Sujet Précédent Sujet Suivant

Rapport suite à virus qui me bloque

Résolu/Fermé
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 - 31 mars 2007 à 16:01
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 16 avril 2007 à 23:17
Je ne peux plus ouvrir mes fichiers mon antivirus dis que j'ai un cheval detroie dans C:\Documents andSettingPROPRIETAIRE\LocalSettings\Temp

qu'est ce que je peux faire merci

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:46:19, on 31/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\5C971595.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Syswm1i\svchost.exe
C:\SysWsj7\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\5C971595.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\PROPRIETAIRE\Mes documents\LOGICIELS\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\upxdnd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PartPhone] C:\DOCUME~1\PROPRI~1\APPLIC~1\BITSBO~1\Settings Poke Eggs.exe
O4 - HKCU\..\Run: [Reminder] C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O4 - HKCU\..\Policies\Explorer\Run: [333] C:\Syswm1i\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [4] C:\SysWsj7\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4e8147ccc00c414d8797c98159d23344
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4e8147ccc00c414d8797c98159d23344
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O17 - HKLM\System\CCS\Services\Tcpip\..\{489231F3-D594-4B65-90E4-37FD14FBC62A}: NameServer = 212.151.137.170 212.151.136.246
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
31 mars 2007 à 16:29
bonjour,

effectivement tu es infecté,

* télécharge la version 1.99.1 d'HJT stp tu posteras le rapport

http://pchelpbordeaux.free.fr/logiciels.html

et

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.
0
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
31 mars 2007 à 18:43
Voila le rapport
et merci

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:41:22 31/03/2007

+ Résultat de l'analyse:



:mozilla.688:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.692:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.189:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.255:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.342:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.345:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.355:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.414:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.680:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.681:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.682:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.683:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.684:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.685:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.686:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.687:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@partygaming.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.689:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.697:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.638:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.643:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.655:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.702:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.703:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.675:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.561:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.559:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@banner.casinoking[2].txt -> TrackingCookie.Casinoking : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@casinoking[1].txt -> TrackingCookie.Casinoking : Nettoyé.
:mozilla.108:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.565:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.567:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.568:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.569:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.556:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.503:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.504:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.505:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.625:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
:mozilla.453:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.506:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.571:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.545:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.639:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.640:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.641:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.642:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.644:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.645:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.646:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.647:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.648:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.649:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.657:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.658:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.706:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.460:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.496:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.509:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ehg-avanquest.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ehg-danieljouvance.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ehg-hobsons.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ehg-kenzo.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ehg-ricaud.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.186:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.699:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
:mozilla.344:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.348:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.349:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.661:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.664:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.665:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.666:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.226:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.227:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.228:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.185:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.168:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.169:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.170:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.266:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.292:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.560:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.237:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.343:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.608:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.609:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.40:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.42:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.187:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.149:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.150:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.151:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.152:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.69:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.71:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
:mozilla.102:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.103:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.104:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.105:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.106:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.107:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bnpparibas.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.160:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.656:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.659:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.660:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.698:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.18:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
0
Réponse 2 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
31 mars 2007 à 18:54
merci, mais je voulais aussi un nouveau rapport hijackthis avec la version 1.99.1 demandée plus haut stp
0
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
31 mars 2007 à 19:02
je pense c'est le fichier ci dessous


Logfile of HijackThis v1.99.1
Scan saved at 19:01:14, on 31/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\5C971595.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Syswm1i\svchost.exe
C:\SysWsj7\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\5C971595.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\5C971595.exe
C:\WINDOWS\system32\5C971595.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MI1933~1\Office\OUTLOOK.EXE
C:\WINDOWS\system32\5C971595.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\5C971595.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\upxdnd.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PartPhone] C:\DOCUME~1\PROPRI~1\APPLIC~1\BITSBO~1\Settings Poke Eggs.exe
O4 - HKCU\..\Run: [Reminder] C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4e8147ccc00c414d8797c98159d23344
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4e8147ccc00c414d8797c98159d23344
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O17 - HKLM\System\CCS\Services\Tcpip\..\{489231F3-D594-4B65-90E4-37FD14FBC62A}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
0
Réponse 3 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
31 mars 2007 à 19:03
ok, je te prépare la suite à donner
0
Réponse 4 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
31 mars 2007 à 19:09
re

* Télécharge Pocket KillBox sur ton bureau.
http://www.downloads.subratam.org/KillBox.exe

puis


* lance hijackthis pour un "scan seulement" puis coche ces lignes :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\upxdnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll


* ferme toutes les applications ouvertes y compris IE et clique sur "fixer objet"

puis

* Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".

* copie d'un trait les lignes de la citation suivante : 

C:\WINDOWS\mppds.exe 
C:\WINDOWS\winform.exe
C:\WINDOWS\cmdbcs.exe 
C:\DOCUMENTS&SETTINGS\PROPRIETAIRE\LOCALSSETTING\Temp\upxdnd.exe


Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).

Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge

Au deux messages qui vont s'afficher, tu réponds par "YES"
L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

supprime via ajout et suppression de programme si il s'y trouve encore et dans programfiles

C:\Program Files\eoRezo

* Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

ainsi

* qu'un nouveau rapport hijackthis
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
1 avril 2007 à 21:54
Bonsoir

Je pense que c'est ce que vous m'avez demandé hier soir
Merci d'avance
Rapport fait à 21:52:15,70 le 01/04/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/01/2007 12:16 <REP> .
26/01/2007 12:16 <REP> ..
11/02/2007 22:07 <REP> Adobe
30/01/2007 11:35 <REP> Ahead
04/02/2007 17:26 <REP> DVD Shrink
31/01/2007 18:16 <REP> fiveintramfcdsecond
04/02/2007 16:58 <REP> Google
31/01/2007 13:29 <REP> McAfee
04/02/2007 21:58 <REP> Messenger Plus!
26/01/2007 12:16 <REP> Microsoft
31/01/2007 13:29 <REP> Network Associates
31/01/2007 15:27 <REP> UDL
31/01/2007 16:48 <REP> Windows Live Toolbar
01/02/2007 23:41 <REP> Yahoo!
01/02/2007 23:44 <REP> Yahoo! Companion
26/01/2007 12:16 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 41ÿ813ÿ823ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/01/2007 12:16 <REP> .
26/01/2007 12:16 <REP> ..
26/01/2007 12:16 <REP> Microsoft
26/01/2007 12:16 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 41ÿ813ÿ823ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/01/2007 12:16 <REP> .
26/01/2007 12:16 <REP> ..
26/01/2007 11:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 41ÿ813ÿ823ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\gimp_temp

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

26/01/2007 11:53 <REP> .
26/01/2007 11:53 <REP> ..
26/01/2007 11:53 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 41ÿ813ÿ807ÿ104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/01/2007 11:53 <REP> .
26/01/2007 11:53 <REP> ..
26/01/2007 11:53 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 41ÿ813ÿ807ÿ104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

26/01/2007 11:50 <REP> .
26/01/2007 11:50 <REP> ..
26/01/2007 11:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 41ÿ813ÿ807ÿ104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/01/2007 11:50 <REP> .
26/01/2007 11:50 <REP> ..
26/01/2007 11:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 41ÿ813ÿ807ÿ104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\PROPRIETAIRE\Application Data

26/01/2007 12:09 <REP> .
26/01/2007 12:09 <REP> ..
04/02/2007 17:13 <REP> Adobe
04/02/2007 17:13 <REP> AdobeUM
31/01/2007 18:15 <REP> Bits Book Soap
28/03/2007 18:57 <REP> EoRezo
04/02/2007 16:54 <REP> Google
26/01/2007 12:09 <REP> Identities
17/03/2007 13:08 <REP> InterTrust
28/03/2007 18:57 <REP> ItsLabel
31/01/2007 14:11 <REP> Macromedia
26/01/2007 12:09 <REP> Microsoft
31/01/2007 12:37 <REP> Microsoft Web Folders
17/03/2007 13:06 <REP> Mozilla
31/01/2007 14:29 <REP> MSNInstaller
21/03/2007 19:29 <REP> Screenshot Sender
10/02/2007 12:06 <REP> Sun
06/03/2007 14:09 16ÿ384 CDRusersDB.v12
26/01/2007 12:09 62 desktop.ini
2 fichier(s) 16ÿ446 octets
17 R‚p(s) 41ÿ813ÿ803ÿ008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data

26/01/2007 12:09 <REP> .
26/01/2007 12:09 <REP> ..
04/02/2007 17:13 <REP> Adobe
22/03/2007 20:12 <REP> Ahead
31/01/2007 17:22 <REP> Google
31/01/2007 12:12 <REP> Identities
26/01/2007 12:09 <REP> Microsoft
17/03/2007 13:06 <REP> Mozilla
28/03/2007 09:33 <REP> SendPix
31/01/2007 12:33 66ÿ048 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31/01/2007 11:44 17ÿ144 GDIPFONTCACHEV1.DAT
26/01/2007 19:50 4ÿ236ÿ904 IconCache.db
3 fichier(s) 4ÿ320ÿ096 octets
9 R‚p(s) 41ÿ813ÿ803ÿ008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/01/2007 11:49 <REP> .
26/01/2007 11:49 <REP> ..
26/01/2007 11:49 <REP> Microsoft
26/01/2007 11:49 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 41ÿ813ÿ803ÿ008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/01/2007 11:49 <REP> .
26/01/2007 11:49 <REP> ..
26/01/2007 11:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 41ÿ813ÿ803ÿ008 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\V‚rifier
V‚rifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Program Files

01/04/2007 21:49 <REP> .
01/04/2007 21:49 <REP> ..
17/03/2007 13:08 <REP> Adobe
31/01/2007 18:22 <REP> Adverts
30/01/2007 11:40 <REP> Ahead
30/01/2007 11:23 <REP> BeWAN ADSL V1.9.0.3
21/03/2007 19:28 <REP> Bits Book Soap
26/01/2007 11:42 <REP> ComPlus Applications
22/03/2007 20:40 <REP> Compt'In 4.2
04/02/2007 17:26 <REP> DVD Shrink
15/02/2007 22:53 <REP> epson
11/02/2007 22:07 <REP> Fichiers communs
05/02/2007 07:12 <REP> Google
31/03/2007 16:41 <REP> Grisoft
01/04/2007 21:34 <REP> Hijackthis Version Fran‡aise
22/03/2007 12:43 <REP> Interets
19/02/2007 04:01 <REP> Internet Explorer
22/03/2007 09:07 <REP> IZArc
04/02/2007 16:53 <REP> Java
04/02/2007 17:25 <REP> K!TV
05/02/2007 01:03 <REP> Messenger
21/03/2007 19:28 <REP> Messenger Plus! Live
31/01/2007 18:22 <REP> MessengerPlus! 3
26/01/2007 11:47 <REP> microsoft frontpage
29/03/2007 22:47 <REP> Microsoft Money
04/02/2007 16:33 <REP> Microsoft Office
04/02/2007 16:13 <REP> Microsoft Office(2)
04/02/2007 16:37 <REP> Microsoft Visual Studio
04/02/2007 16:12 <REP> Microsoft Visual Studio(2)
26/01/2007 11:43 <REP> Movie Maker
18/03/2007 19:18 <REP> Mozilla Firefox
31/01/2007 14:33 <REP> MSN
26/01/2007 11:41 <REP> MSN Gaming Zone
31/01/2007 18:28 <REP> MSN Messenger
05/02/2007 00:58 <REP> MSXML 4.0
26/01/2007 11:44 <REP> NetMeeting
31/01/2007 13:29 <REP> Network Associates
26/01/2007 11:42 <REP> Online Services
05/02/2007 01:00 <REP> Outlook Express
28/03/2007 09:33 <REP> PhotoBox
31/01/2007 17:22 <REP> Picasa2
26/01/2007 11:45 <REP> Services en ligne
31/01/2007 18:26 <REP> Windows Live Favorites
31/01/2007 18:26 <REP> Windows Live Toolbar
30/01/2007 12:20 <REP> Windows Media Player
26/01/2007 11:41 <REP> Windows NT
22/03/2007 12:44 <REP> WinRAR
23/03/2007 06:42 <REP> WinZip
26/01/2007 11:47 <REP> xerox
01/02/2007 23:40 <REP> Yahoo!
0 fichier(s) 0 octets
50 R‚p(s) 41ÿ813ÿ549ÿ056 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PartPhone REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\BITSBO~1\Settings Poke Eggs.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Logfile of HijackThis v1.99.1
Scan saved at 21:53:26, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\nortonq.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [nortonq] C:\WINDOWS\nortonq.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PartPhone] C:\DOCUME~1\PROPRI~1\APPLIC~1\BITSBO~1\Settings Poke Eggs.exe
O4 - HKCU\..\Run: [Reminder] C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4e8147ccc00c414d8797c98159d23344
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4e8147ccc00c414d8797c98159d23344
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O17 - HKLM\System\CCS\Services\Tcpip\..\{489231F3-D594-4B65-90E4-37FD14FBC62A}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
0
Réponse 6 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
1 avril 2007 à 23:26
bonsoir,

oui c'est ça, je vais te préparer dans un petit moment, la suite
0
Réponse 7 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
1 avril 2007 à 23:49
re



Note comment démarrer en mode sans échec

https://docs.microsoft.com/en-us/?mfr=true


* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Search Bar"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PartPhone"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com REG_SZ"=-
"www.dns-look-up.com REG_SZ"=-
"mysearchnow.com REG_SZ"=-
"www.mysearchnow.com REG_SZ"=-
"searchweb2.com REG_SZ"=-
"www.searchweb2.com REG_SZ"=-
"netbios-wait.com REG_SZ"=-
"www.netbios-wait.com REG_SZ"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"




*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

Adverts
Bits Book Soap

* Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


* recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data\fiveintramfcdsecond
C:\Documents and Settings\PROPRIETAIRE\Application Data\Bits Book Soap
C:\Program Files\Adverts
C:\Program Files\Bits Book Soap

* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

* Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

* Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

* lance hijackthis pour un "scan seulement" puis coche ces lignes :

O4 - HKLM\..\Run: [nortonq] C:\WINDOWS\nortonq.exe

* ferme toutes les applications ouvertes y compris internet explorer et clique sur "fixer objet"

puis

* Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe


* double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\nortonq.exe

* clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

* reposte un nouveau rapport hijackthis ainsi qu'un rapport lopxpMH stp
0
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
2 avril 2007 à 22:08
bonsoir

Lorsque je veux exécuter uninstall de adverts j'ai le message suivant "you must install this software as part of the parent program. Press ok to exit"
Est ce que c'est normal
0
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
2 avril 2007 à 22:31
NETTOYAGE COMPLET - (60,912 secs)
------------------------------------------------------------------------------------------
487,5MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 14115) 238,9MB
Cookie:proprietaire@www.lop.com/(&H100001) 145 bytes
Cookie:proprietaire@x29995.upd.trinityacquisitions.com/(&H100001) 88 bytes
Cookie:proprietaire@www.i-services.net/(&H100001) 122 bytes
Cookie:proprietaire@linkonlineworld.com/(&H100001) 105 bytes
Cookie:proprietaire@voyages-sncf.com/(&H100001) 1,07KB
Cookie:proprietaire@ayb.dns-look-up.com/(&H100001) 75 bytes
Cookie:proprietaire@klugher.com/(&H100001) 359 bytes
Cookie:proprietaire@webmail.tele2.fr/(&H100001) 307 bytes
Cookie:proprietaire@ratp.info/(&H100001) 83 bytes
Cookie:proprietaire@shopping.com/(&H100001) 232 bytes
Cookie:proprietaire@www.filmfrance.net/(&H100001) 162 bytes
Cookie:proprietaire@yourmedia.com/(&H100001) 92 bytes
Cookie:proprietaire@mediastay.directtrack.com/(&H100001) 428 bytes
Cookie:proprietaire@zewol.net/(&H100001) 362 bytes
Cookie:proprietaire@google.fr/(&H100001) 200 bytes
Cookie:proprietaire@livebackstage.spaces.live.com/(&H100001) 333 bytes
Cookie:proprietaire@as-eu.falkag.net/(&H100001) 449 bytes
Cookie:proprietaire@sageanalyst.net/(&H100001) 107 bytes
Cookie:proprietaire@www.paroles-musique.com/(&H100001) 84 bytes
Cookie:proprietaire@www.sur-la-toile.com/(&H100001) 180 bytes
Cookie:proprietaire@paris.org/(&H100001) 358 bytes
Cookie:proprietaire@ems6.net/(&H100001) 803 bytes
Cookie:proprietaire@cityvox.fr/(&H100001) 128 bytes
Cookie:proprietaire@dealtime.com/(&H100001) 101 bytes
Cookie:proprietaire@thalys.com/(&H100001) 315 bytes
Cookie:proprietaire@www.cerner.com/(&H100001) 141 bytes
Cookie:proprietaire@metrics.adobe.com/(&H100001) 2,85KB
Cookie:proprietaire@www.maxicours.com/W(&H100001) 194 bytes
Cookie:proprietaire@com.com/(&H100001) 89 bytes
Cookie:proprietaire@skyregie.com/(&H100001) 283 bytes
Cookie:proprietaire@jamais203.net/(&H100001) 332 bytes
Cookie:proprietaire@allocine.fr/(&H100001) 378 bytes
Cookie:proprietaire@terminala.com/(&H100001) 107 bytes
Cookie:proprietaire@notrefamille.112.2o7.net/(&H100001) 122 bytes
Cookie:proprietaire@www.ecranlarge.com/(&H100001) 160 bytes
Cookie:proprietaire@green-acres.com/(&H100001) 377 bytes
Cookie:proprietaire@ads.wanadooregie.com/(&H100001) 105 bytes
Cookie:proprietaire@www.linternaute.com/(&H100001) 124 bytes
Cookie:proprietaire@esupport.epson-europe.com/(&H100001) 92 bytes
Cookie:proprietaire@fr.clickintext.net/(&H100001) 83 bytes
Cookie:proprietaire@expedia.fr/(&H100001) 603 bytes
Cookie:proprietaire@skyscrapercity.com/(&H100001) 172 bytes
Cookie:proprietaire@mysearchnow.com/(&H100001) 82 bytes
Cookie:proprietaire@ecranlarge.fr.intellitxt.com/(&H100001) 128 bytes
Cookie:proprietaire@votreargent.cba.ca/(&H100001) 162 bytes
Cookie:proprietaire@o18370.upd.trinityacquisitions.com/(&H100001) 88 bytes
Cookie:proprietaire@florajet.com/(&H100001) 606 bytes
Cookie:proprietaire@chapitre.com/(&H100001) 263 bytes
Cookie:proprietaire@sur-la-toile.com/(&H100001) 317 bytes
Cookie:proprietaire@mess-france.com/(&H100001) 94 bytes
Cookie:proprietaire@advertising.com/(&H100001) 185 bytes
Cookie:proprietaire@dimension-bts.com/(&H100001) 316 bytes
Cookie:proprietaire@lefilmfrancais.com/(&H100001) 88 bytes
Cookie:proprietaire@www.roxypalace.com/(&H100001) 154 bytes
Cookie:proprietaire@www.rcq.qc.ca/(&H100001) 68 bytes
Cookie:proprietaire@keljob.com/(&H100001) 1,07KB
Cookie:proprietaire@mediaplex.com/(&H100001) 79 bytes
Cookie:proprietaire@scholar.google.com/(&H100001) 90 bytes
Cookie:proprietaire@cid-229fffba23ca8584.spaces.live.com/(&H100001) 281 bytes
Cookie:proprietaire@webtrends.mexx.com/(&H100001) 154 bytes
Cookie:proprietaire@z1358.upd.dns-look-up.com/(&H100001) 79 bytes
Cookie:proprietaire@server.iad.liveperson.net/(&H100001) 205 bytes
Cookie:proprietaire@o3143.upd.trinityacquisitions.com/(&H100001) 84 bytes
Cookie:proprietaire@webmail.tele2internet.fr/(&H100001) 254 bytes
Cookie:proprietaire@directories.ch/(&H100001) 84 bytes
Cookie:proprietaire@delb2.myspace.com/(&H100001) 168 bytes
Cookie:proprietaire@google.partirpascher.com/(&H100001) 101 bytes
Cookie:proprietaire@secure.cybertvpartner.com/(&H100001) 315 bytes
Cookie:proprietaire@www.casinotropez.com/(&H100001) 199 bytes
Cookie:proprietaire@track.effiliation.com/(&H100001) 84 bytes
Cookie:proprietaire@doctissimo.fr/(&H100001) 447 bytes
Cookie:proprietaire@revenue.net/(&H100001) 174 bytes
Cookie:proprietaire@fra.cityvox.fr/(&H100001) 286 bytes
Cookie:proprietaire@www.clubic.com/(&H100001) 291 bytes
Cookie:proprietaire@www.adobe.com/(&H100001) 71 bytes
Cookie:proprietaire@eshop.mexx.com/(&H100001) 94 bytes
Cookie:proprietaire@vosforums.com/(&H100001) 111 bytes
Cookie:proprietaire@rad.msn.com/(&H100001) 690 bytes
Cookie:proprietaire@tradedoubler.com/(&H100001) 243 bytes
Cookie:proprietaire@www.smooki.com/(&H100001) 105 bytes
Cookie:proprietaire@partygaming.122.2o7.net/(&H100001) 121 bytes
Cookie:proprietaire@jeuxvideo.com/(&H100001) 179 bytes
Cookie:proprietaire@w12422.upd.trinityacquisitions.com/(&H100001) 88 bytes
Cookie:proprietaire@click-fr.com/(&H100001) 164 bytes
Cookie:proprietaire@www.thalys.com/(&H100001) 81 bytes
Cookie:proprietaire@mappy.com/(&H100001) 96 bytes
Cookie:proprietaire@www.ricaud.com/(&H100001) 72 bytes
Cookie:proprietaire@b19019.upd.trinityacquisitions.com/(&H100001) 88 bytes
Cookie:proprietaire@pagesrestos.com/(&H100001) 383 bytes
Cookie:proprietaire@gites-de-france.com/(&H100001) 298 bytes
Cookie:proprietaire@mappy.com(&H100001) 63 bytes
Cookie:proprietaire@xiti.com/(&H100001) 100 bytes
Cookie:proprietaire@tiercelune.skyblog.com/(&H100001) 85 bytes
Cookie:proprietaire@afrik.com/(&H100001) 362 bytes
Cookie:proprietaire@www.centralconseil.fr/(&H100001) 135 bytes
Cookie:proprietaire@zedo.com/(&H100001) 349 bytes
Cookie:proprietaire@www.photobox.fr/discount/(&H100001) 89 bytes
Cookie:proprietaire@azjmp.com/(&H100001) 264 bytes
Cookie:proprietaire@fr.garnier.com/(&H100001) 238 bytes
Cookie:proprietaire@www.avoir-alire.com/(&H100001) 327 bytes
Cookie:proprietaire@esendex.com/(&H100001) 397 bytes
Cookie:proprietaire@data.coremetrics.com/(&H100001) 100 bytes
Cookie:proprietaire@nafnaf.com/(&H100001) 349 bytes
Cookie:proprietaire@sylvievartanshow.com/(&H100001) 93 bytes
Cookie:proprietaire@rad.microsoft.com/(&H100001) 750 bytes
Cookie:proprietaire@www.commentcamarche.net/(&H100001) 115 bytes
Cookie:proprietaire@spaces.live.com/(&H100001) 541 bytes
Cookie:proprietaire@iapref.orange.fr/(&H100001) 97 bytes
Cookie:proprietaire@apu0800.audientia.net/(&H100001) 902 bytes
Cookie:proprietaire@banner.ambercoastcasino.com/(&H100001) 208 bytes
Cookie:proprietaire@www.rueducommerce.fr/(&H100001) 147 bytes
Cookie:proprietaire@tele2internet.fr/(&H100001) 81 bytes
Cookie:proprietaire@live.com/(&H100001) 628 bytes
Cookie:proprietaire@cours-correspondance-stylisme.kelprof.com/(&H100001) 385 bytes
Cookie:proprietaire@kadodujour.com/(&H100001) 265 bytes
Cookie:proprietaire@www.aquadesign.be/(&H100001) 174 bytes
Cookie:proprietaire@efcformation.com/(&H100001) 359 bytes
Cookie:proprietaire@www.editions-jpl.com/(&H100001) 107 bytes
Cookie:proprietaire@stat.dealtime.com/(&H100001) 846 bytes
Cookie:proprietaire@sonnerie.net/(&H100001) 78 bytes
Cookie:proprietaire@fdjeux.com/(&H100001) 79 bytes
Cookie:proprietaire@click.cybertvpartner.com/(&H100001) 597 bytes
Cookie:proprietaire@real.com/(&H100001) 246 bytes
Cookie:proprietaire@searchportal.information.com/(&H100001) 466 bytes
Cookie:proprietaire@www.lespetitesvacances-lefilm.com/(&H100001) 281 bytes
Cookie:proprietaire@stats.federal-hotel.com/(&H100001) 631 bytes
Cookie:proprietaire@k12493.upd.dns-look-up.com/(&H100001) 79 bytes
Cookie:proprietaire@fe.lea.lycos.fr/(&H100001) 101 bytes
Cookie:proprietaire@www.lescolos.com/(&H100001) 143 bytes
Cookie:proprietaire@www.betancourt.info/Welcome/(&H100001) 85 bytes
Cookie:proprietaire@y10183.upd.dns-look-up.com/(&H100001) 79 bytes
Cookie:proprietaire@s19744.upd.dns-look-up.com/(&H100001) 80 bytes
Cookie:proprietaire@adtech.de/(&H100001) 160 bytes
Cookie:proprietaire@myspace.com/(&H100001) 1,39KB
Cookie:proprietaire@mediametrics.mpsa.com/(&H100001) 182 bytes
Cookie:proprietaire@polenord.net/(&H100001) 1,06KB
Cookie:proprietaire@www.oecd.org/(&H100001) 99 bytes
Cookie:proprietaire@www.msgpluslive.net/(&H100001) 79 bytes
Cookie:proprietaire@click.cashengines.com/(&H100001) 348 bytes
Cookie:proprietaire@cinesnap.com/(&H100001) 262 bytes
Cookie:proprietaire@sechoisir.com/(&H100001) 590 bytes
Cookie:proprietaire@banner.eurogrand.com/(&H100001) 192 bytes
Cookie:proprietaire@rp.devfr.net/(&H100001) 373 bytes
Cookie:proprietaire@jobetudiant.net/(&H100001) 302 bytes
Cookie:proprietaire@gallery.live.com/(&H100001) 172 bytes
Cookie:proprietaire@search.msn.fr/(&H100001) 491 bytes
Cookie:proprietaire@afcinema.com/(&H100001) 327 bytes
Cookie:proprietaire@u26527.upd.dns-look-up.com/(&H100001) 80 bytes
Cookie:proprietaire@crdp.ac-bordeaux.fr/(&H100001) 385 bytes
Cookie:proprietaire@www.memobac.fr/(&H100001) 102 bytes
Cookie:proprietaire@inoculer.fr.intellitxt.com/(&H100001) 124 bytes
Cookie:proprietaire@boutifoulland.spaces.live.com/(&H100001) 456 bytes
Cookie:proprietaire@www2.letudiant.fr/(&H100001) 111 bytes
Cookie:proprietaire@rueducommerce.fr/(&H100001) 860 bytes
Cookie:proprietaire@statse.webtrendslive.com/(&H100001) 286 bytes
Cookie:proprietaire@meetic.fr/(&H100001) 266 bytes
Cookie:proprietaire@futura-sciences.com/(&H100001) 305 bytes
Cookie:proprietaire@emagister.fr/(&H100001) 305 bytes
Cookie:proprietaire@yahoo.com/(&H100001) 837 bytes
Cookie:proprietaire@e4545.upd.dns-look-up.com/(&H100001) 79 bytes
Cookie:proprietaire@c25324.upd.dns-look-up.com/(&H100001) 80 bytes
Cookie:proprietaire@l8047.upd.maximumexperience.com/(&H100001) 85 bytes
Cookie:proprietaire@redcatsusa.com/(&H100001) 111 bytes
Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1070048048/(&H100001) 517 bytes
Cookie:proprietaire@n20300.upd.trinityacquisitions.com/(&H100001) 87 bytes
Cookie:proprietaire@gisi.fr/(&H100001) 77 bytes
Cookie:proprietaire@forum.admirabledesign.com/(&H100001) 354 bytes
Cookie:proprietaire@www.maty.com/(&H100001) 105 bytes
Cookie:proprietaire@zetud.net/(&H100001) 317 bytes
Cookie:proprietaire@fnac.com/(&H100001) 1,10KB
Cookie:proprietaire@etoilecasting.tf1.fr/(&H100001) 299 bytes
Cookie:proprietaire@www.kiaramedia.com/(&H100001) 81 bytes
Cookie:proprietaire@adv.surinter.net/(&H100001) 895 bytes
Cookie:proprietaire@partypoker.com/(&H100001) 262 bytes
Cookie:proprietaire@www.cibleclick.com/(&H100001) 230 bytes
Cookie:proprietaire@nonstoppartner.net/(&H100001) 88 bytes
Cookie:proprietaire@imrworldwide.com/cgi-bin(&H100001) 213 bytes
Cookie:proprietaire@www.atraczion.com.es/estadisticas/(&H100001) 133 bytes
Cookie:proprietaire@adviva.net/(&H100001) 81 bytes
Cookie:proprietaire@rad.live.com/(&H100001) 700 bytes
Cookie:proprietaire@ad.yieldmanager.com/(&H100001) 2,48KB
Cookie:proprietaire@www.topachat.com/(&H100001) 77 bytes
Cookie:proprietaire@www.a7fr.com/(&H100001) 142 bytes
Cookie:proprietaire@ojdinteractiva.com/(&H100001) 92 bytes
Cookie:proprietaire@www.leguide.net/(&H100001) 327 bytes
Cookie:proprietaire@msn.co.uk/(&H100001) 95 bytes
Cookie:proprietaire@partyfriendfinder.com/(&H100001) 261 bytes
Cookie:proprietaire@emjcd.com/(&H100001) 185 bytes
Cookie:proprietaire@www.sechoisir.com/(&H100001) 85 bytes
Cookie:proprietaire@j27808.upd.maximumexperience.com/(&H100001) 86 bytes
Cookie:proprietaire@www.emagister.fr/(&H100001) 462 bytes
Cookie:proprietaire@www.mairie-bayeux.fr/(&H100001) 80 bytes
Cookie:proprietaire@directbts.com/(&H100001) 331 bytes
Cookie:proprietaire@journaldunet.com/(&H100001) 395 bytes
Cookie:proprietaire@www.radioblogclub.com/(&H100001) 85 bytes
Cookie:proprietaire@adobeacrobat-8.com/(&H100001) 305 bytes
Cookie:proprietaire@mappy.com/user-addresses(&H100001) 106 bytes
Cookie:proprietaire@tv-sur-pc.com/(&H100001) 904 bytes
Cookie:proprietaire@gratissimo.com/(&H100001) 365 bytes
Cookie:proprietaire@microsoft.com/(&H100001) 394 bytes
Cookie:proprietaire@msnportal.112.2o7.net/(&H100001) 119 bytes
Cookie:proprietaire@k11606.upd.trinityacquisitions.com/(&H100001) 87 bytes
Cookie:proprietaire@a14164.upd.dns-look-up.com/(&H100001) 79 bytes
Cookie:proprietaire@lycos.fr/(&H100001) 167 bytes
Cookie:proprietaire@finance.yahoo.com/(&H100001) 83 bytes
Cookie:proprietaire@www.francofolies.com/(&H100001) 224 bytes
Cookie:proprietaire@voyance-web.fr/(&H100001) 346 bytes
Cookie:proprietaire@countus.get.kadserver.com/(&H100001) 176 bytes
Cookie:proprietaire@hotfrog.fr/(&H100001) 356 bytes
Cookie:proprietaire@hi5.com/(&H100001) 201 bytes
Cookie:proprietaire@hotels.fr/(&H100001) 128 bytes
Cookie:proprietaire@showroomprive.com/(&H100001) 271 bytes
Cookie:proprietaire@clickintext.net/(&H100001) 84 bytes
Cookie:proprietaire@collectionsdumaroc.com/(&H100001) 323 bytes
Cookie:proprietaire@bluestreak.com/(&H100001) 2,14KB
Cookie:proprietaire@cybermonitor.com/(&H100001) 87 bytes
Cookie:proprietaire@byrsjeoffrin.com/(&H100001) 77 bytes
Cookie:proprietaire@trafiz.net/(&H100001) 2,50KB
Cookie:proprietaire@d2.advertserve.com/(&H100001) 106 bytes
Cookie:proprietaire@www.isabella.fr/(&H100001) 114 bytes
Cookie:proprietaire@ads.adomos.com/(&H100001) 102 bytes
Cookie:proprietaire@kelformation.com/(&H100001) 78 bytes
Cookie:proprietaire@ad.ifrance.com/(&H100001) 668 bytes
Cookie:proprietaire@ad.cibleclick.com/(&H100001) 103 bytes
Cookie:proprietaire@ehg-yvesrocher.hitbox.com/(&H100001) 411 bytes
Cookie:proprietaire@a5341.upd.trinityacquisitions.com/(&H100001) 87 bytes
Cookie:proprietaire@lyricsrequests.com/(&H100001) 315 bytes
Cookie:proprietaire@tribalfusion.com/(&H100001) 158 bytes
Cookie:proprietaire@bs.serving-sys.com/(&H100001) 138 bytes
Cookie:proprietaire@ads.pointroll.com/(&H100001) 540 bytes
Cookie:proprietaire@henna-tattoo.net/(&H100001) 377 bytes
Cookie:proprietaire@pacificpoker.com/(&H100001) 76 bytes
Cookie:proprietaire@forum.hardware.fr/(&H100001) 458 bytes
Cookie:proprietaire@anglais.monforum.net/forum(&H100001) 186 bytes
Cookie:proprietaire@france.real.com/(&H100001) 346 bytes
Cookie:proprietaire@c.msn.co.uk/(&H100001) 70 bytes
Cookie:proprietaire@estat.com/(&H100001) 79 bytes
Cookie:proprietaire@re1.netbooster.com/(&H100001) 387 bytes
Cookie:proprietaire@accorhotels.com/(&H100001) 84 bytes
Cookie:proprietaire@x15336.upd.trinityacquisitions.com/(&H100001) 88 bytes
Cookie:proprietaire@u812.upd.trinityacquisitions.com/(&H100001) 86 bytes
Cookie:proprietaire@l26767.upd.maximumexperience.com/(&H100001) 85 bytes
Cookie:proprietaire@cid-3a584b8c54c6d4f1.spaces.live.com/(&H100001) 103 bytes
Cookie:proprietaire@directivepub.com/(&H100001) 88 bytes
Cookie:proprietaire@fr.ebayrtm.com/rtm(&H100001) 353 bytes
Cookie:proprietaire@www.mazika.com/(&H100001) 90 bytes
Cookie:proprietaire@en.federal-hotel.com/(&H100001) 531 bytes
Cookie:proprietaire@www.vbfrance.com/(&H100001) 73 bytes
Cookie:proprietaire@animjobs.aceboard.fr/(&H100001) 94 bytes
Cookie:proprietaire@msnaccountservices.112.2o7.net/(&H100001) 127 bytes
Cookie:proprietaire@classip.com/(&H100001) 301 bytes
Cookie:proprietaire@shop.avanquest.com/(&H100001) 76 bytes
Cookie:proprietaire@eorezo.com/(&H100001) 100 bytes
Cookie:proprietaire@ssl-hints.netflame.cc/(&H100001) 157 bytes
Cookie:proprietaire@widget.criteo.com/(&H100001) 106 bytes
Cookie:proprietaire@atraxio.com/(&H100001) 128 bytes
Cookie:proprietaire@newsletter.yves-rocher.fr/(&H100001) 125 bytes
Cookie:proprietaire@www.dslvalley.com/(&H100001) 225 bytes
Cookie:proprietaire@www.aroots.org/(&H100001) 98 bytes
Cookie:proprietaire@caradisiac.com/(&H100001) 166 bytes
Cookie:proprietaire@www.nassaf.book.fr/(&H100001) 113 bytes
Cookie:proprietaire@www.microgaming.com/(&H100001) 114 bytes
Cookie:proprietaire@www.smartadserver.com/(&H100001) 389 bytes
Cookie:proprietaire@rachoumo.spaces.live.com/(&H100001) 434 bytes
Cookie:proprietaire@onirisproductions.com/phpmyvisites/(&H100001) 130 bytes
Cookie:proprietaire@www.voyance-web.fr/genevieve/(&H100001) 148 bytes
Cookie:proprietaire@searchweb2.com/(&H100001) 71 bytes
Cookie:proprietaire@club-internet.fr/(&H100001) 183 bytes
Cookie:proprietaire@compuvest.com/(&H100001) 92 bytes
Cookie:proprietaire@www.cofinoga.fr/(&H100001) 83 bytes
Cookie:proprietaire@eurogrand.com/(&H100001) 105 bytes
Cookie:proprietaire@o16093.upd.dns-look-up.com/(&H100001) 79 bytes
Cookie:proprietaire@h4169.upd.maximumexperience.com/(&H100001) 84 bytes
Cookie:proprietaire@www.yourmoney.cba.ca/(&H100001) 166 bytes
Cookie:proprietaire@sfr.122.2o7.net/(&H100001) 113 bytes
Cookie:proprietaire@www.danieljouvance.com/(&H100001) 80 bytes
Cookie:proprietaire@atdmt.com/(&H100001) 96 bytes
Cookie:proprietaire@karenkachan.spaces.live.com/(&H100001) 444 bytes
Cookie:proprietaire@allocine-cis.com/(&H100001) 103 bytes
Cookie:proprietaire@f9960.upd.trinityacquisitions.com/(&H100001) 87 bytes
Cookie:proprietaire@www.hotfrog.fr/(&H100001) 110 bytes
Cookie:proprietaire@k30663.upd.trinityacquisitions.com/(&H100001) 88 bytes
Cookie:proprietaire@u-blog.net/(&H100001) 345 bytes
Cookie:proprietaire@by125w.bay125.mail.live.com/(&H100001) 96 bytes
Cookie:proprietaire@admirabledesign.com/(&H100001) 168 bytes
Cookie:proprietaire@prizee.com/(&H100001) 526 bytes
Cookie:proprietaire@cofinoga.fr/(&H100001) 258 bytes
Cookie:proprietaire@r20012.upd.dns-look-up.com/(&H100001) 79 bytes
Cookie:proprietaire@animjobs.com/(&H100001) 297 bytes
Cookie:proprietaire@www.smsgratuit.com/(&H100001) 257 bytes
Cookie:proprietaire@cat.inist.fr/(&H100001) 324 bytes
Cookie:proprietaire@adserver.advertstream.com/(&H100001) 98 bytes
Cookie:proprietaire@www.extrafilm.fr/(&H100001) 126 bytes
Cookie:proprietaire@ads.afrik.com/(&H100001) 386 bytes
Cookie:proprietaire@youtube.com/(&H100001) 232 bytes
Cookie:proprietaire@www.atlasforshow.com/(&H100001) 77 bytes
Cookie:proprietaire@msn.fr/(&H100001) 424 bytes
Cookie:proprietaire@doubleclick.net/(&H100001) 83 bytes
Cookie:proprietaire@login.live.com/(&H100001) 179 bytes
Cookie:proprietaire@s14130.upd.trinityacquisitions.com/(&H100001) 88 bytes
Cookie:proprietaire@a13418.upd.dns-look-up.com/(&H100001) 80 bytes
Cookie:proprietaire@blog.lefilmfrancais.com/(&H100001) 421 bytes
Cookie:proprietaire@ftv-publicite.fr/(&H100001) 86 bytes
Cookie:proprietaire@techno-science.net/(&H100001) 304 bytes
Cookie:proprietaire@s14716.upd.trinityacquisitions.com/(&H100001) 88 bytes
Cookie:proprietaire@linternaute.com/(&H100001) 1,30KB
Cookie:proprietaire@lespetitesvacances-lefilm.blogs.allocine.fr/(&H100001) 124 bytes
Cookie:proprietaire@fr.sitestat.com/becquet/becquet/(&H100001) 99 bytes
Cookie:proprietaire@247realmedia.com/(&H100001) 86 bytes
Cookie:proprietaire@icoges.fr/(&H100001) 256 bytes
Cookie:proprietaire@edt02.net/(&H100001) 2,76KB
Cookie:proprietaire@tsw0.com/(&H100001) 867 bytes
Cookie:proprietaire@www.adobeacrobat-8.com/(&H100001) 79 bytes
Cookie:proprietaire@maxicours.com/(&H100001) 277 bytes
Cookie:proprietaire@f6397.upd.dns-look-up.com/(&H100001) 79 bytes
Cookie:proprietaire@fastclick.net/(&H100001) 204 bytes
Cookie:proprietaire@www.windows-mobile.ch/(&H100001) 178 bytes
Cookie:proprietaire@www.esendex.com/(&H100001) 95 bytes
Cookie:proprietaire@vhost.oddcast.com/(&H100001) 722 bytes
Cookie:proprietaire@www.abcexit.com/(&H100001) 108 bytes
Cookie:proprietaire@groups.google.fr/(&H100001) 467 bytes
Cookie:proprietaire@stellar-info.fr/(&H100001) 307 bytes
Cookie:proprietaire@tp.msn.com/fr-fr/(&H100001) 70 bytes
Cookie:proprietaire@www.rencontre.com/(&H100001) 84 bytes
Cookie:proprietaire@g15933.upd.dns-look-up.com/(&H100001) 80 bytes
Cookie:proprietaire@cybertvpartner.com/(&H100001) 156 bytes
Cookie:proprietaire@feedback.live.com/(&H100001) 207 bytes
Cookie:proprietaire@www.blockstatus.com/(&H100001) 297 bytes
Cookie:proprietaire@clickteam.com/(&H100001) 340 bytes
Cookie:proprietaire@www.cofinoga.fr/reserve-credits/(&H100001) 101 bytes
Cookie:proprietaire@04.myspace.presence.userplane.com/(&H100001) 112 bytes
Cookie:proprietaire@www.animjobs.com/(&H100001) 85 bytes
Cookie:proprietaire@harmattan.fr/(&H100001) 367 bytes
Cookie:proprietaire@www.les-professionnels.com/(&H100001) 98 bytes
Cookie:proprietaire@lelogicielgratuit.com/(&H100001) 405 bytes
Cookie:proprietaire@mypersonalexpression.com/(&H100001) 526 bytes
Cookie:proprietaire@esearchvision.com/(&H100001) 940 bytes
Cookie:proprietaire@hotelformule1.com/(&H100001) 460 bytes
Cookie:proprietaire@ads.128b.com/(&H100001) 313 bytes
Cookie:proprietaire@amelatine.com/(&H100001) 381 bytes
Cookie:proprietaire@yazata.com/(&H100001) 86 bytes
Cookie:proprietaire@www.developpez.net/(&H100001) 172 bytes
Cookie:proprietaire@q24288.upd.dns-look-up.com/(&H100001) 80 bytes
Cookie:proprietaire@mail.yahoo.com/dc/(&H100001) 73 bytes
Cookie:proprietaire@mail.yahoo.com/dc(&H100001) 80 bytes
Cookie:proprietaire@mail.yahoo.com/(&H100001) 187 bytes
Cookie:proprietaire@ambercoastcasino.com/(&H100001) 114 bytes
Cookie:proprietaire@amazon.fr/(&H100001) 550 bytes
Cookie:proprietaire@hitbox.com/(&H100001) 153 bytes
Cookie:proprietaire@tracker.affistats.com/(&H100001) 2,74KB
Cookie:proprietaire@blancheporte.fr/(&H100001) 82 bytes
Cookie:proprietaire@apmebf.com/(&H100001) 187 bytes
Cookie:proprietaire@big-annuaire.com/(&H100001) 289 bytes
Cookie:proprietaire@www.pagesjaunes.fr/(&H100001) 269 bytes
Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1068087675/(&H100001) 369 bytes
Cookie:proprietaire@bfast.com/(&H100001) 93 bytes
Cookie:proprietaire@m.webtrends.com/(&H100001) 181 bytes
Cookie:proprietaire@hotmail.msn.com/(&H100001) 71 bytes
Cookie:proprietaire@search.msn.fr/images(&H100001) 239 bytes
Cookie:proprietaire@cid-75f094037d4ae694.spaces.live.com/(&H100001) 281 bytes
Cookie:proprietaire@idregie.com/(&H100001) 278 bytes
Cookie:proprietaire@stats.editions-bordas.fr/phpmv2/(&H100001) 696 bytes
Cookie:proprietaire@a7fr.com/(&H100001) 274 bytes
Cookie:proprietaire@messenger.msn.com/(&H100001) 96 bytes
Cookie:proprietaire@v32751.upd.trinityacquisitions.com/(&H100001) 88 bytes
Cookie:proprietaire@statcounter.com/(&H100001) 282 bytes
Cookie:proprietaire@avoir-alire.com/(&H100001) 312 bytes
Cookie:proprietaire@centralconseil.fr/(&H100001) 346 bytes
Cookie:proprietaire@server.iad.liveperson.net/hc/55997340(&H100001) 119 bytes
Cookie:proprietaire@avanquest.com/(&H100001) 81 bytes
Cookie:proprietaire@weborama.fr/(&H100001) 508 bytes
Cookie:proprietaire@cours-par-correspondance-cned.kelprof.com/(&H100001) 460 bytes
Cookie:proprietaire@espace.netavenir.com/(&H100001) 96 bytes
Cookie:proprietaire@www.logitech.com/(&H100001) 155 bytes
Cookie:proprietaire@www.compteur-blog.com/(&H100001) 98 bytes
Cookie:proprietaire@benchmark.fr/(&H100001) 297 bytes
Cookie:proprietaire@web.ifrance.com/(&H100001) 70 bytes
Cookie:proprietaire@zdnet.fr/(&H100001) 91 bytes
Cookie:proprietaire@papybanko.spaces.live.com/(&H100001) 440 bytes
Cookie:proprietaire@i22580.upd.dns-look-up.com/(&H100001) 79 bytes
Cookie:proprietaire@multimania.lycos.fr/(&H100001) 82 bytes
Cookie:proprietaire@sourceforge.net/(&H100001) 397 bytes
Cookie:proprietaire@www.zewol.net/video/(&H100001) 259 bytes
Cookie:proprietaire@ehg-kenzo.hitbox.com/(&H100001) 250 bytes
Cookie:proprietaire@greatsong.net/(&H100001) 287 bytes
Cookie:proprietaire@by132w.bay132.mail.live.com/(&H100001) 98 bytes
Cookie:proprietaire@orange.fr/(&H100001) 92 bytes
Cookie:proprietaire@abonnement.aliceadsl.fr/(&H100001) 278 bytes
Cookie:proprietaire@ebay.com/(&H100001) 141 bytes
Cookie:proprietaire@888.com/(&H100001) 145 bytes
Cookie:proprietaire@action.metaffiliation.com/(&H100001) 445 bytes
Cookie:proprietaire@em.gad-network.com/(&H100001) 84 bytes
Cookie:proprietaire@www.jobetudiant.net/etudiant/(&H100001) 109 bytes
Cookie:proprietaire@fr.slidein.clickintext.net/(&H100001) 286 bytes
Cookie:proprietaire@www.hobsons.fr/(&H100001) 72 bytes
Cookie:proprietaire@vivelesrondes.com/(&H100001) 380 bytes
Cookie:proprietaire@opodo.122.2o7.net/(&H100001) 115 bytes
Cookie:proprietaire@feeds.feedburner.com/(&H100001) 106 bytes
Cookie:proprietaire@baisermortel.spaces.live.com/(&H100001) 452 bytes
Cookie:proprietaire@fl01.ct2.comclick.com/(&H100001) 805 bytes
Cookie:proprietaire@o2296.upd.trinityacquisitions.com/(&H100001) 87 bytes
Cookie:proprietaire@isabella.fr/(&H100001) 493 bytes
Cookie:proprietaire@calamarquesa.com/(&H100001) 267 bytes
Cookie:proprietaire@www.andruedwards.com/(&H100001) 190 bytes
Cookie:proprietaire@serving-sys.com/(&H100001) 1,22KB
Cookie:proprietaire@radioblogclub.com/(&H100001) 369 bytes
Cookie:proprietaire@cultureetloisirs.france3.fr/(&H100001) 418 bytes
Cookie:proprietaire@ebay.fr/(&H100001) 841 bytes
Cookie:proprietaire@advertstream.com/(&H100001) 318 bytes
Cookie:proprietaire@w20898.upd.dns-look-up.com/(&H100001) 79 bytes
Cookie:proprietaire@reseauetudiant.com/(&H100001) 290 bytes
Cookie:proprietaire@od2.com/(&H100001) 102 bytes
Cookie:proprietaire@google.com/(&H100001) 136 bytes
Cookie:proprietaire@www.ciao.fr/(&H100001) 140 bytes
Cookie:proprietaire@jourdemois1983.spaces.live.com/(&H100001) 455 bytes
Cookie:proprietaire@allopass.com/(&H100001) 233 bytes
Cookie:proprietaire@roiservice.com/(&H100001) 116 bytes
Cookie:proprietaire@legratuit.com/(&H100001) 361 bytes
Cookie:proprietaire@e6865.upd.dns-look-up.com/(&H100001) 79 bytes
Cookie:proprietaire@p29076.upd.trinityacquisitions.com/(&H100001) 88 bytes
Cookie:proprietaire@ebayobjects.com/(&H100001) 83 bytes
Cookie:proprietaire@forum.philagora.net/(&H100001) 367 bytes
Cookie:proprietaire@trial-review.com/(&H100001) 109 bytes
Cookie:proprietaire@pc-infopratique.com/(&H100001) 337 bytes
Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1069870899/(&H100001) 505 bytes
Cookie:proprietaire@msn.com/(&H100001) 792 bytes
Cookie:proprietaire@megasalon.letudiant.fr/(&H100001) 116 bytes
Cookie:proprietaire@cinelogs.com/(&H100001) 278 bytes
Cookie:proprietaire@www.cinesnap.com/phpmv2/(&H100001) 654 bytes
Cookie:proprietaire@questionmarket.com/(&H100001) 384 bytes
Cookie:proprietaire@celebrites.actustar.com/(&H100001) 84 bytes
Cookie:proprietaire@www.transbeauce.fr/(&H100001) 114 bytes
Cookie:proprietaire@www.tisteo.fr/phpmv2/(&H100001) 778 bytes
Cookie:proprietaire@adwords.google.fr/(&H100001) 130 bytes
Cookie:proprietaire@clic.reussissonsensemble.fr/(&H100001) 387 bytes
Cookie:proprietaire@rap2k.com/(&H100001) 352 bytes
Cookie:proprietaire@fr.facebox.com/(&H100001) 502 bytes
Cookie:proprietaire@securelb.quedesjeux.com/(&H100001) 359 bytes
Cookie:proprietaire@aliceadsl.fr/(&H100001) 178 bytes
Cookie:proprietaire@myhero.com/(&H100001) 298 bytes
Cookie:proprietaire@cmonjour.com/(&H100001) 668 bytes
Cookie:proprietaire@www.ditracker.com/(&H100001) 253 bytes
Cookie:proprietaire@www.soniarykiel.com/(&H100001) 166 bytes
Cookie:proprietaire@enviedeplus.com/(&H100001) 348 bytes
Cookie:proprietaire@mcm.fr.intellitxt.com/(&H100001) 121 bytes
Cookie:proprietaire@koreus.com/(&H100001) 362 bytes
Cookie:proprietaire@www.adserver5.com/(&H100001) 74 bytes
Cookie:proprietaire@carrefourspectacles.com/(&H100001) 134 bytes
Cookie:proprietaire@guide-enchere.com/(&H100001) 317 bytes
Cookie:proprietaire@metasearch.franceevasion.com/(&H100001) 292 bytes
Cookie:proprietaire@grevin.com/(&H100001) 361 bytes
Cookie:proprietaire@www.amour-de-france.com/(&H100001) 95 bytes
Cookie:proprietaire@a20647.upd.maximumexperience.com/(&H100001) 84 bytes
Cookie:proprietaire@atlasforshow.com/(&H100001) 312 bytes
Cookie:proprietaire@boutique.museeguimet.fr/(&H100001) 402 bytes
Cookie:proprietaire@www.sitedesmarques.com/(&H100001) 89 bytes
Cookie:proprietaire@pierreetvacances.com/(&H100001) 297 bytes
Cookie:proprietaire@ehg-hobsons.hitbox.com/(&H100001) 591 bytes
Cookie:proprietaire@www.editionsatlas.fr/(&H100001) 1,22KB
Cookie:proprietaire@www.celebrites-selection.com/(&H100001) 106 bytes
Cookie:proprietaire@lediet.fr/(&H100001) 79 bytes
Cookie:proprietaire@www.riverbelle.com/(&H100001) 270 bytes
Cookie:proprietaire@l-tz.com/(&H100001) 366 bytes
Cookie:proprietaire@rotator.adjuggler.com/(&H100001) 388 bytes
Cookie:proprietaire@envoyersms.org/(&H100001) 382 bytes
Cookie:proprietaire@www.polygram-collections.com/collections/(&H100001) 105 bytes
Cookie:proprietaire@studyrama.com/(&H100001) 83 bytes
Cookie:proprietaire@www.wifeo.com/phpmv2/(&H100001) 646 bytes
Cookie:proprietaire@webroot.com/(&H100001) 88 bytes
Cookie:proprietaire@col.fr/(&H100001) 273 bytes
Cookie:proprietaire@kingodirect.com/(&H100001) 217 bytes
Cookie:proprietaire@directtrack.com/(&H100001) 448 bytes
Cookie:proprietaire@espace.netavenir.com/diffusion/(&H100001) 443 bytes
Cookie:proprietaire@www.oney.fr/oney/(&H100001) 81 bytes
Cookie:proprietaire@www.pampers.fr/(&H100001) 189 bytes
Cookie:proprietaire@pbase.com/(&H100001) 86 bytes
Cookie:proprietaire@www.cadeaux.com/(&H100001) 383 bytes
Cookie:proprietaire@web-stat.com/(&H100001) 222 bytes
Cookie:proprietaire@www.casinosplendido.com/(&H100001) 210 bytes
Cookie:proprietaire@karavel.112.2o7.net/(&H100001) 117 bytes
Cookie:proprietaire@w15754.upd.maximumexperience.com/(&H100001) 86 bytes
Cookie:proprietaire@www.reseauetudiant.com/forum/(&H100001) 245 bytes
Cookie:proprietaire@roi.ems6.net/(&H100001) 129 bytes
Cookie:proprietaire@www.luckyemperorcasino.com/(&H100001) 212 bytes
Cookie:proprietaire@ad.uk.tangozebra.com/a(&H100001) 94 bytes
Cookie:proprietaire@support.center.com/(&H100001) 77 bytes
Cookie:proprietaire@www.trombi.com/(&H100001) 268 bytes
Cookie:proprietaire@www.ambercoastcasino.com/(&H100001) 217 bytes
Cookie:proprietaire@int.sitestat.com/cassava/(&H100001) 92 bytes
Cookie:proprietaire@imageshack.us/(&H100001) 258 bytes
Cookie:proprietaire@www.ciblo.net/outils/statistiques/(&H100001) 675 bytes
Cookie:proprietaire@www.chaussures-desmazieres.fr/(&H100001) 135 bytes
Cookie:proprietaire@www.clickintext.net/(&H100001) 85 bytes
Cookie:proprietaire@server.iad.liveperson.net/hc/5057562(&H100001) 241 bytes
Cookie:proprietaire@sdv.fr/(&H100001) 77 bytes
Cookie:proprietaire@patrimoine-de-france.org/(&H100001) 408 bytes
Cookie:proprietaire@video.fr.msn.com/(&H100001) 76 bytes
Cookie:proprietaire@www.sunvibz.tv/(&H100001) 85 bytes
Cookie:proprietaire@www.allthelyrics.com/(&H100001) 88 bytes
Cookie:proprietaire@paris.kijiji.fr(&H100001) 92 bytes
Cookie:proprietaire@paris.kijiji.fr/(&H100001) 140 bytes
Cookie:proprietaire@mybloglog.com/(&H100001) 174 bytes
Cookie:proprietaire@marigny.com/(&H100001) 74 bytes
Cookie:proprietaire@www.priceminister.com/(&H100001) 139 bytes
Cookie:proprietaire@www.regiecpm.com/gestion/(&H100001) 85 bytes
Cookie:proprietaire@ehg-avanquest.hitbox.com/(&H100001) 427 bytes
Cookie:proprietaire@www.casinoclassic.com/(&H100001) 202 bytes
Cookie:proprietaire@just-latinos.skyblog.com/(&H100001) 175 bytes
Cookie:proprietaire@www.reverso.net/(&H100001) 76 bytes
Cookie:proprietaire@meteo.msn.com/(&H100001) 78 bytes
Cookie:proprietaire@adserver.aol.fr/(&H100001) 172 bytes
Cookie:proprietaire@iforex.com/(&H100001) 240 bytes
Cookie:proprietaire@search.live.com/(&H100001) 374 bytes
Cookie:proprietaire@acadomia.fr/(&H100001) 354 bytes
Cookie:proprietaire@kijiji.fr/(&H100001) 281 bytes
Cookie:proprietaire@www.audiof.com/(&H100001) 382 bytes
Cookie:proprietaire@comparatel.fr/(&H100001) 405 bytes
Cookie:proprietaire@81.255.103.100/(&H100001) 160 bytes
Cookie:proprietaire@i2as.idregie.com/(&H100001) 101 bytes
Cookie:proprietaire@diffusion.hobsons.fr/(&H100001) 111 bytes
Cookie:proprietaire@anciencombattant.com/(&H100001) 299 bytes
Cookie:proprietaire@ewido.net/(&H100001) 128 bytes
Cookie:proprietaire@hotels.com/(&H100001) 130 bytes
Cookie:proprietaire@www.pampers.fr/fr_FR/home/stageid/103/currentid/(&H100001) 106 bytes
Cookie:proprietaire@affiliatis.com/(&H100001) 204 bytes
Cookie:proprietaire@js.forrestersurveys.com/(&H100001) 96 bytes
Cookie:proprietaire@musee-orsay.fr/(&H100001) 371 bytes
Cookie:proprietaire@www.skyblog.com/public/(&H100001) 214 bytes
Cookie:proprietaire@bo-goss-07.skyblog.com/(&H100001) 86 bytes
Cookie:proprietaire@www.ovnet.net/cpt/(&H100001) 87 bytes
Cookie:proprietaire@restoaparis.com/(&H100001) 395 bytes
Cookie:proprietaire@video.google.fr/(&H100001) 185 bytes
Cookie:proprietaire@akoralternance.com/(&H100001) 342 bytes
Cookie:proprietaire@cs76.free.fr/(&H100001) 84 bytes
Cookie:proprietaire@tourisme.fr/(&H100001) 357 bytes
Cookie:proprietaire@www.henna-tattoo.net/(&H100001) 213 bytes
Cookie:proprietaire@casinoking.com/(&H100001) 105 bytes
Cookie:proprietaire@mylinea.com/(&H100001) 356 bytes
Cookie:proprietaire@search.live.com/images(&H100001) 245 bytes
Cookie:proprietaire@www.nutriligne.fr/(&H100001) 174 bytes
Cookie:proprietaire@www.comparatel.fr/news/(&H100001) 85 bytes
Cookie:proprietaire@www.rap2k.com/(&H100001) 83 bytes
Cookie:proprietaire@www.pampers.fr/fr_FR/home/register/true/stageid/103/selectedId/103/currentid/(&H100001) 136 bytes
Cookie:proprietaire@ehg-danieljouvance.hitbox.com/(&H100001) 409 bytes
Cookie:proprietaire@www.chez.com/(&H100001) 70 bytes
Cookie:proprietaire@ehg-telecomitalia.hitbox.com/(&H100001) 383 bytes
Cookie:proprietaire@log.kijiji.fr/(&H100001) 141 bytes
Cookie:proprietaire@www.radins.com/(&H100001) 414 bytes
Cookie:proprietaire@www.usafis.org/(&H100001) 721 bytes
Cookie:proprietaire@statsweb.bnpparibas.com/(&H100001) 97 bytes
Cookie:proprietaire@sms-gift.com/(&H100001) 382 bytes
Cookie:proprietaire@tracking.publicidees.com/(&H100001) 316 bytes
Cookie:proprietaire@n14059.upd.trinityacquisitions.com/(&H100001) 88 bytes
Cookie:proprietaire@www.kenzo.com/(&H100001) 70 bytes
Cookie:proprietaire@icoupon.fr/(&H100001) 258 bytes
Cookie:proprietaire@audiofanzine.com/(&H100001) 79 bytes
Cookie:proprietaire@www.radins.com/gratuits/communications/sms-textos/(&H100001) 113 bytes
Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1065957955/(&H100001) 333 bytes
Cookie:proprietaire@dailymotion.com/(&H100001) 85 bytes
Cookie:proprietaire@pagesjaunes.fr/(&H100001) 259 bytes
Cookie:proprietaire@81.252.134.67/(&H100001) 205 bytes
Cookie:proprietaire@fileszip.info/(&H100001) 93 bytes
Cookie:proprietaire@www.enviedeplus.com/(&H100001) 258 bytes
Cookie:proprietaire@www.vivelesrondes.com/(&H100001) 178 bytes
Cookie:proprietaire@bnpparibas.weborama.fr/(&H100001) 97 bytes
Cookie:proprietaire@int.sitestat.com/cassava/new-pcp/(&H100001) 100 bytes
Cookie:proprietaire@netavenir.com/(&H100001) 140 bytes
Cookie:proprietaire@prestigecasino.com/(&H100001) 110 bytes
Cookie:proprietaire@www.esteelauder.fr/(&H100001) 467 bytes
Cookie:proprietaire@www.opodo.fr/(&H100001) 106 bytes
Cookie:proprietaire@logitech.com/(&H100001) 139 bytes
Cookie:proprietaire@www.apprendre-en-ligne.net/phpmv2/(&H100001) 671 bytes
Cookie:proprietaire@casinotropez.com/(&H100001) 671 bytes
Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1069182046/(&H100001) 374 bytes
Cookie:proprietaire@www.esteelauder.com/(&H100001) 187 bytes
Cookie:proprietaire@anyway.com/(&H100001) 80 bytes
Cookie:proprietaire@www.puget-passion.fr/stats/(&H100001) 1,08KB
Cookie:proprietaire@www.klugher.com/(&H100001) 169 bytes
Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1070564663/(&H100001) 353 bytes
Cookie:proprietaire@www4.addfreestats.com/cgi-bin(&H100001) 99 bytes
Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1066619291/(&H100001) 378 bytes
Cookie:proprietaire@fr.sitestat.com/bayard/phosphore/(&H100001) 100 bytes
Cookie:proprietaire@gamekult.com/(&H100001) 82 bytes
Cookie:proprietaire@noogle.fr/(&H100001) 345 bytes
Cookie:proprietaire@www.koreus.com/(&H100001) 93 bytes
Cookie:proprietaire@www.fairelejour.org/(&H100001) 90 bytes
Cookie:proprietaire@e17319.upd.maximumexperience.com/(&H100001) 86 bytes
Cookie:proprietaire@media.fastclick.net/(&H100001) 109 bytes
Cookie:proprietaire@newsletter.enviedeplus.com/(&H100001) 127 bytes
Cookie:proprietaire@pariserve.tm.fr/(&H100001) 375 bytes
Cookie:proprietaire@sophos.fr/(&H100001) 372 bytes
Cookie:proprietaire@h.starware.com/(&H100001) 1,23KB
Cookie:proprietaire@cnt.tyxo.bg/(&H100001) 132 bytes
Cookie:proprietaire@www.email-directory.net/(&H100001) 88 bytes
Cookie:proprietaire@stats.canalblog.com/(&H100001) 177 bytes
Cookie:proprietaire@polygram-collections.com/(&H100001) 405 bytes
Cookie:proprietaire@le-visiochat.dialocam.com/register/frame/(&H100001) 96 bytes
Cookie:proprietaire@voyages.anyway.com/(&H100001) 552 bytes
Cookie:proprietaire@~~local~~/F:\(&H100001) 87 bytes
Cookie:proprietaire@t4985.upd.maximumexperience.com/(&H100001) 84 bytes
Cookie:proprietaire@kelexpert.com/(&H100001) 264 bytes
Cookie:proprietaire@ayb.netbios-wait.com/(&H100001) 77 bytes
Cookie:proprietaire@locafilm.com/(&H100001) 365 bytes
Cookie:proprietaire@sdc.cerner.com/(&H100001) 232 bytes
Cookie:proprietaire@reactivpub.fr/(&H100001) 357 bytes
Cookie:proprietaire@fr.msn.com/(&H100001) 354 bytes
Cookie:proprietaire@reedbusiness.adwitserver.com/(&H100001) 103 bytes
Cookie:proprietaire@lemonde.fr/(&H100001) 147 bytes
Cookie:proprietaire@www.mobimel.com/(&H100001) 109 bytes
Cookie:proprietaire@ikeywords.ibase.fr/(&H100001) 249 bytes
Cookie:proprietaire@banner.prestigecasino.com/(&H100001) 202 bytes
Cookie:proprietaire@www.sms-gift.com/(&H100001) 106 bytes
Cookie:proprietaire@fr.sitestat.com/bayard/la-croix/(&H100001) 99 bytes
Cookie:proprietaire@iq.lycos.fr/(&H100001) 374 bytes
Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1071243530/(&H100001) 357 bytes
Cookie:proprietaire@djakh.skyblog.com/(&H100001) 82 bytes
Cookie:proprietaire@toolbar.google.com/(&H100001) 384 bytes
Cookie:proprietaire@rencontre.com/(&H100001) 591 bytes
Cookie:proprietaire@egi-immobilier.com/(&H100001) 402 bytes
Cookie:proprietaire@forums.club-internet.fr/(&H100001) 103 bytes
Cookie:proprietaire@fr.sitestat.com/bayard/(&H100001) 90 bytes
Cookie:proprietaire@sosordi.net/(&H100001) 393 bytes
Cookie:proprietaire@www.jackpotmadness.com/(&H100001) 117 bytes
Cookie:proprietaire@www.comptin.net/comptin/(&H100001) 87 bytes
Cookie:proprietaire@banner.casinoking.com/(&H100001) 292 bytes
Cookie:proprietaire@allthelyrics.com/(&H100001) 306 bytes
Cookie:proprietaire@decdna.net/n/19874/19876(&H100001) 167 bytes
Cookie:proprietaire@www.pc-infopratique.com/(&H100001) 182 bytes
Cookie:proprietaire@www.pampers.fr/fr_FR/(&H100001) 79 bytes
Cookie:proprietaire@store.softwareonline.com/(&H100001) 117 bytes
Cookie:proprietaire@francetop.com/(&H100001) 357 bytes
Cookie:proprietaire@re.netbooster.com/(&H100001) 865 bytes
Cookie:proprietaire@specificclick.net/(&H100001) 350 bytes
Cookie:proprietaire@www.unibet-tools.com/(&H100001) 107 bytes
Cookie:proprietaire@facebox.com/(&H100001) 391 bytes
Cookie:proprietaire@z30271.upd.maximumexperience.com/(&H100001) 85 bytes
Cookie:proprietaire@radins.com/(&H100001) 135 bytes
Cookie:proprietaire@forums.futura-sciences.com/(&H100001) 188 bytes
Cookie:proprietaire@olx.fr/(&H100001) 1,25KB
Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1068041297/(&H100001) 374 bytes
Cookie:proprietaire@try.starware.com/(&H100001) 74 bytes
Cookie:proprietaire@tf1.fr/(&H100001) 77 bytes
Cookie:proprietaire@www.atelier.fr/(&H100001) 75 bytes
Cookie:proprietaire@cs76.free.fr/stat/(&H100001) 787 bytes
Cookie:proprietaire@soft.vod.st/(&H100001) 97 bytes
Cookie:proprietaire@www.commeaucinema.com/ads/(&H100001) 100 bytes
Cookie:proprietaire@www.florajet.com/(&H100001) 372 bytes
Cookie:proprietaire@astrocenter.fr/(&H100001) 410 bytes
Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1072639778/(&H100001) 362 bytes
Cookie:proprietaire@ad.zanox.com/(&H100001) 102 bytes
Cookie:proprietaire@sexy-baby.skyblog.com/(&H100001) 86 bytes
Cookie:proprietaire@www.hi5.com/(&H100001) 146 bytes
Cookie:proprietaire@www.anciencombattant.com/(&H100001) 177 bytes
Cookie:proprietaire@q28877.upd.trinityacquisitions.com/(&H100001) 87 bytes
Cookie:proprietaire@s2d6.com/(&H100001) 104 bytes
Cookie:proprietaire@partirpascher.com/(&H100001) 179 bytes
Cookie:proprietaire@agence.voyages-sncf.com/(&H100001) 99 bytes
Cookie:proprietaire@wysistat.com/(&H100001) 413 bytes
Cookie:proprietaire@int.sitestat.com/cassava/888/(&H100001) 96 bytes
Cookie:proprietaire@store.webroot.com/(&H100001) 125 bytes
Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1071486122/(&H100001) 329 bytes
Cookie:proprietaire@www.evene.fr/(&H100001) 252 bytes
Cookie:proprietaire@extrafilm.fr/(&H100001) 261 bytes
Cookie:proprietaire@reverso.net/(&H100001) 379 bytes
Cookie:proprietaire@www.vente-unique.com/(&H100001) 82 bytes
Cookie:proprietaire@ehg-ricaud.hitbox.com/(&H100001) 805 bytes
Cookie:proprietaire@casinoclassic.com/(&H100001) 348 bytes
Cookie:proprietaire@aufeminin.com/(&H100001) 358 bytes
Cookie:proprietaire@pc-infopratique.fr.intellitxt.com/(&H100001) 133 bytes
Cookie:proprietaire@jedecouvrelafrance.com/(&H100001) 398 bytes
Marqué pour l'effacement: C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\PROPRIETAIRE\Cookies\index.dat
Poubelle vidée (64 fichiers) 107,0MB
C:\WINDOWS\TEMP\CamWizrd.log 885 bytes
C:\WINDOWS\TEMP\RegModule.exe 0,21MB
C:\WINDOWS\TEMP\RegModule.ini 1,89KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1fab_appcompat.txt 51,13KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\36410a.mst 3,50KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\5154_appcompat.txt 17,68KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\6f0e_appcompat.txt 17,68KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\709f_appcompat.txt 51,12KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\70af_appcompat.txt 51,13KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\7996_appcompat.txt 51,12KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\7e3bac.mst 3,50KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\7e3bae.mst 3,50KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\8868_appcompat.txt 51,12KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\951d_appcompat.txt 51,12KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\9984_appcompat.txt 51,12KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\AAX16.tmp 28,35KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\b20e_appcompat.txt 0 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bc65_appcompat.txt 51,12KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bis25.exe 0,41MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bis46.exe 0,45MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bis4A.exe 0,45MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\c3f4_appcompat.txt 51,12KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\calog.txt 49 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_0.inf 1,28KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_1.inf 2,63KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_10.inf 1,25KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_11.inf 2,08KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_12.inf 1,86KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_13.inf 2,30KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_14.inf 1,30KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_15.inf 3,60KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_16.inf 4,89KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_17.inf 1,28KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_18.inf 2,11KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_19.inf 5,75KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_2.inf 1,46KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_20.inf 11,91KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_21.inf 1,29KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_22.inf 33,08KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_23.inf 3,11KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_24.inf 17,29KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_25.inf 6,46KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_26.inf 5,22KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_27.inf 1,25KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_28.inf 18,97KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_29.inf 1,15KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_3.inf 14,35KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_30.inf 1,20KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_31.inf 5,42KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_32.inf 2,85KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_33.inf 1,63KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_34.inf 1,11KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_35.inf 3,74KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_36.inf 5,70KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_37.inf 3,82KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_38.inf 7,06KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_39.inf 9,70KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_4.inf 1,25KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_40.inf 5,07KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_41.inf 11,58KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_42.inf 1,67KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_43.inf 1,34KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_44.inf 1,34KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_45.inf 1,33KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_46.inf 1,46KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_47.inf 1,76KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_48.inf 42,70KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_49.inf 2,29KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_5.inf 1,11KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_50.inf 1,58KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_51.inf 1,84KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_6.inf 1,32KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_7.inf 1,26KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_8.inf 2,25KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_9.inf 3,80KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\control.xml 12,52KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\dw.log 78 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\e6c0_appcompat.txt 51,12KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\e951_appcompat.txt 108 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\est3D.tmp 0 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\est3F.tmp 0 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\f6e6_appcompat.txt 51,12KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\FaxOc.inf 90 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\FaxUnattend.inf 61 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\components\jar50.dll 59,10KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\components\xpinstal.dll 0,16MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\js3250.dll 0,39MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\nspr4.dll 0,15MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\plc4.dll 28,10KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\plds4.dll 24,10KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\xpcom_compat.dll 66,60KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\xpcom_core.dll 0,38MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\fishtank.bmp 13,80KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\frfox3.bmp 20,68KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\frswatchvoodoo.bmp 20,68KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gtb2k1036.exe 0,58MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gtbCE.tmp 0 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gtbCE.tmp.cab 1,03MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gtbD1.tmp 0 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\h2r109.tmp 0 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\h2rD6.tmp 0 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ICD1.tmp\jinstall-1_5_0_10.inf 896 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ICD1.tmp\jinstall.exe 0,23MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IEC135.tmp 0,33MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT12.xml 1,98KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT13.xml 426 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT14.xml 0,77MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT2A.xml 1,98KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT2B.xml 426 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT35.xml 1,98KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT36.xml 426 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT37.xml 2,66MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT38.dtd 1022 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT52.xml 1,98KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT53.xml 426 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT54.xml 0,77MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT89.xml 1,98KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT8A.xml 426 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT8B.xml 0,77MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT92.xml 2,66MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT93.dtd 1022 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT9F.xml 1,98KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTA0.xml 426 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTA1.xml 0,77MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTAF.xml 1,98KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTB0.xml 426 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTB1.xml 0,77MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTB3.xml 1,98KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTB4.xml 426 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTB5.xml 0,77MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTBC.xml 1,98KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTBD.xml 426 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTBE.xml 0,77MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTC5.xml 1,98KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTC6.xml 426 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTC7.xml 0,77MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTDD.xml 1,98KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTDE.xml 426 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTDF.xml 0,77MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IXP000.TMP\MsnMsgs.msi 14,4MB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\java_install.log 23,08KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\java_install_reg.log 2,40KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jinstall.cfg 1,13KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jupdate1.5.0.xml 1,46KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jusched.log 32,72KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\+JaaqT1QAPB82KGiu8Z4j1WppoA= 12,74KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\+kaf27ZfPClbRHPYtavlPn0BkCg= 26,38KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\+KL+AIBVFw5S0kPrizhRqZaGeyU= 21,02KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\+P0lc6qNHY022bOMJdLZ5T+3YJo= 25,31KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\+wDBc1rTA6kZTTa37GvGD2u+xIE= 29,61KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\0oI9zkdN2FkUy2Fa40hYXVIWC+kNw= 9,54KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\1kLUpkuyXMlDkYajWL6pKnjZ4yk= 15,71KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\1lAJWbr492FkS6vU7RXCfMCnuc+s= 11,11KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\1WdXeVv6VSOUyI15JXytJfT2Fk5Y= 17,70KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\2Fsc3TN72FaMwkU8Th42m5XP21iyQ= 26,17KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\2st2FsKrrNgIW+2FsHsFeE3FT0QQ8= 19,38KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\2v+XzTMOdEYo87WaHKr7NSOrMJ0= 29,19KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\38YY+tNXA7cCiBEIuJsH4EyIhRQ= 10,54KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\3Ccachedsoap id=22-108464110222 2F3E 2,30KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\3Ccachedsoap id=22-111036243022 2F3E 3,50KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\3Ccachedsoap id=22-45641370922 2F3E 2,19KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\3Ccachedsoap id=22180027030722 2F3E 4,08KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\3Ccachedsoap id=2298387584922 2F3E 4,35KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\3vq59LFzqe2FNtGJQpwMoraaK2FXQ= 22,46KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\5uGoJBGnAr4vFDvqeKNZKOI0JDE= 9,22KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\5Y1L3PoHfco4cdNVvYQ9N6Rhics= 19,37KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\62FpiNLz2D9WdYJrIWhk25K3shoM= 25,56KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\7Adfbq7nwkZivmvrwo3N4hSzOHg= 25,33KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\7NZsKYwbnuTtwVxvkNF5zTy3txQ= 11,19KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\7oB0t8Nfpska0I25YRB4kHinMo8= 21,21KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\88RelypLNTqfJo0w0pqjj+PxbX4= 10,61KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\8RwNRmknF+Kco1yJCpHYiAwGgp0= 21,34KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\93DWe0YLnGSLTqMmg3TI6WVcZEE= 27,23KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\978I6dPgMyxDc50C++oqqE2MF0U= 22,64KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\9B4e2FRmT2F8sQtGAyCFmTnqlfWhI= 15,50KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\9Jqx3TCZCBsE2iCKsfhi9OmcJfg= 12,01KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\ABzX0U2FWOTeYleFSow11CkkjX3I= 1,33KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\aJplFoxxsGxjXCnymbEtrxJ0v+4= 21,27KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\AXQdGT7qA7fVxuO9csyKHdOvEgY= 18,05KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\B7bmKgLj9ulZjdM7wWtvMGm1d8g= 2,31KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\BePS22FP109nIXzWJkpsd80U92FU0= 25,20KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\bnAaGR6Yg2FWiEsRzyZ9qMmUc7xI= 14,31KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\bSH8Kq2AHsLOa9s2Fhrc4Nn1z2FzI= 28,50KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\c3YADKtnRIUtDp4WvuiuTKBeioQ= 19,25KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\ChCCpwi61FN9aGO+DBDEAHYuQ+g= 23,10KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\cRnCRoDLEarlL1Ya2FdNnJpl464o= 25,93KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\cU08SOANXcAgQxTGKQGU5rGg2Fu8= 8,78KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\CWaNhRkBcgJpNX+NbWJTTF3Zszg= 27,10KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\CWKlKODMVbRMwdc1yYpgQN4+sAA= 15,93KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\cy9lN2FtkKXpAnxwqTnIouOPQRhg= 8,15KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\CZNRY3st+UyYscjArUhk7Zi42iA= 45,01KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\dBRc3sK+8A+PJW50EtbxoLAH5iE= 18,74KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\e0NfFV1hnsN928w66aD1vLS3JqA= 6,67KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\e2FGDJU5iIc5fu8P00ucSmy2asuw= 22,16KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\E7lqM41ThGyT26waY0UaDmxWyFU= 1,12KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\E7SeO+3JZfRxPn5mHDY0ApOPApA= 18,40KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\eEoEP4eAETpNdabZ1YSh7O2FQcz4= 27,06KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\eNudImeuf0bwGOEg7kfR356q2Mg= 24,89KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\eXGWmogZak9R61lyiAgAEW2Fr2U4= 24,48KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\F0U0o44xYAr0g7XUpA7tifGq2A8= 19,97KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\F2F2FW0Os1vhF2FfK5QQdOJSkBhsBU= 18,77KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\fE4zmmpZOVubxhnlc0yq2NpaY2U= 10,54KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\fKIR36OwbOX2F7JczNOEJAWgdt+s= 17,36KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\Fqp2FZowFWm2tpXKb6m71m9qFY2FQ= 1,62KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\ft5GmXPYgedo2TM68Lz7xdYUcaA= 11,14KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\fVqzcakmuLQYAdd9p6hbVnUdBz4= 6,56KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\Fz1sYTBjxJYq6jY10a8YqLkWB5c= 16,40KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\gB3nHLSbBrO5NfbWeRj8PUTDzdk= 17,82KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\gfL2U8ZeyioA4CELMxSs0ePSO04= 25,38KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\Gh9V0d3P2JymmaKxbhGfdSIelR4= 22,82KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\H+COBnYJysIIdv2FY3HrxWffCJoo= 22,98KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\h4t7KkabiyFdJLrir80jh2F8A7iI= 11,08KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\hdZWjoWdfi9yi7efuraGbapqhuM= 17,77KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\HfvVqaIjFG5s5QbNWLGsWNFXbYM= 25,02KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\hLIQHwqT2pPwx2OjatQm7Mq9eSo= 25,69KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\HOjgmCdsk9kAk60OElFeYOeta2FA= 20,74KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\hOr0PMM+2Y1eWAnwrwqLIS9m480= 20,42KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\hQ+b2wY2FC6X4A2FCuoFlUmkRgG3o= 16,98KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\hvHM2Fz6b0c9TpRVc6qUY7CQqRQ4= 31,56KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\hXsuQ72mWbu2F+KqKI0bJzl3BKjg= 1,00KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\hyKf7qDhr1WZgUwjHKJmkO7+LPY= 19,52KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\i0h9JBJV4KAAksQvYUfbCcHMS+Y= 21,22KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\iBjYwQ+BQl7n2FHQg9gKIF2FxDSxg= 10,82KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\Ih7TZiQ5LV05kJ2FgVyYzH+by5y8= 19,82KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\iMu6QwjGaz19Uc3Iub132FGgtfY4= 20,14KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\iopFMujv8a2FdE5m5okZLTwjva0M= 16,41KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\ivpwq5T507A4gbbAhA9OK2FGhG2Fs= 26,57KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\IvwX7pjSurCwVCSlkScE6U7CSKA= 494 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\izkMWacF2QGcBA1K2KRsEU5ZUDI= 12,98KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\J2Fh5zbufxXvCzpA0P33pXPVQGNg= 16,66KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\j4s8q8fsRbaFqrYsTSzhy8t2g5Y= 19,59KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\JaysWvATukCUc8gDg7iiHuPp+aQ= 16,31KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\JCnGz7OVYErOsPhViJhjeQJ81dc= 17,93KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\jknUOOvycFuxKdlonCBS2Fw71ek8= 24,55KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\JOU9fFgZKIF9GBfCEjX2FU8GwCMA= 158 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\jph4PmUrCc0RwKkkSyFgy2FoRMQA= 20,21KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\Jt3zdSn5YcTggdEpNKilfDq7tiQ= 6,42KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\KB8gr22DuCnnuq0K1uHdo+Otmtw= 1,13KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\kCjKxz6lAxjVYnyWh7JDS7AzI0A= 25,97KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\KuW7h2FVJwLzazoJ9xhnjQHOM3EU= 16,37KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\L+oAifYCZMbsyjtrCz2FAj2W3JUc= 28,32KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\l1p1fh2FU6B7CCr2lnvlyPVdt1B0= 26,90KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\lobUWJbdzlzmsdmQ6rjb5VaWVuo= 14,63KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\LpJ+L0pMcZF3WlukcHj0Nspe63c= 19,79KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\LV7CHDw2FaA6dZ31ADz32gVXUL0c= 21,27KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\lwLPgzPt1p1AqA3soinP2Fsf9RCs= 19,18KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\MGa9LUDBQCmR2cVNzFX+Y3YPm6o= 18,62KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\Mt0RgWda3MDMfogOL8Uy6ZSEe3s= 20,13KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\MxHW1rGROKoczvTLYOp4pOQSRDU= 21,81KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\Nds3CoYkvXPDp1Bppji3RN2FTKj0= 26,84KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\NFHFMpuKN2FMTZA9PEzTzttAoDpI= 8,61KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\NHdmctEbSCkDQK0NJyQMNgWgjCM= 18,92KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\ntARZCUWAxEMrKobcucC23lwH8g= 25,28KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\O2FAS1ybJJ3VWo9cylseExwOj7Zw= 18,50KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\Ocvi5rpEJ8lYa2FSWAqVADkJ3iwA= 26,26KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\OfDn7R6lG6QuEcWiGG8cBmE0WOI= 22,96KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\OmCw7yBdakXU0gydIx0a73axLcA= 24,88KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\pC412hnKMwMFGeuvu242kNjiAPY= 1,17KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\PELMp+WeP2Fz6cFr4FyLjj4UG4oI= 30,20KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\PI7ltsvMOE3kAufT87lrzm1rN64= 19,67KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\pIqPkO1wPpvRV7QYzPPs5ulUh3c= 571 bytes
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\pRrbiXolT0tCcwsxpBRLELvgt9A= 27,24KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\qqV27Ic6poL5jNiWwM2Ff8QR5isE= 24,50KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\qy+0QEvbNY5fneLQMPPhAozBfKg= 27,72KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\qY170nDqCRHTZFtrSU9jByDZkI4= 6,24KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\r+7K1haMoCN2FUdvNvJEuCd+ar7M= 22,12KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\R+WIlb1aCtGwumX4H4T8AVbGF4c= 1,79KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\R2MUxiaDPz+zOQLQNR1WdX7r84E= 25,62KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\rk0zfK+JAyq3qcR5oRQlCs0IPC0= 19,35KB
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\RTbU1Z3AyDAzEq2K9RZmteZJvg0= 14,58KB
C:\DOCUM
0
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
2 avril 2007 à 23:03
Je n'arrie plus à lancer hijackthis
0
Réponse 8 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
2 avril 2007 à 23:55
bonsoir,

poste les rapports de :C:\\\_OTMoveIt\MovedFiles.
hijackthis et lopxpmh stp

pour adverts, il est à supprimer, arrives tu à le faire ou non ?
ou bien ne peux tu faire que "exit" ?
0
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
3 avril 2007 à 06:33
Bonjour

Logfile of HijackThis v1.99.1
Scan saved at 06:30:52, on 03/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\5C971595.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Syswm1i\svchost.exe
C:\SysWsj7\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PartPhone] C:\DOCUME~1\PROPRI~1\APPLIC~1\BITSBO~1\Settings Poke Eggs.exe
O4 - HKCU\..\Run: [Reminder] C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4e8147ccc00c414d8797c98159d23344
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4e8147ccc00c414d8797c98159d23344
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O17 - HKLM\System\CCS\Services\Tcpip\..\{489231F3-D594-4B65-90E4-37FD14FBC62A}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

Rapport fait à 21:52:15,70 le 01/04/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/01/2007 12:16 <REP> .
26/01/2007 12:16 <REP> ..
11/02/2007 22:07 <REP> Adobe
30/01/2007 11:35 <REP> Ahead
04/02/2007 17:26 <REP> DVD Shrink
31/01/2007 18:16 <REP> fiveintramfcdsecond
04/02/2007 16:58 <REP> Google
31/01/2007 13:29 <REP> McAfee
04/02/2007 21:58 <REP> Messenger Plus!
26/01/2007 12:16 <REP> Microsoft
31/01/2007 13:29 <REP> Network Associates
31/01/2007 15:27 <REP> UDL
31/01/2007 16:48 <REP> Windows Live Toolbar
01/02/2007 23:41 <REP> Yahoo!
01/02/2007 23:44 <REP> Yahoo! Companion
26/01/2007 12:16 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 41ÿ813ÿ823ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/01/2007 12:16 <REP> .
26/01/2007 12:16 <REP> ..
26/01/2007 12:16 <REP> Microsoft
26/01/2007 12:16 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 41ÿ813ÿ823ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/01/2007 12:16 <REP> .
26/01/2007 12:16 <REP> ..
26/01/2007 11:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 41ÿ813ÿ823ÿ488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\gimp_temp

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

26/01/2007 11:53 <REP> .
26/01/2007 11:53 <REP> ..
26/01/2007 11:53 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 41ÿ813ÿ807ÿ104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/01/2007 11:53 <REP> .
26/01/2007 11:53 <REP> ..
26/01/2007 11:53 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 41ÿ813ÿ807ÿ104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

26/01/2007 11:50 <REP> .
26/01/2007 11:50 <REP> ..
26/01/2007 11:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 41ÿ813ÿ807ÿ104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/01/2007 11:50 <REP> .
26/01/2007 11:50 <REP> ..
26/01/2007 11:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 41ÿ813ÿ807ÿ104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\PROPRIETAIRE\Application Data

26/01/2007 12:09 <REP> .
26/01/2007 12:09 <REP> ..
04/02/2007 17:13 <REP> Adobe
04/02/2007 17:13 <REP> AdobeUM
31/01/2007 18:15 <REP> Bits Book Soap
28/03/2007 18:57 <REP> EoRezo
04/02/2007 16:54 <REP> Google
26/01/2007 12:09 <REP> Identities
17/03/2007 13:08 <REP> InterTrust
28/03/2007 18:57 <REP> ItsLabel
31/01/2007 14:11 <REP> Macromedia
26/01/2007 12:09 <REP> Microsoft
31/01/2007 12:37 <REP> Microsoft Web Folders
17/03/2007 13:06 <REP> Mozilla
31/01/2007 14:29 <REP> MSNInstaller
21/03/2007 19:29 <REP> Screenshot Sender
10/02/2007 12:06 <REP> Sun
06/03/2007 14:09 16ÿ384 CDRusersDB.v12
26/01/2007 12:09 62 desktop.ini
2 fichier(s) 16ÿ446 octets
17 R‚p(s) 41ÿ813ÿ803ÿ008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data

26/01/2007 12:09 <REP> .
26/01/2007 12:09 <REP> ..
04/02/2007 17:13 <REP> Adobe
22/03/2007 20:12 <REP> Ahead
31/01/2007 17:22 <REP> Google
31/01/2007 12:12 <REP> Identities
26/01/2007 12:09 <REP> Microsoft
17/03/2007 13:06 <REP> Mozilla
28/03/2007 09:33 <REP> SendPix
31/01/2007 12:33 66ÿ048 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31/01/2007 11:44 17ÿ144 GDIPFONTCACHEV1.DAT
26/01/2007 19:50 4ÿ236ÿ904 IconCache.db
3 fichier(s) 4ÿ320ÿ096 octets
9 R‚p(s) 41ÿ813ÿ803ÿ008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/01/2007 11:49 <REP> .
26/01/2007 11:49 <REP> ..
26/01/2007 11:49 <REP> Microsoft
26/01/2007 11:49 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 41ÿ813ÿ803ÿ008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/01/2007 11:49 <REP> .
26/01/2007 11:49 <REP> ..
26/01/2007 11:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 41ÿ813ÿ803ÿ008 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\V‚rifier
V‚rifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Program Files

01/04/2007 21:49 <REP> .
01/04/2007 21:49 <REP> ..
17/03/2007 13:08 <REP> Adobe
31/01/2007 18:22 <REP> Adverts
30/01/2007 11:40 <REP> Ahead
30/01/2007 11:23 <REP> BeWAN ADSL V1.9.0.3
21/03/2007 19:28 <REP> Bits Book Soap
26/01/2007 11:42 <REP> ComPlus Applications
22/03/2007 20:40 <REP> Compt'In 4.2
04/02/2007 17:26 <REP> DVD Shrink
15/02/2007 22:53 <REP> epson
11/02/2007 22:07 <REP> Fichiers communs
05/02/2007 07:12 <REP> Google
31/03/2007 16:41 <REP> Grisoft
01/04/2007 21:34 <REP> Hijackthis Version Fran‡aise
22/03/2007 12:43 <REP> Interets
19/02/2007 04:01 <REP> Internet Explorer
22/03/2007 09:07 <REP> IZArc
04/02/2007 16:53 <REP> Java
04/02/2007 17:25 <REP> K!TV
05/02/2007 01:03 <REP> Messenger
21/03/2007 19:28 <REP> Messenger Plus! Live
31/01/2007 18:22 <REP> MessengerPlus! 3
26/01/2007 11:47 <REP> microsoft frontpage
29/03/2007 22:47 <REP> Microsoft Money
04/02/2007 16:33 <REP> Microsoft Office
04/02/2007 16:13 <REP> Microsoft Office(2)
04/02/2007 16:37 <REP> Microsoft Visual Studio
04/02/2007 16:12 <REP> Microsoft Visual Studio(2)
26/01/2007 11:43 <REP> Movie Maker
18/03/2007 19:18 <REP> Mozilla Firefox
31/01/2007 14:33 <REP> MSN
26/01/2007 11:41 <REP> MSN Gaming Zone
31/01/2007 18:28 <REP> MSN Messenger
05/02/2007 00:58 <REP> MSXML 4.0
26/01/2007 11:44 <REP> NetMeeting
31/01/2007 13:29 <REP> Network Associates
26/01/2007 11:42 <REP> Online Services
05/02/2007 01:00 <REP> Outlook Express
28/03/2007 09:33 <REP> PhotoBox
31/01/2007 17:22 <REP> Picasa2
26/01/2007 11:45 <REP> Services en ligne
31/01/2007 18:26 <REP> Windows Live Favorites
31/01/2007 18:26 <REP> Windows Live Toolbar
30/01/2007 12:20 <REP> Windows Media Player
26/01/2007 11:41 <REP> Windows NT
22/03/2007 12:44 <REP> WinRAR
23/03/2007 06:42 <REP> WinZip
26/01/2007 11:47 <REP> xerox
01/02/2007 23:40 <REP> Yahoo!
0 fichier(s) 0 octets
50 R‚p(s) 41ÿ813ÿ549ÿ056 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PartPhone REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\BITSBO~1\Settings Poke Eggs.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
Rapport fait à 6:31:46,84 le 03/04/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

26/01/2007 12:16 <REP> .
26/01/2007 12:16 <REP> ..
11/02/2007 22:07 <REP> Adobe
30/01/2007 11:35 <REP> Ahead
04/02/2007 17:26 <REP> DVD Shrink
31/01/2007 18:16 <REP> fiveintramfcdsecond
04/02/2007 16:58 <REP> Google
31/01/2007 13:29 <REP> McAfee
04/02/2007 21:58 <REP> Messenger Plus!
26/01/2007 12:16 <REP> Microsoft
31/01/2007 13:29 <REP> Network Associates
31/01/2007 15:27 <REP> UDL
31/01/2007 16:48 <REP> Windows Live Toolbar
01/02/2007 23:41 <REP> Yahoo!
01/02/2007 23:44 <REP> Yahoo! Companion
26/01/2007 12:16 62 desktop.ini
1 fichier(s) 62 octets
15 R‚p(s) 42ÿ092ÿ814ÿ336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

26/01/2007 12:16 <REP> .
26/01/2007 12:16 <REP> ..
26/01/2007 12:16 <REP> Microsoft
26/01/2007 12:16 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 42ÿ092ÿ810ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/01/2007 12:16 <REP> .
26/01/2007 12:16 <REP> ..
26/01/2007 11:46 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 42ÿ092ÿ810ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\gimp_temp

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

26/01/2007 11:53 <REP> .
26/01/2007 11:53 <REP> ..
26/01/2007 11:53 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 42ÿ092ÿ810ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/01/2007 11:53 <REP> .
26/01/2007 11:53 <REP> ..
26/01/2007 11:53 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 42ÿ092ÿ810ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

26/01/2007 11:50 <REP> .
26/01/2007 11:50 <REP> ..
26/01/2007 11:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 42ÿ092ÿ810ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/01/2007 11:50 <REP> .
26/01/2007 11:50 <REP> ..
26/01/2007 11:50 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 42ÿ092ÿ810ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\PROPRIETAIRE\Application Data

26/01/2007 12:09 <REP> .
26/01/2007 12:09 <REP> ..
04/02/2007 17:13 <REP> Adobe
04/02/2007 17:13 <REP> AdobeUM
28/03/2007 18:57 <REP> EoRezo
04/02/2007 16:54 <REP> Google
26/01/2007 12:09 <REP> Identities
17/03/2007 13:08 <REP> InterTrust
28/03/2007 18:57 <REP> ItsLabel
31/01/2007 14:11 <REP> Macromedia
26/01/2007 12:09 <REP> Microsoft
31/01/2007 12:37 <REP> Microsoft Web Folders
17/03/2007 13:06 <REP> Mozilla
31/01/2007 14:29 <REP> MSNInstaller
21/03/2007 19:29 <REP> Screenshot Sender
10/02/2007 12:06 <REP> Sun
06/03/2007 14:09 16ÿ384 CDRusersDB.v12
26/01/2007 12:09 62 desktop.ini
2 fichier(s) 16ÿ446 octets
16 R‚p(s) 42ÿ092ÿ810ÿ240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data

26/01/2007 12:09 <REP> .
26/01/2007 12:09 <REP> ..
04/02/2007 17:13 <REP> Adobe
22/03/2007 20:12 <REP> Ahead
31/01/2007 17:22 <REP> Google
31/01/2007 12:12 <REP> Identities
26/01/2007 12:09 <REP> Microsoft
17/03/2007 13:06 <REP> Mozilla
28/03/2007 09:33 <REP> SendPix
31/01/2007 12:33 66ÿ048 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31/01/2007 11:44 17ÿ144 GDIPFONTCACHEV1.DAT
26/01/2007 19:50 4ÿ236ÿ904 IconCache.db
3 fichier(s) 4ÿ320ÿ096 octets
9 R‚p(s) 42ÿ092ÿ806ÿ144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

26/01/2007 11:49 <REP> .
26/01/2007 11:49 <REP> ..
26/01/2007 11:49 <REP> Microsoft
26/01/2007 11:49 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 42ÿ092ÿ806ÿ144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

26/01/2007 11:49 <REP> .
26/01/2007 11:49 <REP> ..
26/01/2007 11:49 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 42ÿ092ÿ806ÿ144 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\V‚rifier
V‚rifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 54BB-E44B

R‚pertoire de C:\Program Files

02/04/2007 22:11 <REP> .
02/04/2007 22:11 <REP> ..
17/03/2007 13:08 <REP> Adobe
30/01/2007 11:40 <REP> Ahead
30/01/2007 11:23 <REP> BeWAN ADSL V1.9.0.3
02/04/2007 21:47 <REP> CCleaner
26/01/2007 11:42 <REP> ComPlus Applications
22/03/2007 20:40 <REP> Compt'In 4.2
04/02/2007 17:26 <REP> DVD Shrink
15/02/2007 22:53 <REP> epson
11/02/2007 22:07 <REP> Fichiers communs
05/02/2007 07:12 <REP> Google
31/03/2007 16:41 <REP> Grisoft
03/04/2007 06:30 <REP> Hijackthis Version Fran‡aise
22/03/2007 12:43 <REP> Interets
19/02/2007 04:01 <REP> Internet Explorer
22/03/2007 09:07 <REP> IZArc
04/02/2007 16:53 <REP> Java
04/02/2007 17:25 <REP> K!TV
05/02/2007 01:03 <REP> Messenger
21/03/2007 19:28 <REP> Messenger Plus! Live
31/01/2007 18:22 <REP> MessengerPlus! 3
26/01/2007 11:47 <REP> microsoft frontpage
29/03/2007 22:47 <REP> Microsoft Money
04/02/2007 16:33 <REP> Microsoft Office
04/02/2007 16:13 <REP> Microsoft Office(2)
04/02/2007 16:37 <REP> Microsoft Visual Studio
04/02/2007 16:12 <REP> Microsoft Visual Studio(2)
26/01/2007 11:43 <REP> Movie Maker
18/03/2007 19:18 <REP> Mozilla Firefox
31/01/2007 14:33 <REP> MSN
26/01/2007 11:41 <REP> MSN Gaming Zone
31/01/2007 18:28 <REP> MSN Messenger
05/02/2007 00:58 <REP> MSXML 4.0
26/01/2007 11:44 <REP> NetMeeting
31/01/2007 13:29 <REP> Network Associates
26/01/2007 11:42 <REP> Online Services
05/02/2007 01:00 <REP> Outlook Express
28/03/2007 09:33 <REP> PhotoBox
31/01/2007 17:22 <REP> Picasa2
26/01/2007 11:45 <REP> Services en ligne
31/01/2007 18:26 <REP> Windows Live Favorites
31/01/2007 18:26 <REP> Windows Live Toolbar
30/01/2007 12:20 <REP> Windows Media Player
26/01/2007 11:41 <REP> Windows NT
22/03/2007 12:44 <REP> WinRAR
23/03/2007 06:42 <REP> WinZip
26/01/2007 11:47 <REP> xerox
01/02/2007 23:40 <REP> Yahoo!
0 fichier(s) 0 octets
49 R‚p(s) 42ÿ092ÿ806ÿ144 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
dns-look-up.com REG_SZ
www.dns-look-up.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
searchweb2.com REG_SZ
www.searchweb2.com REG_SZ
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PartPhone REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\BITSBO~1\Settings Poke Eggs.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


Par contre je n'arive pas à faire poste les rapports de :C:\\\_OTMoveIt\MovedFiles.

je ne vois pas ou je peux le trouver ni comment

j'ai pu supprimer adverts

Bonne journée

Merci
0
Réponse 9 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 avril 2007 à 11:48
bonjour, 

Par contre je n'arive pas à faire poste les rapports de :C:\\\_OTMoveIt\MovedFiles.


comment cela ? tu fais un copier coller de ce que tu trouves dans
MovedFiles

également fait ceci :

démarrer > exécuter > notepad %SystemDrive%\!KillBox\Logs\kb.log

poste également


je ne comprends pas, rien n'a été fait dans les manips demandées. On retrouve tjs les mêmes .....

es tu certain d'avoir effectué les manips demandées ?
as tu utilisé killbox ?


0
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
3 avril 2007 à 21:27
Bonsoir

j'ai refais la dernière étape voici le rapport de movedfiles

File move failed. C:\WINDOWS\nortonq.exe scheduled to be moved on reboot.

Created on 04/03/2007 21:16:54



File move failed. C:\WINDOWS\nortonq.exe scheduled to be moved on reboot.

Created on 04/03/2007 21:16:54

J'espère que j'ai bien fait les manipulations
0
Réponse 10 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
3 avril 2007 à 23:17
bonsoir,

as tu fait ceci : 

également fait ceci :

démarrer > exécuter > notepad %SystemDrive%\!KillBox\Logs\kb.log

poste également


tu n'as pas mis le rapport.

reposte un nouveau rapport hijackthis stp

0
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
4 avril 2007 à 10:10
bonjour

ce matin en allumant l'oedi je n'ai plus mes icones et ma barre de tache je n'ai que la photo du bureau qu'est ce que je peux faire merci
0
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
4 avril 2007 à 22:10
Pocket Killbox version 2.0.0.648
Running on Windows XP as PROPRIETAIRE(Administrator)
was started @ dimanche, avril 01, 2007, 9:34 PM

Killbox Closed(Exit) @ 9:35:00 PM
__________________________________________________

J'ai pu faire ca je ne sais pas si c'est bon

Pocket Killbox version 2.0.0.648
Running on Windows XP as PROPRIETAIRE(Administrator)
was started @ dimanche, avril 01, 2007, 9:35 PM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\mppds.exe


# 2 [Delete on Reboot]
Path = C:\WINDOWS\winform.exe


I Rebooted @ 9:45:18 PM
Killbox Closed(Exit) @ 9:45:21 PM
__________________________________________________
0
Réponse 11 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 avril 2007 à 21:58
bonsoir,

tu poses des questions mais tu ne réponds pas aux miennes. Comment veux tu qu'on s'en sorte, reprends les posts au dessus, et ensuite on voit
0
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
4 avril 2007 à 22:07
Bonsoir

je voudrais bien faire ce que vous me demandez mais je n'ai plus acces a demarrer je n'ai plus rien sur mon bureau je peux acceder a certains fichiers en faisant ctrl supp
0
Réponse 12 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 avril 2007 à 22:35
tu peux reposter un rapport hijackthis ou non ?
0
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
4 avril 2007 à 22:40
Logfile of HijackThis v1.99.1
Scan saved at 22:39:48, on 04/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\5C971595.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\nortonu.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
c:\Syswm1i\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.new114.com.cn:8080
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.new114.com.cn:8080
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [*Restore] C:\WINDOWS\system32\restore\rstrui.exe -i
O4 - HKLM\..\RunOnce: [nortonu] C:\WINDOWS\nortonu.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PartPhone] C:\DOCUME~1\PROPRI~1\APPLIC~1\BITSBO~1\Settings Poke Eggs.exe
O4 - HKCU\..\Run: [Reminder] C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4e8147ccc00c414d8797c98159d23344
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4e8147ccc00c414d8797c98159d23344
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O17 - HKLM\System\CCS\Services\Tcpip\..\{489231F3-D594-4B65-90E4-37FD14FBC62A}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
0
Réponse 13 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
4 avril 2007 à 23:51
re

redémarre en ModeSansEchec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

lance hijackthis pour un "scan seulement" puis coche :

O4 - HKLM\..\RunOnce: [nortonu] C:\WINDOWS\nortonu.exe

* clique sur "fixer objet"

puis

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\WINDOWS\nortonu.exe

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

* reposte un nouveau rapport hijackthis stp
0
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
5 avril 2007 à 21:36
Bonsoir

pour ce qui suit :

redémarre en ModeSansEchec : PASDEPROBLEME
http://service1.symantec.com/

lance hijackthis pour un "scan seulement" puis coche : PAS DE PROBLEME

O4 - HKLM\..\RunOnce: [nortonu] C:\WINDOWS\nortonu.exe

* clique sur "fixer objet"

puis

* Assure toi d'avoir accès à tous les fichiers : PAS ACCES A INTERNET EN MODE SANS ECHEC

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

jUSQUE LA JE N'AI PAS EU DE PROBLEME



C:\WINDOWS\nortonu.exe pAS TROUVE DE FICHIER DE CE NOM




* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

FICHIER ET DOSSIERS

AFFICHER LE LEGENDE DES DOSSIERS ET DES ELEMENTS DE BUREAU (COCHE)

AFFICHER LE CHEMIN COMPLET DANS LA BARRE D'ADRESSES
(COCHE)

AFFICHER LES DOSSIERS ET FICHIERS NTFS CRYPTES ETC...(COCHE)

AFFICHER KES INFORMATIONS CONCERNANT LA TAILLES DES FICHIERS (COCHES)

AFFICHER UNE VUE SIMPLE DES DOSSIERS DANS LA LISTE DES DISSIERS DE L'EXPLORATEUR (COCHE)

LE RESTE DES FICHIER N'EST PAS COCHE

fICHIERS ET DISSIERS CACHES
N'EST PAS COCHE LA CASE AFFICHER LES FICHIERS ET DOSSIERS CACHES



* reposte un nouveau rapport hijackthis stp

Logfile of HijackThis v1.99.1
Scan saved at 21:36:00, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\WINDOWS\system32\5C971595.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\nortones.exe
C:\WINDOWS\system32\taskmgr.exe
c:\Syswm1i\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.new114.com.cn:8080
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.new114.com.cn:8080
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [upxsdnd] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\upxsdnd.exe
O4 - HKLM\..\RunOnce: [nortones] C:\WINDOWS\nortones.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PartPhone] C:\DOCUME~1\PROPRI~1\APPLIC~1\BITSBO~1\Settings Poke Eggs.exe
O4 - HKCU\..\Run: [Reminder] C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4e8147ccc00c414d8797c98159d23344
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4e8147ccc00c414d8797c98159d23344
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O17 - HKLM\System\CCS\Services\Tcpip\..\{489231F3-D594-4B65-90E4-37FD14FBC62A}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe



Voila ou j'en suis

Merci
0
Réponse 14 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
5 avril 2007 à 23:02
bonsoir,

je m'y perds un peu dans tes explications...

tu me dis 
puis

* Assure toi d'avoir accès à tous les fichiers : PAS ACCES A INTERNET EN MODE SANS ECHEC


mais tu n'as pas besoin d'avoir accès à internet....

on reprend



Note comment démarrer en mode sans échec

https://docs.microsoft.com/en-us/?mfr=true


* Télécharge : - CCleaner
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PartPhone"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com REG_SZ"=-
"www.dns-look-up.com REG_SZ"=-
"mysearchnow.com REG_SZ"=-
"www.mysearchnow.com REG_SZ"=-
"searchweb2.com REG_SZ"=-
"www.searchweb2.com REG_SZ"=-
"netbios-wait.com REG_SZ"=-
"www.netbios-wait.com REG_SZ"=-


Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"



*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


* désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

Adverts
Bits Book Soap

* Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"


* recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data\fiveintramfcdsecond
C:\Documents and Settings\PROPRIETAIRE\Application Data\Bits Book Soap
C:\Program Files\Adverts
C:\Program Files\Bits Book Soap

* double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

* Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.


puis

* lance hijackthis puis coche ces lignes :

O4 - HKLM\..\Run: [upxsdnd] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\upxsdnd.exe
O4 - HKLM\..\RunOnce: [nortones] C:\WINDOWS\nortones.exe

* clique sur "fixer objet"

puis

* double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\nortones.exe
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\upxsdnd.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.




0
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
6 avril 2007 à 22:21
Bonsoir

Voici le rapport situe MovedFiles

File/Folder C:\WINDOWS\nortones.exe not found.
File/Folder C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\upxsdnd.exe not found.

Created on 04/06/2007 22:14:52
0
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
6 avril 2007 à 22:26
Voici le dernier rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 22:21:57, on 06/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\5C971595.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\5C971595.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.new114.com.cn:8080
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [fcmdbcs] C:\WINDOWS\fcmdbcs.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Reminder] C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4e8147ccc00c414d8797c98159d23344
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4e8147ccc00c414d8797c98159d23344
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe



je n'ai pas pu lancer otmovelty.exe en modesans échec, car je ne pouvais pas valider, je n'avais pas acces en bas de k'écran je l'ai lancé en mode normal

pour le reste je n'ai pas eu de problème
0
Réponse 15 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
6 avril 2007 à 22:47
bonsoir,

cela ne va tjs pas

ctrl+alt+supp--------onglet processus--------clic droit terminer le processus pour :

cmdbcs.exe
fcmdbcs.exe
5C971595.exe


puis

* lance hijackthis puis coche ces lignes :

O4 - HKLM\..\Run: [fcmdbcs] C:\WINDOWS\fcmdbcs.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe

* ferme les applications ouvertes y compris IE et clique sur fixer objet ou fix checked

puis

1- Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:

C:\WINDOWS\fcmdbcs.exe

5- clic sur le rond rouge
6- une fenetre va apparaitre pour confirmation clic sur OUI
7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI

recommence avec cmdbcs.exe
et 5C971595.exe

* puis lance AVG AS pour un SCAN COMPLET et poste le rapport

puis


* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T

ainsi qu'un nouveau rapport hijackthis
(serais absente dans la journée de demain)
0
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
10 avril 2007 à 08:43
Bonjour
Voici lesfichiers que vous m'avez demandé :

* puis lance AVG AS pour un SCAN COMPLET et poste le rapport ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:35:16 09/04/1990

+ Résultat de l'analyse:



C:\WINDOWS\system32\__delete_on_reboot__5_C_9_7_1_5_9_5_._e_x_e_ -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__9_F_9_4_D_C_A_B_._e_x_e_ -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\WINDOWS\nortens.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\nortond.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__k_6_3_9_6_9_6_2_1_6_2_._e_x_e_ -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__k_6_3_9_6_9_6_2_1_9_5_._e_x_e_ -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\system32\g11757433093.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\system32\kdjs2.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\system32\nortens.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\upxsdnd.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\WINDOWS\nortones.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\system32\g11757433295.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\WINDOWS\system32\kdjs6.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\WINDOWS\system32\k6396889963.exe -> Trojan.OnLineGames.mq : Aucune action entreprise.
C:\WINDOWS\system32\kdjs3.exe -> Trojan.OnLineGames.mq : Aucune action entreprise.
C:\WINDOWS\nortonp.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\WINDOWS\nortonu.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\WINDOWS\system32\nortonp.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\WINDOWS\system32\nortonu.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\WINDOWS\system32\fcmdbcs.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
C:\WINDOWS\system32\g11757946311.exe -> Trojan.OnLineGames.nb : Aucune action entreprise.


Fin du rapport




puis


* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

Incident Statut Analyse

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt[.atdmt.com/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Bureau\navilog1\Process.exe
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[2].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[3].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[4].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[5].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[6].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@advertising[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bluestreak[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bluestreak[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@mediaplex[1].txt
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@questionmarket[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[3].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[4].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@tradedoubler[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@xiti[1].txt
Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe
Incident Statut Analyse

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt[.atdmt.com/]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Bureau\navilog1\Process.exe
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@247realmedia[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[2].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[3].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[4].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[5].txt
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[6].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@advertising[1].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@atdmt[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bluestreak[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bluestreak[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@doubleclick[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@mediaplex[1].txt
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@questionmarket[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[3].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[4].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@tradedoubler[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@xiti[1].txt
Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe




* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T

ainsi qu'un nouveau rapport hijackthis
0
Réponse 16 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
10 avril 2007 à 14:46
Bonjour,

le rapport AVG il est écrit : aucune action entreprise, as tu sauvegardé le rapport avant ? j'aimerai savoir quelles actions ont été entreprises stp

Pour le scan panda, tout est ok
0
Réponse 17 / 22
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
10 avril 2007 à 21:56
Bonsoir



Quand j'ai voulu faire la manip que vous m'avez demandé ,
c'est a dire ctrl+alt+supp...onglet...
cmdbcs.exe (n'était pas dans l'onglet)


dans killbox.exe
quand j'ai voulu faire pour cmdbcs.exe j'ai eu le message suivant :
Pending File Rename Operations Registry Data has been Removed By External Process

Donc je pense que c'est a cause de ca qu'il n'y a rien
0
Réponse 18 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
10 avril 2007 à 22:07
re
je parle du rapport d'AVG, rien à voir avec le reste 

le rapport AVG il est écrit : aucune action entreprise, as tu sauvegardé le rapport avant ? j'aimerai savoir quelles actions ont été entreprises stp

exemple
C:\WINDOWS\system32\nortonp.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
0
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
10 avril 2007 à 22:14
Je pense que c'est ce rapport

--------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:35:16 09/04/1990

+ Résultat de l'analyse:



C:\WINDOWS\system32\__delete_on_reboot__5_C_9_7_1_5_9_5_._e_x_e_ -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__9_F_9_4_D_C_A_B_._e_x_e_ -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\WINDOWS\nortens.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\nortond.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__k_6_3_9_6_9_6_2_1_6_2_._e_x_e_ -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\system32\__delete_on_reboot__k_6_3_9_6_9_6_2_1_9_5_._e_x_e_ -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\system32\g11757433093.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\system32\kdjs2.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\system32\nortens.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\upxsdnd.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\WINDOWS\nortones.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\system32\g11757433295.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\WINDOWS\system32\kdjs6.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\WINDOWS\system32\k6396889963.exe -> Trojan.OnLineGames.mq : Aucune action entreprise.
C:\WINDOWS\system32\kdjs3.exe -> Trojan.OnLineGames.mq : Aucune action entreprise.
C:\WINDOWS\nortonp.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\WINDOWS\nortonu.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\WINDOWS\system32\nortonp.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\WINDOWS\system32\nortonu.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\WINDOWS\system32\fcmdbcs.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
C:\WINDOWS\system32\g11757946311.exe -> Trojan.OnLineGames.nb : Aucune action entreprise.


Fin du rapport
0
Réponse 19 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
10 avril 2007 à 22:22
oui je parle de ce rapport, seulement y a toujours aucune action entreprise, qu'as tu fait au niveau du paramètres des actions stp ?

il faut paramétrer de cette manière, et si cela n'a pas été fait, refait un scan, et poste le nouveau rapport 

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.
0
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
10 avril 2007 à 23:04
re
je suis en train de faire l'analyse, elle tourne

mais j'aurais voulu savoir c'est quoi les actions car je ne veux pas faire d'erreur ? (c'est mettre en quarantaine ?)
0
Réponse 20 / 22
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
10 avril 2007 à 23:16
re
il faudrait apprendr eà lire ce qui est écrit , c'est pourtant bien écrit 

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
0
cloclo20100 Messages postés 115 Date d'inscription samedi 20 janvier 2007 Statut Membre Dernière intervention 29 décembre 2012 2
11 avril 2007 à 06:28
bonjour

voici le rapport avant action :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:25:57 10/04/1990

+ Résultat de l'analyse:



C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014839.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014840.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014853.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014854.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014875.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014876.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014909.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014910.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014942.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014943.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015021.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015038.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015058.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015059.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015275.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015276.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015302.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015303.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015316.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015317.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015330.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015331.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015361.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015362.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015376.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015377.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015395.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015396.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0016395.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0016396.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0017395.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0017396.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018395.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018396.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018404.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018405.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018422.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018423.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018469.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018591.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018592.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018613.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018614.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018634.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018635.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018647.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018648.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018657.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018658.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018680.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018681.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018696.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018697.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018722.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018741.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019186.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019216.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019232.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019254.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019288.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019292.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019310.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019312.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019338.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019340.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019359.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019362.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019373.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019375.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020373.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020375.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020611.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020613.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020630.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020632.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020650.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020653.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020673.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020677.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0022723.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0022725.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\WINDOWS\system32\5C971595.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\WINDOWS\system32\9F94DCAB.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
[1888] C:\WINDOWS\system32\9F94DCAB.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014838.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014852.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014874.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014908.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014941.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015020.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015037.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015057.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015072.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015073.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015274.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015286.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015301.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015315.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015329.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015360.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015375.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015387.exe -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015388.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015394.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0016394.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0017394.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018394.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018403.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018411.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018421.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018428.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018466.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018470.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018590.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018595.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018612.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018633.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018640.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018646.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018656.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018679.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018684.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018611.DLL -> Downloader.Delf.bhu : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018632.DLL -> Downloader.Delf.bhu : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018645.DLL -> Downloader.Delf.bhu : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018655.DLL -> Downloader.Delf.bhu : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018678.DLL -> Downloader.Delf.bhu : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018694.DLL -> Downloader.Delf.bhu : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018719.DLL -> Downloader.Delf.bhu : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018738.DLL -> Downloader.Delf.bhu : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019183.DLL -> Downloader.Delf.bhu : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[3].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[4].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[5].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[6].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bluestreak[3].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ie.search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[3].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[4].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015255.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\uppxdnd.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\zt0406[1].exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\OX2ZSTIR\wow0407[1].exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018431.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018463.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019192.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019193.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019218.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019219.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019234.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019235.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019256.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019258.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019278.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019290.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019294.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019295.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019297.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019314.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019318.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019319.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019320.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019342.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019345.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019346.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019347.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019364.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019377.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020371.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020385.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020386.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020387.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020420.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020428.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020429.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020478.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020519.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020615.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020616.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020617.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020618.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020634.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020637.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020651.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020658.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020674.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020682.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020688.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020700.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020730.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0022732.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP117\A0022740.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\mppds.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\nortens.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\nortond.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\system32\g11757433093.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\system32\kdjs2.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\WINDOWS\system32\nortens.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\upxsdnd.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\WINDOWS\nortones.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
C:\!KillBox\cmdbcs.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\!KillBox\fcmdbcs.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\jh0408[1].exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018416.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018435.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018459.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019195.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019222.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019238.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019260.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019279.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019300.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019322.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019349.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019353.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019366.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020380.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020381.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020477.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020517.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020639.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020660.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020683.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020701.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020709.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020710.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020729.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0022733.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP117\A0022741.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\WINDOWS\cmdbcs.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
C:\SysWsj7\svchost.exe -> Trojan.OnLineGames.mf : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014972.exe -> Trojan.OnLineGames.mf : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018524.exe -> Trojan.OnLineGames.mf : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020547.exe -> Trojan.OnLineGames.mf : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018462.exe -> Trojan.OnLineGames.mq : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020518.exe -> Trojan.OnLineGames.mq : Aucune action entreprise.
C:\WINDOWS\system32\k6396889963.exe -> Trojan.OnLineGames.mq : Aucune action entreprise.
C:\WINDOWS\system32\kdjs3.exe -> Trojan.OnLineGames.mq : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015398.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0016398.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0017398.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018398.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018407.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018425.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018429.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018430.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018464.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018465.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018467.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018482.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018594.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018616.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018637.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018650.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018660.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020476.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020520.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020521.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020528.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\WINDOWS\nortonp.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\WINDOWS\nortonu.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\WINDOWS\system32\nortonp.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\WINDOWS\system32\nortonu.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\uppxdnd.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018683.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018699.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018724.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018747.exe -> Trojan.OnLineGames.nb : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018748.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019191.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020430.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020470.exe -> Trojan.OnLineGames.nb : Aucune action entreprise.
C:\WINDOWS\system32\fcmdbcs.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
C:\WINDOWS\system32\g11757946311.exe -> Trojan.OnLineGames.nb : Aucune action entreprise.
[1304] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\uppxdnd.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.


Fin du rapport

====================================================================================


Voici le rapport apres action

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 06:16:20 11/04/1990

+ Résultat de l'analyse:



C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014839.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014840.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014853.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014854.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014875.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014876.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014909.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014910.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014942.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014943.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015021.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015038.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015058.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015059.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015275.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015276.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015302.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015303.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015316.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015317.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015330.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015331.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015361.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015362.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015376.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015377.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015395.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015396.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0016395.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0016396.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0017395.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0017396.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018395.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018396.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018404.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018405.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018422.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018423.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018469.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018591.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018592.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018613.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018614.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018634.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018635.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018647.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018648.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018657.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018658.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018680.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018681.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018696.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018697.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018722.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018741.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019186.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019216.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019232.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019254.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019288.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019292.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019310.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019312.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019338.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019340.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019359.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019362.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019373.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019375.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020373.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020375.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020611.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020613.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020630.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020632.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020650.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020653.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020673.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020677.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0022723.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0022725.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\5C971595.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\9F94DCAB.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
[1888] C:\WINDOWS\system32\9F94DCAB.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014838.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014852.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014874.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014908.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014941.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015020.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015037.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015057.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015072.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015073.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015274.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015286.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015301.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015315.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015329.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015360.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015375.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015387.exe -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015388.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015394.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0016394.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0017394.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018394.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018403.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018411.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018421.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018428.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018466.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018470.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018590.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018595.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018612.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{2
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses