and Settings\Michel\Cookies\michel@bs.serving-sys[1].txt
C:\Documents and Settings\Michel\Cookies\michel@statcounter[1].txt
C:\Documents and Settings\Michel\Cookies\michel@server.iad.liveperson[5].txt
C:\Documents and Settings\Michel\Cookies\michel@advertstream[3].txt
C:\Documents and Settings\Michel\Cookies\michel@trafficmp[1].txt
C:\Documents and Settings\Michel\Cookies\michel@canadapost.112.2o7[1].txt
C:\Documents and Settings\Michel\Cookies\michel@content.yieldmanager[4].txt
C:\Documents and Settings\Michel\Cookies\michel@fr.at.atwola[1].txt
C:\Documents and Settings\Michel\Cookies\michel@partypoker[1].txt
C:\Documents and Settings\Michel\Cookies\michel@track.effiliation[1].txt
C:\Documents and Settings\Michel\Cookies\michel@www.googleadservices[5].txt
C:\Documents and Settings\Michel\Cookies\michel@vitamine.networldmedia[4].txt
C:\Documents and Settings\Michel\Cookies\michel@media6degrees[2].txt
C:\Documents and Settings\Michel\Cookies\michel@serving-sys[2].txt
C:\Documents and Settings\Michel\Cookies\michel@tracking.fastbooking[2].txt
C:\Documents and Settings\Michel\Cookies\michel@salomon.122.2o7[1].txt
C:\Documents and Settings\Michel\Cookies\michel@consolidationwindowsfrie8.solution.weborama[2].txt
C:\Documents and Settings\Michel\Cookies\michel@advertising[1].txt
C:\Documents and Settings\Michel\Cookies\michel@server.iad.liveperson[6].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.tagtele[2].txt
C:\Documents and Settings\Michel\Cookies\michel@db.rwtrack[2].txt
C:\Documents and Settings\Michel\Cookies\michel@at.atwola[2].txt
C:\Documents and Settings\Michel\Cookies\michel@t.bbtrack[1].txt
C:\Documents and Settings\Michel\Cookies\michel@click.payserve[1].txt
C:\Documents and Settings\Michel\Cookies\michel@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Michel\Cookies\michel@msnportal.112.2o7[1].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.o2websolutions[2].txt
C:\Documents and Settings\Michel\Cookies\michel@showroomprive.solution.weborama[2].txt
C:\Documents and Settings\Michel\Cookies\michel@interclick[2].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.canalblog[1].txt
C:\Documents and Settings\Michel\Cookies\michel@invitemedia[2].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.networldmedia[3].txt
C:\Documents and Settings\Michel\Cookies\michel@clickbank[3].txt
C:\Documents and Settings\Michel\Cookies\michel@canoe.112.2o7[1].txt
C:\Documents and Settings\Michel\Cookies\michel@statse.webtrendslive[3].txt
C:\Documents and Settings\Michel\Cookies\michel@click.tvprocessing[1].txt
C:\Documents and Settings\Michel\Cookies\michel@sexe-info[1].txt
C:\Documents and Settings\Michel\Cookies\michel@specificclick[2].txt
C:\Documents and Settings\Michel\Cookies\michel@xxxdex[1].txt
C:\Documents and Settings\Michel\Cookies\michel@nhl.112.2o7[1].txt
C:\Documents and Settings\Michel\Cookies\michel@analytics.rogersmedia[1].txt
C:\Documents and Settings\Michel\Cookies\michel@secure.partyaccount[1].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.livesport[1].txt
C:\Documents and Settings\Michel\Cookies\michel@zedo[1].txt
C:\Documents and Settings\Michel\Cookies\michel@cnam.solution.weborama[2].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.pointroll[1].txt
C:\Documents and Settings\Michel\Cookies\michel@casalemedia[2].txt
C:\Documents and Settings\Michel\Cookies\michel@counter3.sextracker[1].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.networldmedia[9].txt
C:\Documents and Settings\Michel\Cookies\michel@rotator.adjuggler[2].txt
C:\Documents and Settings\Michel\Cookies\michel@smartadserver[1].txt
C:\Documents and Settings\Michel\Cookies\michel@pornravage[1].txt
C:\Documents and Settings\Michel\Cookies\michel@bubblestat[2].txt
C:\Documents and Settings\Michel\Cookies\michel@rogersmedia[1].txt
C:\Documents and Settings\Michel\Cookies\michel@myroitracking[1].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.networldmedia[8].txt
C:\Documents and Settings\Michel\Cookies\michel@paypal.112.2o7[1].txt
C:\Documents and Settings\Michel\Cookies\michel@youporn[3].txt
C:\Documents and Settings\Michel\Cookies\michel@weborama[2].txt
C:\Documents and Settings\Michel\Cookies\michel@www.ifactostat[2].txt
C:\Documents and Settings\Michel\Cookies\michel@ehg-salomon.hitbox[1].txt
C:\Documents and Settings\Michel\Cookies\michel@question.goorou[2].txt
C:\Documents and Settings\Michel\Cookies\michel@stats.paypal[2].txt
C:\Documents and Settings\Michel\Cookies\michel@fr.youporn[2].txt
C:\Documents and Settings\Michel\Cookies\michel@ad.yieldmanager[3].txt
C:\Documents and Settings\Michel\Cookies\michel@searsca.122.2o7[1].txt
C:\Documents and Settings\Michel\Cookies\michel@imrworldwide[2].txt
C:\Documents and Settings\Michel\Cookies\michel@www.partypoker[1].txt
C:\Documents and Settings\Michel\Cookies\michel@videoegg.adbureau[2].txt
C:\Documents and Settings\Michel\Cookies\michel@www8.addfreestats[1].txt
C:\Documents and Settings\Michel\Cookies\michel@bellcan.adbureau[2].txt
C:\Documents and Settings\Michel\Cookies\michel@clubmed.112.2o7[1].txt
C:\Documents and Settings\Michel\Cookies\michel@doubleclick[1].txt
C:\Documents and Settings\Michel\Cookies\michel@ie8audience.solution.weborama[2].txt
C:\Documents and Settings\Michel\Cookies\michel@adcentriconline[3].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.networldmedia[5].txt
C:\Documents and Settings\Michel\Cookies\michel@clicksor[2].txt
C:\Documents and Settings\Michel\Cookies\michel@www.sexeautop[1].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.networldmedia[2].txt
C:\Documents and Settings\Michel\Cookies\michel@ads1.adultadvertising[1].txt
C:\Documents and Settings\Michel\Cookies\michel@sexeautop[2].txt
C:\Documents and Settings\Michel\Cookies\michel@data.coremetrics[1].txt
C:\Documents and Settings\Michel\Cookies\michel@e-2dj6wnl4apcpsap.stats.esomniture[1].txt
C:\Documents and Settings\Michel\Cookies\michel@vitamine.networldmedia[5].txt
C:\Documents and Settings\Michel\Cookies\michel@microsoftmachinetranslation.112.2o7[1].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.youporn[2].txt
C:\Documents and Settings\Michel\Cookies\michel@adtech[1].txt
C:\Documents and Settings\Michel\Cookies\michel@intermarche2009.solution.weborama[2].txt
C:\Documents and Settings\Michel\Cookies\michel@sextracker[1].txt
C:\Documents and Settings\Michel\Cookies\michel@you-pornz[1].txt
C:\Documents and Settings\Michel\Cookies\michel@2o7[2].txt
C:\Documents and Settings\Michel\Cookies\michel@bluestreak[1].txt
C:\Documents and Settings\Michel\Cookies\michel@teleastral.122.2o7[1].txt
C:\Documents and Settings\Michel\Cookies\michel@youpornos[2].txt
C:\Documents and Settings\Michel\Cookies\michel@e-2dj6wnmiggdzoko.stats.esomniture[2].txt
C:\Documents and Settings\Michel\Cookies\michel@mysexykittens[2].txt
C:\Documents and Settings\Michel\Cookies\michel@networldmedia[6].txt
C:\Documents and Settings\Michel\Cookies\michel@mediaplex[2].txt
C:\Documents and Settings\Michel\Cookies\michel@chitika[1].txt
C:\Documents and Settings\Michel\Cookies\michel@ero-advertising[3].txt
C:\Documents and Settings\Michel\Cookies\michel@lagarderefrance.solution.weborama[3].txt
C:\Documents and Settings\Michel\Cookies\michel@content.yieldmanager[5].txt
C:\Documents and Settings\Michel\Cookies\michel@server.iad.liveperson[4].txt
C:\Documents and Settings\Michel\Cookies\michel@vitamine.networldmedia[6].txt
C:\Documents and Settings\Michel\Cookies\michel@adviva[2].txt
C:\Documents and Settings\Michel\Cookies\michel@fastclick[1].txt
C:\Documents and Settings\Michel\Cookies\michel@burstnet[2].txt
C:\Documents and Settings\Michel\Cookies\michel@www.xxxdex[1].txt
C:\Documents and Settings\Michel\Cookies\michel@sega.solution.weborama[2].txt
C:\Documents and Settings\Michel\Cookies\michel@fr.sitestat[1].txt
C:\Documents and Settings\Michel\Cookies\michel@tacoda[3].txt
C:\Documents and Settings\Michel\Cookies\michel@adserverpremium[2].txt
C:\Documents and Settings\Michel\Cookies\michel@www.linktrack66[2].txt
C:\Documents and Settings\Michel\Cookies\michel@sympatico.112.2o7[1].txt
C:\Documents and Settings\Michel\Cookies\michel@www.googleadservices[6].txt
C:\Documents and Settings\Michel\Cookies\michel@cdn5.specificclick[1].txt
C:\Documents and Settings\Michel\Cookies\michel@dekio.solution.weborama[1].txt
C:\Documents and Settings\Michel\Cookies\michel@fl01.ct2.comclick[3].txt
C:\Documents and Settings\Michel\Cookies\michel@stats.searchtrack[2].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.ad4game[2].txt
C:\Documents and Settings\Michel\Cookies\michel@adultadworld[3].txt
C:\Documents and Settings\Michel\Cookies\michel@sexlist[1].txt
C:\Documents and Settings\Michel\Cookies\michel@batiwebgroupe.solution.weborama[2].txt
C:\Documents and Settings\Michel\Cookies\michel@ehg-nexusmedia.hitbox[1].txt
C:\Documents and Settings\Michel\Cookies\michel@tradedoubler[1].txt
C:\Documents and Settings\Michel\Cookies\michel@youporns[1].txt
C:\Documents and Settings\Michel\Cookies\michel@realmedia[1].txt
C:\Documents and Settings\Michel\Cookies\michel@www.you-pornz[2].txt
C:\Documents and Settings\Michel\Cookies\michel@CACVFMWO.txt
C:\Documents and Settings\Michel\Cookies\michel@vip2.clickzs[3].txt
C:\Documents and Settings\Michel\Cookies\michel@click2go[2].txt
C:\Documents and Settings\Michel\Cookies\michel@server.iad.liveperson[7].txt
C:\Documents and Settings\Michel\Cookies\michel@bouyguestelecom.solution.weborama[2].txt
C:\Documents and Settings\Michel\Cookies\michel@meteomedia[2].txt
C:\Documents and Settings\Michel\Cookies\michel@server.iad.liveperson[3].txt
C:\Documents and Settings\Michel\Cookies\michel@smartadserver[2].txt
C:\Documents and Settings\Michel\Cookies\michel@fl01.ct2.comclick[2].txt
C:\Documents and Settings\Michel\Cookies\michel@weborama[1].txt
C:\Documents and Settings\Michel\Cookies\michel@www.pornoise[1].txt
C:\Documents and Settings\Michel\Cookies\michel@ad.zanox[1].txt
C:\Documents and Settings\Michel\Cookies\michel@content.yieldmanager[2].txt
C:\Documents and Settings\Michel\Cookies\michel@content.yieldmanager[3].txt
C:\Documents and Settings\Michel\Cookies\michel@hornymatches[2].txt
C:\Documents and Settings\Michel\Cookies\michel@roiservice[1].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.networldmedia[1].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.adgoto[1].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.crakmedia[1].txt
C:\Documents and Settings\Michel\Cookies\michel@sexsearchcom[1].txt
C:\Documents and Settings\Michel\Cookies\michel@mypornmotion[2].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.gtsads[1].txt
C:\Documents and Settings\Michel\Cookies\michel@adultadworld[2].txt
C:\Documents and Settings\Michel\Cookies\michel@tour.sexsearchcom[2].txt
C:\Documents and Settings\Michel\Cookies\michel@eas.apm.emediate[1].txt
C:\Documents and Settings\Michel\Cookies\michel@247realmedia[2].txt
C:\Documents and Settings\Michel\Cookies\michel@tacoda[1].txt
C:\Documents and Settings\Michel\Cookies\michel@hitbox[2].txt
C:\Documents and Settings\Michel\Cookies\michel@www.googleadservices[11].txt
C:\Documents and Settings\Michel\Cookies\michel@adserver.aol[1].txt
C:\Documents and Settings\Michel\Cookies\michel@lagarderefrance.solution.weborama[2].txt
C:\Documents and Settings\Michel\Cookies\michel@statse.webtrendslive[2].txt
C:\Documents and Settings\Michel\Cookies\michel@www.googleadservices[7].txt
C:\Documents and Settings\Michel\Cookies\michel@www.googleadservices[10].txt
C:\Documents and Settings\Michel\Cookies\michel@ads-dev.youporn[2].txt
C:\Documents and Settings\Michel\Cookies\michel@www.googleadservices[2].txt
C:\Documents and Settings\Michel\Cookies\michel@www.googleadservices[3].txt
C:\Documents and Settings\Michel\Cookies\michel@www.googleadservices[8].txt
C:\Documents and Settings\Michel\Cookies\michel@www.googleadservices[1].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.networldmedia[7].txt
C:\Documents and Settings\Michel\Cookies\michel@tradedoubler[2].txt
C:\Documents and Settings\Michel\Cookies\michel@www.googleadservices[9].txt
C:\Documents and Settings\Michel\Cookies\michel@adviva[1].txt
C:\Documents and Settings\Michel\Cookies\michel@youporn[2].txt
C:\Documents and Settings\Michel\Cookies\michel@precisionclick[1].txt
C:\Documents and Settings\Michel\Cookies\michel@revsci[1].txt
C:\Documents and Settings\Michel\Cookies\michel@ad.yieldmanager[2].txt
C:\Documents and Settings\Michel\Cookies\michel@specificmedia[1].txt
C:\Documents and Settings\Michel\Cookies\michel@kontera[2].txt
C:\Documents and Settings\Michel\Cookies\michel@adcentriconline[2].txt
C:\Documents and Settings\Michel\Cookies\michel@adserver.tqs[1].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.adap[1].txt
C:\Documents and Settings\Michel\Cookies\michel@adbrite[2].txt
C:\Documents and Settings\Michel\Cookies\michel@exoclick[2].txt
C:\Documents and Settings\Michel\Cookies\michel@networldmedia[1].txt
C:\Documents and Settings\Michel\Cookies\michel@adserver.adtechus[2].txt
C:\Documents and Settings\Michel\Cookies\michel@clickintext[1].txt
C:\Documents and Settings\Michel\Cookies\michel@vitamine.networldmedia[1].txt
C:\Documents and Settings\Michel\Cookies\michel@www.googleadservices[4].txt
C:\Documents and Settings\Michel\Cookies\michel@vitamine.networldmedia[2].txt
C:\Documents and Settings\Michel\Cookies\michel@aimfar.solution.weborama[1].txt
C:\Documents and Settings\Michel\Cookies\michel@media.expedia[2].txt
C:\Documents and Settings\Michel\Cookies\michel@trafficholder[1].txt
C:\Documents and Settings\Michel\Cookies\michel@server.iad.liveperson[1].txt
C:\Documents and Settings\Michel\Cookies\michel@www.meteomedia[1].txt
C:\Documents and Settings\Michel\Cookies\michel@630.stats.misstrends[1].txt
C:\Documents and Settings\Michel\Cookies\michel@pornminded[2].txt
C:\Documents and Settings\Michel\Cookies\michel@networldmedia[2].txt
C:\Documents and Settings\Michel\Cookies\michel@2328.stats.misstrends[1].txt
C:\Documents and Settings\Michel\Cookies\michel@adcentriconline[1].txt
C:\Documents and Settings\Michel\Cookies\michel@toplist[1].txt
C:\Documents and Settings\Michel\Cookies\michel@vip2.clickzs[2].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.networldmedia[4].txt
C:\Documents and Settings\Michel\Cookies\michel@xxxpornz[2].txt
C:\Documents and Settings\Michel\Cookies\michel@www.sexvideonews[2].txt
C:\Documents and Settings\Michel\Cookies\michel@www.sexvideonews[3].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.canalblog[2].txt
C:\Documents and Settings\Michel\Cookies\michel@networldmedia[3].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.networldmedia[11].txt
C:\Documents and Settings\Michel\Cookies\michel@ads.networldmedia[10].txt
C:\Documents and Settings\Michel\Cookies\michel@vitamine.networldmedia[3].txt
C:\Lop SD\Backup-Lop\DOCUME~1\Michel\Cookies\michel@advertstream[3].txt
C:\Lop SD\Backup-Lop\DOCUME~1\Michel\Cookies\michel@advertstream[1].txt
C:\Lop SD\Backup-Lop\DOCUME~1\Michel\Cookies\michel@adultfriendfinder[1].txt
C:\Lop SD\Backup-Lop\DOCUME~1\Michel\Cookies\michel@advertising[2].txt
C:\Lop SD\Backup-Lop\DOCUME~1\Michel\Cookies\michel@ero-advertising[3].txt
C:\Lop SD\Backup-Lop\DOCUME~1\Michel\Cookies\michel@advertising[1].txt
C:\Lop SD\Backup-Lop\DOCUME~1\Michel\Cookies\michel@ero-advertising[1].txt
C:\Lop SD\Backup-Lop\DOCUME~1\Michel\Cookies\michel@adopt.euroclick[1].txt
C:\Lop SD\Backup-Lop\DOCUME~1\Michel\Cookies\michel@partypoker[1].txt
C:\Lop SD\Backup-Lop\DOCUME~1\Michel\Cookies\michel@www.partypoker[1].txt
C:\Lop SD\Backup-Lop\DOCUME~1\Michel\Cookies\michel@partypoker[2].txt

Rogue.Agent/Gen-Nullo[DLL]
C:\WINDOWS\SYSTEM32\YHINTAL.DLL

BearShare File Sharing Client
C:\PROGRAM FILES\BEARSHARE\BEARSHARE.EXE
C:\PROGRAM FILES\BEARSHARE APPLICATIONS\BEARSHARE\BEARSHARE.EXE

Trojan.Agent/Gen-Nullo[Short]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{F849FD65-151D-4015-8CCA-4CE5AAAEB9EE}\RP1478\A0274680.EXE

0

Répondre Posez votre question

Votre réponse

Discussions similaires

paiment 4x nickel sur top achat

Lohan -
Afrikarnak -

1 réponse

imprimer plusieurs fois la meme photos sur la meme page

gaoule73 -
bertvert2 -

14 réponses

Paiement en 4 fois cdiscount

Aimen -
brucine -

2 réponses

Devinette

Boura10000 -
Utilisateur anonyme -

2 réponses

Problème paiement 4 fois cdiscount

Stevens -
lionel2a -

10 réponses

Devenez membre en quelques clics

Connectez-vous simplement avec ceux qui partagent vos intérêts

Suivez vos discussions facilement et obtenez plus de réponses

Mettez en avant votre expertise et aidez les autres membres

Profitez de nombreuses fonctionnalités supplémentaires en vous inscrivant

S'inscrire