Virus msn espagnol

Résolu
kazor Messages postés 20 Statut Membre -  
 salwa5 -
Bonjour,
alors voila j ai cliqué sur un lien sans faire exprès qui ma été envoyé par msn .zip
http:Da uma olhada nas fotos dessa festa...
muito legal..
/////ttp://festatotal.byethost9.com/fotofesta923.zip

Logfile of HijackThis v1.99.1
Scan saved at 13:45:48, on 21/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ELAN.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\WINDOWS\system32\icpldrvx.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargement\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://adfarm.mediaplex.com/ad/ck/1553-29906-12136-3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINDOWS\system32\ELAN.exe
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\system32\Utility.exe \1008
O4 - HKLM\..\Run: [AME_CSA] rundll32 AmeCSA.cpl,RUN_DLL
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Avg Antivirus] C:\WINDOWS\system32\icpldrvx.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

merci :)
Configuration: Windows XP
Firefox 1.5.0.9

37 réponses

  • 1
  • 2
  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    - > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Démo (merci à balltrap pour cette démo) :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    Et colle le rapport.

    a+
    0
  2. kazor Messages postés 20 Statut Membre
     
    voila :) désolé l'analyse à été assez longue en tout cas merci d'avoir répondu si vite :)

    Statistiques

    Temps

    01:38:32

    Fichiers

    625877

    Directoires

    8695

    Secteurs de boot

    3

    Archives

    15084

    Paquets programmes

    67994

    Résultats

    Virus identifiés

    0

    Fichiers infectés

    0

    Fichiers suspects

    2

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    1

    Info sur les moteurs

    Définition virus

    390081

    Version des moteurs

    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Analyse des plugins

    14

    Archive des plugins

    38

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP255\A0023494.exe

    Suspecté de: BehavesLike:Win32.SMTP-Mailer

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP255\A0023494.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP255\A0023494.exe

    Supprimé

    C:\WINDOWS\system32\icpldrvx.exe

    Suspecté de: BehavesLike:Win32.SMTP-Mailer

    C:\WINDOWS\system32\icpldrvx.exe

    Echec de la désinfection

    C:\WINDOWS\system32\icpldrvx.exe

    Echec de la suppression
    0
  3. kazor Messages postés 20 Statut Membre
     
    up! en l'attente d'une réponse merci :)
    0
  4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    re,

    Télécharges smitfraudfix:(merci a S!RI pour ce programme)

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1
    cela vas générer un rapport,copie/colle le.

    Si tu vois des lignes avec PRESENT!

    - > Continue la manip qui suit.

    * Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]

    * Ouvre le dossier [SmitfraudFix] et double clic sur Smitfraudfix.cmd, choisit l’option 2 et tu réponds oui à tout.

    Copie/colle le rapport sur le forum stp.

    a+
    0

  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kazor Messages postés 20 Statut Membre
     
    1e rapport

    SmitFraudFix v2.133

    Rapport fait à 19:35:56,12, dim. 21/01/2007
    Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Tu peux jeter smitfraudfix il est clean.

    recherche et supprime ce fichier :

    C:\WINDOWS\system32\icpldrvx.exe

    S'il resiste vire le en mode sans echec.

    Vide ta poubelle , redémarre ton PC.

    Ensuite remet un log hiajck

    a+
    0
  8. kazor Messages postés 20 Statut Membre
     
    voila

    Logfile of HijackThis v1.99.1
    Scan saved at 20:36:34, on 21/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ELAN.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Support.com\bin\tgcmd.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\system32\NotifyPhoneBook.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
    C:\Program Files\Valve\Steam\Steam.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.proximus.be/pickx
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://adfarm.mediaplex.com/ad/ck/1553-29906-12136-3
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINDOWS\system32\ELAN.exe
    O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\system32\Utility.exe \1008
    O4 - HKLM\..\Run: [AME_CSA] rundll32 AmeCSA.cpl,RUN_DLL
    O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
  9. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Ou en sont tes probs ?

    Peux tu scanner ce fichier :

    C:\WINDOWS\system32\Utility.exe

    Avec ceci :

    http://www.virustotal.com/en/virustotalx.html

    clique sur « parcourir » va rechercher le fichier en question et ensuite clique sur « send ».

    Copie colle moi le rapport généré.

    a+

    0
  10. kazor Messages postés 20 Statut Membre
     
    mes problèmes bah je verrai ca sur msn ce soir ou demain je te tiendrais informé

    Complete scanning result of "Utility.exe", received in VirusTotal at 01.21.2007, 21:43:59 (CET).

    Antivirus Version Update Result
    AntiVir 7.3.0.26 01.21.2007 no virus found
    Authentium 4.93.8 01.21.2007 no virus found
    Avast 4.7.936.0 01.18.2007 no virus found
    AVG 386 01.21.2007 no virus found
    BitDefender 7.2 01.21.2007 no virus found
    CAT-QuickHeal 9.00 01.20.2007 no virus found
    ClamAV devel-20060426 01.21.2007 no virus found
    DrWeb 4.33 01.21.2007 no virus found
    eSafe 7.0.14.0 01.21.2007 no virus found
    eTrust-InoculateIT 23.73.118 01.20.2007 no virus found
    eTrust-Vet 30.3.3336 01.19.2007 no virus found
    Ewido 4.0 01.21.2007 no virus found
    Fortinet 2.82.0.0 01.21.2007 no virus found
    F-Prot 3.16f 01.21.2007 no virus found
    F-Prot4 4.2.1.29 01.21.2007 no virus found
    Ikarus T3.1.0.27 01.09.2007 no virus found
    Kaspersky 4.0.2.24 01.21.2007 no virus found
    McAfee 4943 01.19.2007 no virus found
    Microsoft 1.1904 01.21.2007 no virus found
    NOD32v2 1995 01.21.2007 no virus found
    Norman 5.80.02 01.20.2007 no virus found
    Panda 9.0.0.4 01.21.2007 no virus found
    Prevx1 V2 01.21.2007 no virus found
    Sophos 4.13.0 01.20.2007 no virus found
    Sunbelt 2.2.907.0 01.12.2007 no virus found
    TheHacker 6.0.3.153 01.21.2007 no virus found
    UNA 1.83 01.19.2007 no virus found
    VBA32 3.11.2 01.20.2007 no virus found
    VirusBuster 4.3.19:9 01.21.2007 no virus found

    Aditional Information
    File size: 282624 bytes
    MD5: 62b05f4886742c430f0b5126626eb97f
    SHA1: 886f03c0e4b097f4ec27dc2eda39e3968391919b

    oui juste avant que tu m'indiques marche à suivre j'avais fais scan AVG et j'avais trouvé le fichier en question et aussi celui-ci downloader.agent.auv que j'ai mis en quarantaine puis supprimé , ce fichier utilisait il mon pc pour télécharger ??
    0
  11. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    quel fichier etait detecté ?

    Utility.exe ?

    Tu peux mettre a jour AVG et le lancer et me coller le rapport STP

    Si tu n'as pas le temps on verra ça demain. :)

    A+
    0
  12. kazor Messages postés 20 Statut Membre
     
    oui c'était utility.exe il est écrit sinon je te fais ca le temps de scan quoi :)

    et sinon tu ne sais pas répondre a la question de mon dernier post??

    re edit ^^
    alors pour le ipcldrvx.exe c'était logger.banker.byu (menace élévé)
    et l'autre c'était downloader.agent.auv (menace élevée)

    et 2 3 cookies (menace moyenne)

    a+
    0
  13. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Non il ne l'utilisait pas car il est légitime.

    Tu es sur qu'AVG te le detectait ?
    0
  14. kazor Messages postés 20 Statut Membre
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:26:36 21/01/2007

    + Résultat de l'analyse:

    HKU\S-1-5-21-3346425610-489318218-465273388-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Ignoré.
    HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Ignoré.
    HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Ignoré.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP255\A0022389.dll -> Adware.SearchEnh : Ignoré.
    C:\WINDOWS\system32\SearchTool\nsb1D1.dll -> Adware.SearchEnh : Ignoré.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP255\A0022388.dll -> Adware.SearchTool : Ignoré.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP255\A0022390.exe -> Adware.SearchTool : Ignoré.
    C:\WINDOWS\12-b101c483c2fe3ac4a2bd5fae3377ef4f.exe -> Adware.SearchTool : Ignoré.
    C:\WINDOWS\system32\SearchTool\SearchTool.dll -> Adware.SearchTool : Ignoré.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP255\A0022386.exe -> Adware.SmartShoppe : Ignoré.
    C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe -> Adware.SmartShoppe : Ignoré.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP255\A0022383.dll -> Adware.SmartShopper : Ignoré.
    C:\WINDOWS\system32\SmartShopper\SmartShopper.dll -> Adware.SmartShopper : Ignoré.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP257\A0025063.exe -> Logger.Banker.byu : Ignoré.
    :mozilla.10:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.11:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.12:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.13:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.14:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.15:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.16:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.17:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.8:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.9:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
    :mozilla.420:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.422:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.424:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.425:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.426:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.427:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.428:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.429:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.430:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.431:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.638:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.659:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.780:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
    :mozilla.551:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
    :mozilla.552:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
    :mozilla.554:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Adbrite : Ignoré.
    :mozilla.975:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Adocean : Ignoré.
    :mozilla.976:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Adocean : Ignoré.
    :mozilla.613:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
    :mozilla.614:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
    :mozilla.204:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
    :mozilla.205:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
    :mozilla.84:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
    :mozilla.85:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
    :mozilla.86:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
    :mozilla.87:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
    :mozilla.88:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
    :mozilla.203:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
    :mozilla.423:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
    :mozilla.59:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
    :mozilla.859:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Clickbank : Ignoré.
    :mozilla.723:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Clickhype : Ignoré.
    :mozilla.206:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
    :mozilla.207:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
    :mozilla.208:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
    :mozilla.749:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Coremetrics : Ignoré.
    :mozilla.32:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
    :mozilla.82:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
    :mozilla.360:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Euroclick : Ignoré.
    :mozilla.361:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Euroclick : Ignoré.
    :mozilla.362:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Euroclick : Ignoré.
    :mozilla.364:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Euroclick : Ignoré.
    :mozilla.363:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.
    :mozilla.66:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
    :mozilla.67:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
    :mozilla.68:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
    :mozilla.69:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
    :mozilla.70:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
    :mozilla.71:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
    :mozilla.72:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
    :mozilla.618:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
    :mozilla.621:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
    :mozilla.721:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
    :mozilla.343:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
    :mozilla.344:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
    :mozilla.345:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
    :mozilla.437:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
    :mozilla.572:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
    :mozilla.573:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
    :mozilla.838:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
    :mozilla.524:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Information : Ignoré.
    :mozilla.209:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
    :mozilla.210:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
    :mozilla.77:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
    :mozilla.878:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
    :mozilla.879:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
    :mozilla.880:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Questionmarket : Ignoré.
    :mozilla.523:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Revenue : Ignoré.
    :mozilla.351:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.352:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.353:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.354:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.355:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.356:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
    :mozilla.795:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.796:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.797:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.798:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.799:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.800:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.801:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.802:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.803:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.804:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.805:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.806:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.807:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.808:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.809:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.810:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.811:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.812:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.813:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.814:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.815:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.816:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.817:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.818:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.819:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.820:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.821:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.822:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.823:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.824:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Ignoré.
    :mozilla.35:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
    :mozilla.37:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
    :mozilla.52:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
    :mozilla.53:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
    :mozilla.54:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
    :mozilla.55:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
    :mozilla.483:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
    :mozilla.484:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
    :mozilla.485:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
    :mozilla.486:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
    :mozilla.487:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
    :mozilla.488:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
    :mozilla.489:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Statcounter : Ignoré.
    :mozilla.726:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Tacoda : Ignoré.
    :mozilla.728:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Tacoda : Ignoré.
    :mozilla.95:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
    :mozilla.96:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
    :mozilla.97:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
    :mozilla.98:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
    :mozilla.365:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.
    :mozilla.89:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
    :mozilla.90:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
    :mozilla.94:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
    :mozilla.402:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.
    :mozilla.405:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.
    :mozilla.517:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
    :mozilla.518:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
    :mozilla.519:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
    :mozilla.520:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
    :mozilla.521:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
    :mozilla.522:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
    :mozilla.553:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Zedo : Ignoré.
    :mozilla.555:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Zedo : Ignoré.
    :mozilla.556:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Zedo : Ignoré.
    :mozilla.557:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Zedo : Ignoré.

    Fin du rapport

    il ets encore la non?
    0
  15. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    non utility.exe n'apparait pas puisqu'il est légitime.

    Par contre il y a des autres choses ! :)

    Mais tu n'as rien supprimer , donc tu peux refaire le scan AVG

    relance AVG-> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Supprimer"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    a+
    0
  16. kazor Messages postés 20 Statut Membre
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 0:18:45 22/01/2007

    + Résultat de l'analyse:

    HKU\S-1-5-21-3346425610-489318218-465273388-1008\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Nettoyé.
    HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager -> Adware.HotBar : Nettoyé.
    HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager.1 -> Adware.HotBar : Nettoyé.
    HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CLSID -> Adware.HotBar : Nettoyé.
    HKLM\SOFTWARE\Classes\Wallpaper.WallpaperManager\CurVer -> Adware.HotBar : Nettoyé.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP255\A0022389.dll -> Adware.SearchEnh : Nettoyé.
    C:\WINDOWS\system32\SearchTool\nsb1D1.dll -> Adware.SearchEnh : Nettoyé.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP255\A0022388.dll -> Adware.SearchTool : Nettoyé.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP255\A0022390.exe -> Adware.SearchTool : Nettoyé.
    C:\WINDOWS\12-b101c483c2fe3ac4a2bd5fae3377ef4f.exe -> Adware.SearchTool : Nettoyé.
    C:\WINDOWS\system32\SearchTool\SearchTool.dll -> Adware.SearchTool : Nettoyé.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP255\A0022386.exe -> Adware.SmartShoppe : Nettoyé.
    C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe -> Adware.SmartShoppe : Nettoyé.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP255\A0022383.dll -> Adware.SmartShopper : Nettoyé.
    C:\WINDOWS\system32\SmartShopper\SmartShopper.dll -> Adware.SmartShopper : Nettoyé.
    C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP257\A0025063.exe -> Logger.Banker.byu : Nettoyé.
    :mozilla.165:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.166:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.167:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.168:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.169:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.170:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.171:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.172:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.173:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.174:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
    :mozilla.461:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.463:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.465:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.466:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.467:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.468:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.469:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.470:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.471:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.472:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.663:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.684:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.796:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.581:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.582:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.584:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
    :mozilla.642:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.643:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
    :mozilla.271:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.272:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.228:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.229:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.230:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.231:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.232:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.270:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.112:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.464:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.875:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Clickbank : Nettoyé.
    :mozilla.743:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyé.
    :mozilla.273:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.274:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.275:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
    :mozilla.769:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
    :mozilla.120:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.149:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.424:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.425:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.426:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.428:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
    :mozilla.427:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
    :mozilla.211:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.212:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.213:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.214:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.215:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.216:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.217:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.647:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.650:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.741:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.128:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.135:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.136:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.409:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.602:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.603:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.854:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
    :mozilla.554:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
    :mozilla.276:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.277:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.222:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.894:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.895:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.896:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.553:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
    :mozilla.415:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.416:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.417:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.418:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.419:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.420:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.811:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.812:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.813:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.814:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.815:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.816:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.817:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.818:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.819:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.820:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.821:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.822:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.823:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.824:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.825:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.826:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.827:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.828:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.829:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.830:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.831:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.832:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.833:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.834:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.835:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.836:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.837:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.838:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.839:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.840:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
    :mozilla.192:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.193:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
    :mozilla.15:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.16:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.17:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.18:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.514:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.515:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.516:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.517:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.518:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.519:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.520:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
    :mozilla.746:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.748:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
    :mozilla.108:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.109:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.110:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.111:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
    :mozilla.429:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
    :mozilla.41:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.42:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.43:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.107:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.115:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
    :mozilla.547:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.548:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.549:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.550:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.551:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.552:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.583:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.585:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.586:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
    :mozilla.587:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\3r88388r.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

    Fin du rapport
    0
  17. Utilisateur anonyme
     
    Salut vous deux

    Pour vous faire avancer :

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
    http://www.tutopat.com/viewtopic.php?t=305

    Puis : (pour Séb vu que j'ai du mal avec les messages mdr !)

    Télécharge ComboFix
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    Ferme ton navigateur web avant d'exécuter ce programme
    Double-clique dessus et appuye sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp

    0
    1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
        
      lol


      on va voir le rapport de Combo ! ;-)
      0
  18. kazor Messages postés 20 Statut Membre
     
    rapport combo fix apres avoir fait les manips que tu m'a décrite ci dessus
    "HP_Propri‚taire" - 07-01-22 18:00:40 Service Pack 2
    ComboFix 07-01-21 - Running from: "C:\Documents and Settings\HP_Propri‚taire\Mes documents\T‚l‚chargement"

    ((((((((((((((((((((((((((((((( Files Created from 2006-12-22 to 2007-01-22 ))))))))))))))))))))))))))))))))))

    2007-01-22 17:53 <REP> d-------- C:\Program Files\CCleaner
    2007-01-22 15:51 229,052 --a------ C:\WINDOWS\Burn4Free_Toolbar_Uninstaller_7625.exe
    2007-01-22 15:51 <REP> d-------- C:\Program Files\Burn4Free Toolbar
    2007-01-22 15:51 <REP> d-------- C:\Program Files\Burn4Free
    2007-01-21 19:35 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
    2007-01-21 19:35 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-01-21 19:35 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-01-21 19:35 40,960 --a------ C:\WINDOWS\system32\swsc.exe
    2007-01-21 19:35 4,242 --a------ C:\WINDOWS\system32\tmp.reg
    2007-01-21 19:35 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-01-21 19:35 135,168 --a------ C:\WINDOWS\system32\swreg.exe
    2007-01-21 15:04 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-01-21 13:55 218,112 --a------ C:\HijackThis.exe
    2007-01-21 13:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy
    2007-01-21 13:28 <REP> d-------- C:\Program Files\Lavasoft
    2007-01-21 13:28 <REP> d-------- C:\DOCUME~1\HP_PRO~1\Application Data\Lavasoft
    2007-01-21 13:16 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-01-21 13:16 <REP> d-------- C:\Program Files\Grisoft
    2007-01-19 22:35 <REP> d-------- C:\Program Files\Valve
    2007-01-19 22:09 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\Application Data\TEMP
    2007-01-19 22:02 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
    2007-01-19 22:02 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
    2007-01-19 22:02 <REP> d-------- C:\Program Files\Trojan Remover
    2007-01-19 22:02 <REP> d-------- C:\DOCUME~1\HP_PRO~1\Application Data\Simply Super Software
    2007-01-19 21:57 <REP> d---s---- C:\DOCUME~1\LOCALS~1\Favoris
    2007-01-19 21:57 <REP> d-------- C:\DOCUME~1\LOCALS~1\Application Data\MEGAUPLOADTOOLBAR
    2007-01-19 21:51 <REP> d-------- C:\WINDOWS\system32\SmartShopper
    2007-01-19 21:51 <REP> d-------- C:\WINDOWS\system32\SearchTool
    2007-01-19 21:51 <REP> d-------- C:\Program Files\MegauploadToolbar
    2007-01-19 21:50 <REP> d-------- C:\WINDOWS\WBEM
    2007-01-19 21:50 <REP> d-------- C:\WINDOWS\system32\LogFiles
    2007-01-19 21:50 <REP> d-------- C:\960800d73b141bada7304429e6901a
    2007-01-19 21:50 <REP> d-------- C:\8ba013f420b73a614910b484
    2007-01-12 20:01 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2007-01-12 20:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Adobe
    2007-01-11 01:05 <REP> d-------- C:\WINDOWS\ie7updates
    2007-01-02 21:57 <REP> d-------- C:\Program Files\MessengerPlus! 3
    2007-01-02 21:57 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Application Data\Messenger Plus!
    2007-01-02 16:49 <REP> d-------- C:\Program Files\Azureus
    2007-01-02 16:49 <REP> d-------- C:\DOCUME~1\HP_PRO~1\Application Data\Azureus
    2006-12-25 21:18 <REP> d-------- C:\Program Files\KONAMI
    2006-12-25 21:17 <REP> d-------- C:\WINDOWS\Downloaded Installations

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-01-22 17:58 -------- d-------- C:\Program Files\mozilla firefox
    2007-01-22 16:50 -------- d-------- C:\Program Files\mirc
    2007-01-22 11:41 -------- d-------- C:\DOCUME~1\HP_PRO~1\Application Data\skype
    2007-01-20 11:58 -------- d-------- C:\Program Files\wowcartographe
    2007-01-20 11:54 -------- d-------- C:\DOCUME~1\HP_PRO~1\Application Data\microsoft
    2007-01-19 22:08 -------- d-------- C:\Program Files\java
    2007-01-19 21:51 -------- d-------- C:\Program Files\msn messenger
    2007-01-19 21:50 -------- d-------- C:\Program Files\world of warcraft
    2007-01-19 21:49 -------- d-------- C:\Program Files\yahoo!
    2007-01-19 21:49 -------- d-------- C:\Program Files\windows media connect 2
    2007-01-19 21:49 -------- d-------- C:\Program Files\quicktime
    2007-01-19 21:49 -------- d-------- C:\Program Files\apple software update
    2007-01-19 21:48 -------- d-------- C:\DOCUME~1\HP_PRO~1\Application Data\megauploadtoolbar
    2007-01-19 21:47 -------- d-------- C:\DOCUME~1\HP_PRO~1\Application Data\adobeum
    2007-01-19 01:39 -------- d-------- C:\DOCUME~1\HP_PRO~1\Application Data\teamspeak2
    2007-01-01 22:41 299 --a------ C:\DOCUME~1\HP_PRO~1\Application Data\internaldb1942.dat
    2007-01-01 22:41 23 --a------ C:\DOCUME~1\HP_PRO~1\Application Data\inifile41.ini
    2006-12-20 17:41 -------- d-------- C:\DOCUME~1\HP_PRO~1\Application Data\apple computer
    2006-11-28 12:23 224768 --a------ C:\WINDOWS\system32\b4fm.dll
    2006-11-23 20:59 -------- d-------- C:\DOCUME~1\HP_PRO~1\Application Data\ventrilo
    2006-11-23 20:55 -------- d-------- C:\Program Files\ventrilo
    2006-11-23 20:53 -------- d-------- C:\Program Files\Fichiers communs\wise installation wizard
    2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
    2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
    2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
    2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
    2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
    2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
    2006-11-03 10:03 8292352 --a------ C:\WINDOWS\system32\wmploc.dll
    2006-11-03 09:59 99840 --a------ C:\WINDOWS\system32\wmpshell.dll
    2006-11-03 09:58 272384 --a------ C:\WINDOWS\system32\wmerror.dll
    2006-11-03 09:56 7680 --a------ C:\WINDOWS\system32\asferror.dll
    2006-11-02 11:52 44032 --------- C:\WINDOWS\system32\wpdshextres.dll

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
    "Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_10\\bin\\jusched.exe\""
    "hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
    "RTHDCPL"="RTHDCPL.EXE"
    "Alcmtr"="ALCMTR.EXE"
    "ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
    "HPHUPD08"="c:\\Program Files\\HP\\Digital Imaging\\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\\hphupd08.exe"
    "KBD"="C:\\HP\\KBD\\KBD.EXE"
    "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
    "PS2"="C:\\WINDOWS\\system32\\ps2.exe"
    "HP Software Update"=hex(2):43,3a,5c,50,72,6f,67,72,61,6d,20,46,69,6c,65,73,5c,\
    48,50,5c,48,50,20,53,6f,66,74,77,61,72,65,20,55,70,64,61,74,65,5c,48,50,77,\
    75,53,63,68,64,32,2e,65,78,65,00
    "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
    "RemoveElanIcon"="C:\\WINDOWS\\system32\\ELAN.exe"
    "CloseDNF"="C:\\WINDOWS\\system32\\Utility.exe \\1008"
    "AME_CSA"="rundll32 AmeCSA.cpl,RUN_DLL"
    "tgcmd"="\"C:\\Program Files\\Support.com\\bin\\tgcmd.exe\" /server /startmonitor "
    "WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
    "TrojanScanner"="C:\\Program Files\\Trojan Remover\\Trjscan.exe"
    "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "NoChange"="1"
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
    HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
    LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
    NetworkService REG_MULTI_SZ DnsCache\0\0
    DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
    rpcss REG_MULTI_SZ RpcSs\0\0
    imgsvc REG_MULTI_SZ StiSvc\0\0
    termsvcs REG_MULTI_SZ TermService\0\0
    WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\Symantec NetDetect.job

    Completion time: 07-01-22 18:02:13
    0
  19. kazor Messages postés 20 Statut Membre
     
    un petit hijackthis pour finir

    Logfile of HijackThis v1.99.1
    Scan saved at 18:06:31, on 22/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ELAN.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Support.com\bin\tgcmd.exe
    C:\WINDOWS\system32\NotifyPhoneBook.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
    C:\Program Files\Valve\Steam\Steam.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://adfarm.mediaplex.com/ad/ck/1553-29906-12136-3
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
    O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [RemoveElanIcon] C:\WINDOWS\system32\ELAN.exe
    O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\system32\Utility.exe \1008
    O4 - HKLM\..\Run: [AME_CSA] rundll32 AmeCSA.cpl,RUN_DLL
    O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    mais je crois que que mon virus est partit car avcant quand je démarrais j'avais une petite fenêtre qui s'ouvrait et maintenat plus rien et hier sur msn pas de message à mes amis donc je me dis que ca doit être bon :)

    merci
    0
  20. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    ok bien :)Mais tu ne veux pas dégagé des toolbar ?
    t'en as a foison.

    Au moins celle là.

    C:\Program Files\Burn4Free Toolbar
    C:\Program Files\Megaupload Toolbar

    Ensuite remet un log hijack.

    a+

    0
  21. kazor Messages postés 20 Statut Membre
     
    sur internet elle me gêne pas vu que je l'utilise jamais
    megaupload suis obligé pour dl sur ce site burn4free ca je vais l'enlever merci encore tout est OK now alors?
    0
  • 1
  • 2

Discussions similaires

symboles et écritures pour nick msn
Pando -
roro -

20 réponses
Chrome://newtab
Nova -
snoopy35_ -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses