Rapport suite à virus qui me bloque

Résolu
cloclo20100 Messages postés 115 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Je ne peux plus ouvrir mes fichiers mon antivirus dis que j'ai un cheval detroie dans C:\Documents andSettingPROPRIETAIRE\LocalSettings\Temp

qu'est ce que je peux faire merci

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:46:19, on 31/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\5C971595.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Syswm1i\svchost.exe
C:\SysWsj7\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\5C971595.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\PROPRIETAIRE\Mes documents\LOGICIELS\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
O4 - HKLM\..\Run: [upxdnd] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\upxdnd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PartPhone] C:\DOCUME~1\PROPRI~1\APPLIC~1\BITSBO~1\Settings Poke Eggs.exe
O4 - HKCU\..\Run: [Reminder] C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O4 - HKCU\..\Policies\Explorer\Run: [333] C:\Syswm1i\svchost.exe
O4 - HKCU\..\Policies\Explorer\Run: [4] C:\SysWsj7\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4e8147ccc00c414d8797c98159d23344
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4e8147ccc00c414d8797c98159d23344
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O17 - HKLM\System\CCS\Services\Tcpip\..\{489231F3-D594-4B65-90E4-37FD14FBC62A}: NameServer = 212.151.137.170 212.151.136.246
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 8833 bytes
Configuration: Windows XP
Internet Explorer 6.0

22 réponses

  • 1
  • 2
Résumé de la discussion

Une détection d'un cheval de Troie est signalée dans le dossier Temp et empêche l'ouverture des fichiers, ce qui est corroboré par l'alerte antivirus et le rapport HijackThis. Des conseils pratiques recommandent un nettoyage complet des fichiers temporaires et des cookies, puis une vérification des éléments de démarrage et des programmes de sécurité pour éradiquer les applications indésirables et les modules malveillants. Dans l'exemple discuté, un nettoyage approfondi a supprimé près de 488 Mo de fichiers temporaires et cookies, incluant les données Internet Explorer et des éléments de raccourcis de divers programmes potentiellement malveillants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    effectivement tu es infecté,

    * télécharge la version 1.99.1 d'HJT stp tu posteras le rapport

    http://pchelpbordeaux.free.fr/logiciels.html

    et

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    puis

    Lance AVG Anti-Spyware

    Clique sur le bouton Analyse (de la barre d'outils)

    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le.
    0
    1. cloclo20100 Messages postés 115 Statut Membre 2
       
      Voila le rapport
      et merci

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 18:41:22 31/03/2007

      + Résultat de l'analyse:



      :mozilla.688:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.692:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      :mozilla.189:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.255:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.342:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.345:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.355:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.414:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.680:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.681:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.682:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.683:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.684:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.685:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.686:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      :mozilla.687:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@partygaming.122.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
      :mozilla.689:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.697:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
      :mozilla.638:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.643:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.655:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.702:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.703:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
      :mozilla.675:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
      :mozilla.561:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bfast[2].txt -> TrackingCookie.Bfast : Nettoyé.
      :mozilla.559:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@banner.casinoking[2].txt -> TrackingCookie.Casinoking : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@casinoking[1].txt -> TrackingCookie.Casinoking : Nettoyé.
      :mozilla.108:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
      :mozilla.565:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
      :mozilla.567:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
      :mozilla.568:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
      :mozilla.569:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
      :mozilla.556:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@com[1].txt -> TrackingCookie.Com : Nettoyé.
      :mozilla.503:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.504:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.505:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
      :mozilla.625:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
      :mozilla.453:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      :mozilla.506:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
      :mozilla.571:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
      :mozilla.545:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
      :mozilla.639:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.640:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.641:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.642:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.644:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.645:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.646:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.647:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.648:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.649:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.657:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.658:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.706:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
      :mozilla.460:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.496:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.509:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ehg-avanquest.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ehg-danieljouvance.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ehg-hobsons.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ehg-kenzo.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ehg-ricaud.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
      :mozilla.186:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
      :mozilla.699:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@lop[2].txt -> TrackingCookie.Lop : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
      :mozilla.344:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      :mozilla.348:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.349:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
      :mozilla.661:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.664:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.665:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.666:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
      :mozilla.226:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
      :mozilla.227:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
      :mozilla.228:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
      :mozilla.185:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
      :mozilla.168:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.169:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.170:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.266:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.292:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.560:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      :mozilla.237:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
      :mozilla.343:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
      :mozilla.608:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
      :mozilla.609:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
      :mozilla.40:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.41:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.42:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      :mozilla.43:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
      :mozilla.187:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
      :mozilla.149:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.150:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.151:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      :mozilla.152:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
      :mozilla.69:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
      :mozilla.71:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Web-stat : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.
      :mozilla.102:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.103:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.104:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.105:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.106:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.107:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bnpparibas.weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
      :mozilla.160:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
      :mozilla.656:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.659:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.660:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.698:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      :mozilla.18:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


      Fin du rapport
      0
  2. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    merci, mais je voulais aussi un nouveau rapport hijackthis avec la version 1.99.1 demandée plus haut stp
    0
    1. cloclo20100 Messages postés 115 Statut Membre 2
       
      je pense c'est le fichier ci dessous


      Logfile of HijackThis v1.99.1
      Scan saved at 19:01:14, on 31/03/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\5C971595.exe
      C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
      C:\Syswm1i\svchost.exe
      C:\SysWsj7\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
      c:\progra~1\intern~1\iexplore.exe
      C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\5C971595.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\5C971595.exe
      C:\WINDOWS\system32\5C971595.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\PROGRA~1\MI1933~1\Office\OUTLOOK.EXE
      C:\WINDOWS\system32\5C971595.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\5C971595.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
      O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
      O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
      O4 - HKLM\..\Run: [upxdnd] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\upxdnd.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [PartPhone] C:\DOCUME~1\PROPRI~1\APPLIC~1\BITSBO~1\Settings Poke Eggs.exe
      O4 - HKCU\..\Run: [Reminder] C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4e8147ccc00c414d8797c98159d23344
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4e8147ccc00c414d8797c98159d23344
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
      O17 - HKLM\System\CCS\Services\Tcpip\..\{489231F3-D594-4B65-90E4-37FD14FBC62A}: NameServer = 212.151.137.170 212.151.136.246
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
      O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ok, je te prépare la suite à donner
    0
  4. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    * Télécharge Pocket KillBox sur ton bureau.
    http://www.downloads.subratam.org/KillBox.exe

    puis

    * lance hijackthis pour un "scan seulement" puis coche ces lignes :

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
    O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
    O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
    O4 - HKLM\..\Run: [upxdnd] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\upxdnd.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

    * ferme toutes les applications ouvertes y compris IE et clique sur "fixer objet"

    puis

    * Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".

    * copie d'un trait les lignes de la citation suivante :

    C:\WINDOWS\mppds.exe 
    C:\WINDOWS\winform.exe
    C:\WINDOWS\cmdbcs.exe 
    C:\DOCUMENTS&SETTINGS\PROPRIETAIRE\LOCALSSETTING\Temp\upxdnd.exe 
    
    


    Sur PocketKillBox --> menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).

    Tu peux vérifier dans le menu déroulant que tous les fichiers sont bien présents.
    - coche la case "Unregister dll before deleting" (si tu en as la possibilité)
    - clique sur le bouton "All files"
    - clique ensuite sur la croix rouge

    Au deux messages qui vont s'afficher, tu réponds par "YES"
    L'ordinateur doit redémarrer, sinon, fais le toi-même, quoiqu'il arrive.

    supprime via ajout et suppression de programme si il s'y trouve encore et dans programfiles

    C:\Program Files\eoRezo

    * Télécharge LopXPMH sur ton Bureau.
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip

    * Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
    * Poste le contenu du rapport qui va s'ouvrir.

    ainsi

    * qu'un nouveau rapport hijackthis
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cloclo20100 Messages postés 115 Statut Membre 2
     
    Bonsoir

    Je pense que c'est ce que vous m'avez demandé hier soir
    Merci d'avance
    Rapport fait à 21:52:15,70 le 01/04/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54BB-E44B

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    26/01/2007 12:16 <REP> .
    26/01/2007 12:16 <REP> ..
    11/02/2007 22:07 <REP> Adobe
    30/01/2007 11:35 <REP> Ahead
    04/02/2007 17:26 <REP> DVD Shrink
    31/01/2007 18:16 <REP> fiveintramfcdsecond
    04/02/2007 16:58 <REP> Google
    31/01/2007 13:29 <REP> McAfee
    04/02/2007 21:58 <REP> Messenger Plus!
    26/01/2007 12:16 <REP> Microsoft
    31/01/2007 13:29 <REP> Network Associates
    31/01/2007 15:27 <REP> UDL
    31/01/2007 16:48 <REP> Windows Live Toolbar
    01/02/2007 23:41 <REP> Yahoo!
    01/02/2007 23:44 <REP> Yahoo! Companion
    26/01/2007 12:16 62 desktop.ini
    1 fichier(s) 62 octets
    15 R‚p(s) 41ÿ813ÿ823ÿ488 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54BB-E44B

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    26/01/2007 12:16 <REP> .
    26/01/2007 12:16 <REP> ..
    26/01/2007 12:16 <REP> Microsoft
    26/01/2007 12:16 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 41ÿ813ÿ823ÿ488 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54BB-E44B

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    26/01/2007 12:16 <REP> .
    26/01/2007 12:16 <REP> ..
    26/01/2007 11:46 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 41ÿ813ÿ823ÿ488 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54BB-E44B

    R‚pertoire de C:\Documents and Settings\gimp_temp

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54BB-E44B

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    26/01/2007 11:53 <REP> .
    26/01/2007 11:53 <REP> ..
    26/01/2007 11:53 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 41ÿ813ÿ807ÿ104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54BB-E44B

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    26/01/2007 11:53 <REP> .
    26/01/2007 11:53 <REP> ..
    26/01/2007 11:53 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 41ÿ813ÿ807ÿ104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54BB-E44B

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    26/01/2007 11:50 <REP> .
    26/01/2007 11:50 <REP> ..
    26/01/2007 11:50 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 41ÿ813ÿ807ÿ104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54BB-E44B

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    26/01/2007 11:50 <REP> .
    26/01/2007 11:50 <REP> ..
    26/01/2007 11:50 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 41ÿ813ÿ807ÿ104 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54BB-E44B

    R‚pertoire de C:\Documents and Settings\PROPRIETAIRE\Application Data

    26/01/2007 12:09 <REP> .
    26/01/2007 12:09 <REP> ..
    04/02/2007 17:13 <REP> Adobe
    04/02/2007 17:13 <REP> AdobeUM
    31/01/2007 18:15 <REP> Bits Book Soap
    28/03/2007 18:57 <REP> EoRezo
    04/02/2007 16:54 <REP> Google
    26/01/2007 12:09 <REP> Identities
    17/03/2007 13:08 <REP> InterTrust
    28/03/2007 18:57 <REP> ItsLabel
    31/01/2007 14:11 <REP> Macromedia
    26/01/2007 12:09 <REP> Microsoft
    31/01/2007 12:37 <REP> Microsoft Web Folders
    17/03/2007 13:06 <REP> Mozilla
    31/01/2007 14:29 <REP> MSNInstaller
    21/03/2007 19:29 <REP> Screenshot Sender
    10/02/2007 12:06 <REP> Sun
    06/03/2007 14:09 16ÿ384 CDRusersDB.v12
    26/01/2007 12:09 62 desktop.ini
    2 fichier(s) 16ÿ446 octets
    17 R‚p(s) 41ÿ813ÿ803ÿ008 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54BB-E44B

    R‚pertoire de C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data

    26/01/2007 12:09 <REP> .
    26/01/2007 12:09 <REP> ..
    04/02/2007 17:13 <REP> Adobe
    22/03/2007 20:12 <REP> Ahead
    31/01/2007 17:22 <REP> Google
    31/01/2007 12:12 <REP> Identities
    26/01/2007 12:09 <REP> Microsoft
    17/03/2007 13:06 <REP> Mozilla
    28/03/2007 09:33 <REP> SendPix
    31/01/2007 12:33 66ÿ048 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    31/01/2007 11:44 17ÿ144 GDIPFONTCACHEV1.DAT
    26/01/2007 19:50 4ÿ236ÿ904 IconCache.db
    3 fichier(s) 4ÿ320ÿ096 octets
    9 R‚p(s) 41ÿ813ÿ803ÿ008 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54BB-E44B

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    26/01/2007 11:49 <REP> .
    26/01/2007 11:49 <REP> ..
    26/01/2007 11:49 <REP> Microsoft
    26/01/2007 11:49 62 desktop.ini
    1 fichier(s) 62 octets
    3 R‚p(s) 41ÿ813ÿ803ÿ008 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54BB-E44B

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    26/01/2007 11:49 <REP> .
    26/01/2007 11:49 <REP> ..
    26/01/2007 11:49 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 41ÿ813ÿ803ÿ008 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\V‚rifier
    V‚rifier inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 54BB-E44B

    R‚pertoire de C:\Program Files

    01/04/2007 21:49 <REP> .
    01/04/2007 21:49 <REP> ..
    17/03/2007 13:08 <REP> Adobe
    31/01/2007 18:22 <REP> Adverts
    30/01/2007 11:40 <REP> Ahead
    30/01/2007 11:23 <REP> BeWAN ADSL V1.9.0.3
    21/03/2007 19:28 <REP> Bits Book Soap
    26/01/2007 11:42 <REP> ComPlus Applications
    22/03/2007 20:40 <REP> Compt'In 4.2
    04/02/2007 17:26 <REP> DVD Shrink
    15/02/2007 22:53 <REP> epson
    11/02/2007 22:07 <REP> Fichiers communs
    05/02/2007 07:12 <REP> Google
    31/03/2007 16:41 <REP> Grisoft
    01/04/2007 21:34 <REP> Hijackthis Version Fran‡aise
    22/03/2007 12:43 <REP> Interets
    19/02/2007 04:01 <REP> Internet Explorer
    22/03/2007 09:07 <REP> IZArc
    04/02/2007 16:53 <REP> Java
    04/02/2007 17:25 <REP> K!TV
    05/02/2007 01:03 <REP> Messenger
    21/03/2007 19:28 <REP> Messenger Plus! Live
    31/01/2007 18:22 <REP> MessengerPlus! 3
    26/01/2007 11:47 <REP> microsoft frontpage
    29/03/2007 22:47 <REP> Microsoft Money
    04/02/2007 16:33 <REP> Microsoft Office
    04/02/2007 16:13 <REP> Microsoft Office(2)
    04/02/2007 16:37 <REP> Microsoft Visual Studio
    04/02/2007 16:12 <REP> Microsoft Visual Studio(2)
    26/01/2007 11:43 <REP> Movie Maker
    18/03/2007 19:18 <REP> Mozilla Firefox
    31/01/2007 14:33 <REP> MSN
    26/01/2007 11:41 <REP> MSN Gaming Zone
    31/01/2007 18:28 <REP> MSN Messenger
    05/02/2007 00:58 <REP> MSXML 4.0
    26/01/2007 11:44 <REP> NetMeeting
    31/01/2007 13:29 <REP> Network Associates
    26/01/2007 11:42 <REP> Online Services
    05/02/2007 01:00 <REP> Outlook Express
    28/03/2007 09:33 <REP> PhotoBox
    31/01/2007 17:22 <REP> Picasa2
    26/01/2007 11:45 <REP> Services en ligne
    31/01/2007 18:26 <REP> Windows Live Favorites
    31/01/2007 18:26 <REP> Windows Live Toolbar
    30/01/2007 12:20 <REP> Windows Media Player
    26/01/2007 11:41 <REP> Windows NT
    22/03/2007 12:44 <REP> WinRAR
    23/03/2007 06:42 <REP> WinZip
    26/01/2007 11:47 <REP> xerox
    01/02/2007 23:40 <REP> Yahoo!
    0 fichier(s) 0 octets
    50 R‚p(s) 41ÿ813ÿ549ÿ056 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    dns-look-up.com REG_SZ
    www.dns-look-up.com REG_SZ
    mysearchnow.com REG_SZ
    www.mysearchnow.com REG_SZ
    searchweb2.com REG_SZ
    www.searchweb2.com REG_SZ
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

    * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    PartPhone REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\BITSBO~1\Settings Poke Eggs.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    Logfile of HijackThis v1.99.1
    Scan saved at 21:53:26, on 01/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\nortonq.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    c:\progra~1\intern~1\iexplore.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
    C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [nortonq] C:\WINDOWS\nortonq.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [PartPhone] C:\DOCUME~1\PROPRI~1\APPLIC~1\BITSBO~1\Settings Poke Eggs.exe
    O4 - HKCU\..\Run: [Reminder] C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4e8147ccc00c414d8797c98159d23344
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4e8147ccc00c414d8797c98159d23344
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
    O17 - HKLM\System\CCS\Services\Tcpip\..\{489231F3-D594-4B65-90E4-37FD14FBC62A}: NameServer = 212.151.137.170 212.151.136.246
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    0
  7. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    oui c'est ça, je vais te préparer dans un petit moment, la suite
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    Note comment démarrer en mode sans échec

    https://docs.microsoft.com/en-us/?mfr=true

    * Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Search Bar"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PartPhone"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "dns-look-up.com REG_SZ"=-
    "www.dns-look-up.com REG_SZ"=-
    "mysearchnow.com REG_SZ"=-
    "www.mysearchnow.com REG_SZ"=-
    "searchweb2.com REG_SZ"=-
    "www.searchweb2.com REG_SZ"=-
    "netbios-wait.com REG_SZ"=-
    "www.netbios-wait.com REG_SZ"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    * désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    Adverts
    Bits Book Soap


    * Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    * recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Documents and Settings\All Users\Application Data\fiveintramfcdsecond
    C:\Documents and Settings\PROPRIETAIRE\Application Data\Bits Book Soap
    C:\Program Files\Adverts
    C:\Program Files\Bits Book Soap

    * double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    * Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    * Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    * lance hijackthis pour un "scan seulement" puis coche ces lignes :

    O4 - HKLM\..\Run: [nortonq] C:\WINDOWS\nortonq.exe

    * ferme toutes les applications ouvertes y compris internet explorer et clique sur "fixer objet"

    puis

    * Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    * double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\nortonq.exe

    * clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    * reposte un nouveau rapport hijackthis ainsi qu'un rapport lopxpMH stp
    0
    1. cloclo20100 Messages postés 115 Statut Membre 2
       
      bonsoir

      Lorsque je veux exécuter uninstall de adverts j'ai le message suivant "you must install this software as part of the parent program. Press ok to exit"
      Est ce que c'est normal
      0
    2. cloclo20100 Messages postés 115 Statut Membre 2
       
      NETTOYAGE COMPLET - (60,912 secs)
      ------------------------------------------------------------------------------------------
      487,5MB supprimés.
      ------------------------------------------------------------------------------------------

      Détails des fichiers effacés
      ------------------------------------------------------------------------------------------
      Fichiers Temporaires d'Internet Explorer (fichiers 14115) 238,9MB
      Cookie:proprietaire@www.lop.com/(&H100001) 145 bytes
      Cookie:proprietaire@x29995.upd.trinityacquisitions.com/(&H100001) 88 bytes
      Cookie:proprietaire@www.i-services.net/(&H100001) 122 bytes
      Cookie:proprietaire@linkonlineworld.com/(&H100001) 105 bytes
      Cookie:proprietaire@voyages-sncf.com/(&H100001) 1,07KB
      Cookie:proprietaire@ayb.dns-look-up.com/(&H100001) 75 bytes
      Cookie:proprietaire@klugher.com/(&H100001) 359 bytes
      Cookie:proprietaire@webmail.tele2.fr/(&H100001) 307 bytes
      Cookie:proprietaire@ratp.info/(&H100001) 83 bytes
      Cookie:proprietaire@shopping.com/(&H100001) 232 bytes
      Cookie:proprietaire@www.filmfrance.net/(&H100001) 162 bytes
      Cookie:proprietaire@yourmedia.com/(&H100001) 92 bytes
      Cookie:proprietaire@mediastay.directtrack.com/(&H100001) 428 bytes
      Cookie:proprietaire@zewol.net/(&H100001) 362 bytes
      Cookie:proprietaire@google.fr/(&H100001) 200 bytes
      Cookie:proprietaire@livebackstage.spaces.live.com/(&H100001) 333 bytes
      Cookie:proprietaire@as-eu.falkag.net/(&H100001) 449 bytes
      Cookie:proprietaire@sageanalyst.net/(&H100001) 107 bytes
      Cookie:proprietaire@www.paroles-musique.com/(&H100001) 84 bytes
      Cookie:proprietaire@www.sur-la-toile.com/(&H100001) 180 bytes
      Cookie:proprietaire@paris.org/(&H100001) 358 bytes
      Cookie:proprietaire@ems6.net/(&H100001) 803 bytes
      Cookie:proprietaire@cityvox.fr/(&H100001) 128 bytes
      Cookie:proprietaire@dealtime.com/(&H100001) 101 bytes
      Cookie:proprietaire@thalys.com/(&H100001) 315 bytes
      Cookie:proprietaire@www.cerner.com/(&H100001) 141 bytes
      Cookie:proprietaire@metrics.adobe.com/(&H100001) 2,85KB
      Cookie:proprietaire@www.maxicours.com/W(&H100001) 194 bytes
      Cookie:proprietaire@com.com/(&H100001) 89 bytes
      Cookie:proprietaire@skyregie.com/(&H100001) 283 bytes
      Cookie:proprietaire@jamais203.net/(&H100001) 332 bytes
      Cookie:proprietaire@allocine.fr/(&H100001) 378 bytes
      Cookie:proprietaire@terminala.com/(&H100001) 107 bytes
      Cookie:proprietaire@notrefamille.112.2o7.net/(&H100001) 122 bytes
      Cookie:proprietaire@www.ecranlarge.com/(&H100001) 160 bytes
      Cookie:proprietaire@green-acres.com/(&H100001) 377 bytes
      Cookie:proprietaire@ads.wanadooregie.com/(&H100001) 105 bytes
      Cookie:proprietaire@www.linternaute.com/(&H100001) 124 bytes
      Cookie:proprietaire@esupport.epson-europe.com/(&H100001) 92 bytes
      Cookie:proprietaire@fr.clickintext.net/(&H100001) 83 bytes
      Cookie:proprietaire@expedia.fr/(&H100001) 603 bytes
      Cookie:proprietaire@skyscrapercity.com/(&H100001) 172 bytes
      Cookie:proprietaire@mysearchnow.com/(&H100001) 82 bytes
      Cookie:proprietaire@ecranlarge.fr.intellitxt.com/(&H100001) 128 bytes
      Cookie:proprietaire@votreargent.cba.ca/(&H100001) 162 bytes
      Cookie:proprietaire@o18370.upd.trinityacquisitions.com/(&H100001) 88 bytes
      Cookie:proprietaire@florajet.com/(&H100001) 606 bytes
      Cookie:proprietaire@chapitre.com/(&H100001) 263 bytes
      Cookie:proprietaire@sur-la-toile.com/(&H100001) 317 bytes
      Cookie:proprietaire@mess-france.com/(&H100001) 94 bytes
      Cookie:proprietaire@advertising.com/(&H100001) 185 bytes
      Cookie:proprietaire@dimension-bts.com/(&H100001) 316 bytes
      Cookie:proprietaire@lefilmfrancais.com/(&H100001) 88 bytes
      Cookie:proprietaire@www.roxypalace.com/(&H100001) 154 bytes
      Cookie:proprietaire@www.rcq.qc.ca/(&H100001) 68 bytes
      Cookie:proprietaire@keljob.com/(&H100001) 1,07KB
      Cookie:proprietaire@mediaplex.com/(&H100001) 79 bytes
      Cookie:proprietaire@scholar.google.com/(&H100001) 90 bytes
      Cookie:proprietaire@cid-229fffba23ca8584.spaces.live.com/(&H100001) 281 bytes
      Cookie:proprietaire@webtrends.mexx.com/(&H100001) 154 bytes
      Cookie:proprietaire@z1358.upd.dns-look-up.com/(&H100001) 79 bytes
      Cookie:proprietaire@server.iad.liveperson.net/(&H100001) 205 bytes
      Cookie:proprietaire@o3143.upd.trinityacquisitions.com/(&H100001) 84 bytes
      Cookie:proprietaire@webmail.tele2internet.fr/(&H100001) 254 bytes
      Cookie:proprietaire@directories.ch/(&H100001) 84 bytes
      Cookie:proprietaire@delb2.myspace.com/(&H100001) 168 bytes
      Cookie:proprietaire@google.partirpascher.com/(&H100001) 101 bytes
      Cookie:proprietaire@secure.cybertvpartner.com/(&H100001) 315 bytes
      Cookie:proprietaire@www.casinotropez.com/(&H100001) 199 bytes
      Cookie:proprietaire@track.effiliation.com/(&H100001) 84 bytes
      Cookie:proprietaire@doctissimo.fr/(&H100001) 447 bytes
      Cookie:proprietaire@revenue.net/(&H100001) 174 bytes
      Cookie:proprietaire@fra.cityvox.fr/(&H100001) 286 bytes
      Cookie:proprietaire@www.clubic.com/(&H100001) 291 bytes
      Cookie:proprietaire@www.adobe.com/(&H100001) 71 bytes
      Cookie:proprietaire@eshop.mexx.com/(&H100001) 94 bytes
      Cookie:proprietaire@vosforums.com/(&H100001) 111 bytes
      Cookie:proprietaire@rad.msn.com/(&H100001) 690 bytes
      Cookie:proprietaire@tradedoubler.com/(&H100001) 243 bytes
      Cookie:proprietaire@www.smooki.com/(&H100001) 105 bytes
      Cookie:proprietaire@partygaming.122.2o7.net/(&H100001) 121 bytes
      Cookie:proprietaire@jeuxvideo.com/(&H100001) 179 bytes
      Cookie:proprietaire@w12422.upd.trinityacquisitions.com/(&H100001) 88 bytes
      Cookie:proprietaire@click-fr.com/(&H100001) 164 bytes
      Cookie:proprietaire@www.thalys.com/(&H100001) 81 bytes
      Cookie:proprietaire@mappy.com/(&H100001) 96 bytes
      Cookie:proprietaire@www.ricaud.com/(&H100001) 72 bytes
      Cookie:proprietaire@b19019.upd.trinityacquisitions.com/(&H100001) 88 bytes
      Cookie:proprietaire@pagesrestos.com/(&H100001) 383 bytes
      Cookie:proprietaire@gites-de-france.com/(&H100001) 298 bytes
      Cookie:proprietaire@mappy.com(&H100001) 63 bytes
      Cookie:proprietaire@xiti.com/(&H100001) 100 bytes
      Cookie:proprietaire@tiercelune.skyblog.com/(&H100001) 85 bytes
      Cookie:proprietaire@afrik.com/(&H100001) 362 bytes
      Cookie:proprietaire@www.centralconseil.fr/(&H100001) 135 bytes
      Cookie:proprietaire@zedo.com/(&H100001) 349 bytes
      Cookie:proprietaire@www.photobox.fr/discount/(&H100001) 89 bytes
      Cookie:proprietaire@azjmp.com/(&H100001) 264 bytes
      Cookie:proprietaire@fr.garnier.com/(&H100001) 238 bytes
      Cookie:proprietaire@www.avoir-alire.com/(&H100001) 327 bytes
      Cookie:proprietaire@esendex.com/(&H100001) 397 bytes
      Cookie:proprietaire@data.coremetrics.com/(&H100001) 100 bytes
      Cookie:proprietaire@nafnaf.com/(&H100001) 349 bytes
      Cookie:proprietaire@sylvievartanshow.com/(&H100001) 93 bytes
      Cookie:proprietaire@rad.microsoft.com/(&H100001) 750 bytes
      Cookie:proprietaire@www.commentcamarche.net/(&H100001) 115 bytes
      Cookie:proprietaire@spaces.live.com/(&H100001) 541 bytes
      Cookie:proprietaire@iapref.orange.fr/(&H100001) 97 bytes
      Cookie:proprietaire@apu0800.audientia.net/(&H100001) 902 bytes
      Cookie:proprietaire@banner.ambercoastcasino.com/(&H100001) 208 bytes
      Cookie:proprietaire@www.rueducommerce.fr/(&H100001) 147 bytes
      Cookie:proprietaire@tele2internet.fr/(&H100001) 81 bytes
      Cookie:proprietaire@live.com/(&H100001) 628 bytes
      Cookie:proprietaire@cours-correspondance-stylisme.kelprof.com/(&H100001) 385 bytes
      Cookie:proprietaire@kadodujour.com/(&H100001) 265 bytes
      Cookie:proprietaire@www.aquadesign.be/(&H100001) 174 bytes
      Cookie:proprietaire@efcformation.com/(&H100001) 359 bytes
      Cookie:proprietaire@www.editions-jpl.com/(&H100001) 107 bytes
      Cookie:proprietaire@stat.dealtime.com/(&H100001) 846 bytes
      Cookie:proprietaire@sonnerie.net/(&H100001) 78 bytes
      Cookie:proprietaire@fdjeux.com/(&H100001) 79 bytes
      Cookie:proprietaire@click.cybertvpartner.com/(&H100001) 597 bytes
      Cookie:proprietaire@real.com/(&H100001) 246 bytes
      Cookie:proprietaire@searchportal.information.com/(&H100001) 466 bytes
      Cookie:proprietaire@www.lespetitesvacances-lefilm.com/(&H100001) 281 bytes
      Cookie:proprietaire@stats.federal-hotel.com/(&H100001) 631 bytes
      Cookie:proprietaire@k12493.upd.dns-look-up.com/(&H100001) 79 bytes
      Cookie:proprietaire@fe.lea.lycos.fr/(&H100001) 101 bytes
      Cookie:proprietaire@www.lescolos.com/(&H100001) 143 bytes
      Cookie:proprietaire@www.betancourt.info/Welcome/(&H100001) 85 bytes
      Cookie:proprietaire@y10183.upd.dns-look-up.com/(&H100001) 79 bytes
      Cookie:proprietaire@s19744.upd.dns-look-up.com/(&H100001) 80 bytes
      Cookie:proprietaire@adtech.de/(&H100001) 160 bytes
      Cookie:proprietaire@myspace.com/(&H100001) 1,39KB
      Cookie:proprietaire@mediametrics.mpsa.com/(&H100001) 182 bytes
      Cookie:proprietaire@polenord.net/(&H100001) 1,06KB
      Cookie:proprietaire@www.oecd.org/(&H100001) 99 bytes
      Cookie:proprietaire@www.msgpluslive.net/(&H100001) 79 bytes
      Cookie:proprietaire@click.cashengines.com/(&H100001) 348 bytes
      Cookie:proprietaire@cinesnap.com/(&H100001) 262 bytes
      Cookie:proprietaire@sechoisir.com/(&H100001) 590 bytes
      Cookie:proprietaire@banner.eurogrand.com/(&H100001) 192 bytes
      Cookie:proprietaire@rp.devfr.net/(&H100001) 373 bytes
      Cookie:proprietaire@jobetudiant.net/(&H100001) 302 bytes
      Cookie:proprietaire@gallery.live.com/(&H100001) 172 bytes
      Cookie:proprietaire@search.msn.fr/(&H100001) 491 bytes
      Cookie:proprietaire@afcinema.com/(&H100001) 327 bytes
      Cookie:proprietaire@u26527.upd.dns-look-up.com/(&H100001) 80 bytes
      Cookie:proprietaire@crdp.ac-bordeaux.fr/(&H100001) 385 bytes
      Cookie:proprietaire@www.memobac.fr/(&H100001) 102 bytes
      Cookie:proprietaire@inoculer.fr.intellitxt.com/(&H100001) 124 bytes
      Cookie:proprietaire@boutifoulland.spaces.live.com/(&H100001) 456 bytes
      Cookie:proprietaire@www2.letudiant.fr/(&H100001) 111 bytes
      Cookie:proprietaire@rueducommerce.fr/(&H100001) 860 bytes
      Cookie:proprietaire@statse.webtrendslive.com/(&H100001) 286 bytes
      Cookie:proprietaire@meetic.fr/(&H100001) 266 bytes
      Cookie:proprietaire@futura-sciences.com/(&H100001) 305 bytes
      Cookie:proprietaire@emagister.fr/(&H100001) 305 bytes
      Cookie:proprietaire@yahoo.com/(&H100001) 837 bytes
      Cookie:proprietaire@e4545.upd.dns-look-up.com/(&H100001) 79 bytes
      Cookie:proprietaire@c25324.upd.dns-look-up.com/(&H100001) 80 bytes
      Cookie:proprietaire@l8047.upd.maximumexperience.com/(&H100001) 85 bytes
      Cookie:proprietaire@redcatsusa.com/(&H100001) 111 bytes
      Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1070048048/(&H100001) 517 bytes
      Cookie:proprietaire@n20300.upd.trinityacquisitions.com/(&H100001) 87 bytes
      Cookie:proprietaire@gisi.fr/(&H100001) 77 bytes
      Cookie:proprietaire@forum.admirabledesign.com/(&H100001) 354 bytes
      Cookie:proprietaire@www.maty.com/(&H100001) 105 bytes
      Cookie:proprietaire@zetud.net/(&H100001) 317 bytes
      Cookie:proprietaire@fnac.com/(&H100001) 1,10KB
      Cookie:proprietaire@etoilecasting.tf1.fr/(&H100001) 299 bytes
      Cookie:proprietaire@www.kiaramedia.com/(&H100001) 81 bytes
      Cookie:proprietaire@adv.surinter.net/(&H100001) 895 bytes
      Cookie:proprietaire@partypoker.com/(&H100001) 262 bytes
      Cookie:proprietaire@www.cibleclick.com/(&H100001) 230 bytes
      Cookie:proprietaire@nonstoppartner.net/(&H100001) 88 bytes
      Cookie:proprietaire@imrworldwide.com/cgi-bin(&H100001) 213 bytes
      Cookie:proprietaire@www.atraczion.com.es/estadisticas/(&H100001) 133 bytes
      Cookie:proprietaire@adviva.net/(&H100001) 81 bytes
      Cookie:proprietaire@rad.live.com/(&H100001) 700 bytes
      Cookie:proprietaire@ad.yieldmanager.com/(&H100001) 2,48KB
      Cookie:proprietaire@www.topachat.com/(&H100001) 77 bytes
      Cookie:proprietaire@www.a7fr.com/(&H100001) 142 bytes
      Cookie:proprietaire@ojdinteractiva.com/(&H100001) 92 bytes
      Cookie:proprietaire@www.leguide.net/(&H100001) 327 bytes
      Cookie:proprietaire@msn.co.uk/(&H100001) 95 bytes
      Cookie:proprietaire@partyfriendfinder.com/(&H100001) 261 bytes
      Cookie:proprietaire@emjcd.com/(&H100001) 185 bytes
      Cookie:proprietaire@www.sechoisir.com/(&H100001) 85 bytes
      Cookie:proprietaire@j27808.upd.maximumexperience.com/(&H100001) 86 bytes
      Cookie:proprietaire@www.emagister.fr/(&H100001) 462 bytes
      Cookie:proprietaire@www.mairie-bayeux.fr/(&H100001) 80 bytes
      Cookie:proprietaire@directbts.com/(&H100001) 331 bytes
      Cookie:proprietaire@journaldunet.com/(&H100001) 395 bytes
      Cookie:proprietaire@www.radioblogclub.com/(&H100001) 85 bytes
      Cookie:proprietaire@adobeacrobat-8.com/(&H100001) 305 bytes
      Cookie:proprietaire@mappy.com/user-addresses(&H100001) 106 bytes
      Cookie:proprietaire@tv-sur-pc.com/(&H100001) 904 bytes
      Cookie:proprietaire@gratissimo.com/(&H100001) 365 bytes
      Cookie:proprietaire@microsoft.com/(&H100001) 394 bytes
      Cookie:proprietaire@msnportal.112.2o7.net/(&H100001) 119 bytes
      Cookie:proprietaire@k11606.upd.trinityacquisitions.com/(&H100001) 87 bytes
      Cookie:proprietaire@a14164.upd.dns-look-up.com/(&H100001) 79 bytes
      Cookie:proprietaire@lycos.fr/(&H100001) 167 bytes
      Cookie:proprietaire@finance.yahoo.com/(&H100001) 83 bytes
      Cookie:proprietaire@www.francofolies.com/(&H100001) 224 bytes
      Cookie:proprietaire@voyance-web.fr/(&H100001) 346 bytes
      Cookie:proprietaire@countus.get.kadserver.com/(&H100001) 176 bytes
      Cookie:proprietaire@hotfrog.fr/(&H100001) 356 bytes
      Cookie:proprietaire@hi5.com/(&H100001) 201 bytes
      Cookie:proprietaire@hotels.fr/(&H100001) 128 bytes
      Cookie:proprietaire@showroomprive.com/(&H100001) 271 bytes
      Cookie:proprietaire@clickintext.net/(&H100001) 84 bytes
      Cookie:proprietaire@collectionsdumaroc.com/(&H100001) 323 bytes
      Cookie:proprietaire@bluestreak.com/(&H100001) 2,14KB
      Cookie:proprietaire@cybermonitor.com/(&H100001) 87 bytes
      Cookie:proprietaire@byrsjeoffrin.com/(&H100001) 77 bytes
      Cookie:proprietaire@trafiz.net/(&H100001) 2,50KB
      Cookie:proprietaire@d2.advertserve.com/(&H100001) 106 bytes
      Cookie:proprietaire@www.isabella.fr/(&H100001) 114 bytes
      Cookie:proprietaire@ads.adomos.com/(&H100001) 102 bytes
      Cookie:proprietaire@kelformation.com/(&H100001) 78 bytes
      Cookie:proprietaire@ad.ifrance.com/(&H100001) 668 bytes
      Cookie:proprietaire@ad.cibleclick.com/(&H100001) 103 bytes
      Cookie:proprietaire@ehg-yvesrocher.hitbox.com/(&H100001) 411 bytes
      Cookie:proprietaire@a5341.upd.trinityacquisitions.com/(&H100001) 87 bytes
      Cookie:proprietaire@lyricsrequests.com/(&H100001) 315 bytes
      Cookie:proprietaire@tribalfusion.com/(&H100001) 158 bytes
      Cookie:proprietaire@bs.serving-sys.com/(&H100001) 138 bytes
      Cookie:proprietaire@ads.pointroll.com/(&H100001) 540 bytes
      Cookie:proprietaire@henna-tattoo.net/(&H100001) 377 bytes
      Cookie:proprietaire@pacificpoker.com/(&H100001) 76 bytes
      Cookie:proprietaire@forum.hardware.fr/(&H100001) 458 bytes
      Cookie:proprietaire@anglais.monforum.net/forum(&H100001) 186 bytes
      Cookie:proprietaire@france.real.com/(&H100001) 346 bytes
      Cookie:proprietaire@c.msn.co.uk/(&H100001) 70 bytes
      Cookie:proprietaire@estat.com/(&H100001) 79 bytes
      Cookie:proprietaire@re1.netbooster.com/(&H100001) 387 bytes
      Cookie:proprietaire@accorhotels.com/(&H100001) 84 bytes
      Cookie:proprietaire@x15336.upd.trinityacquisitions.com/(&H100001) 88 bytes
      Cookie:proprietaire@u812.upd.trinityacquisitions.com/(&H100001) 86 bytes
      Cookie:proprietaire@l26767.upd.maximumexperience.com/(&H100001) 85 bytes
      Cookie:proprietaire@cid-3a584b8c54c6d4f1.spaces.live.com/(&H100001) 103 bytes
      Cookie:proprietaire@directivepub.com/(&H100001) 88 bytes
      Cookie:proprietaire@fr.ebayrtm.com/rtm(&H100001) 353 bytes
      Cookie:proprietaire@www.mazika.com/(&H100001) 90 bytes
      Cookie:proprietaire@en.federal-hotel.com/(&H100001) 531 bytes
      Cookie:proprietaire@www.vbfrance.com/(&H100001) 73 bytes
      Cookie:proprietaire@animjobs.aceboard.fr/(&H100001) 94 bytes
      Cookie:proprietaire@msnaccountservices.112.2o7.net/(&H100001) 127 bytes
      Cookie:proprietaire@classip.com/(&H100001) 301 bytes
      Cookie:proprietaire@shop.avanquest.com/(&H100001) 76 bytes
      Cookie:proprietaire@eorezo.com/(&H100001) 100 bytes
      Cookie:proprietaire@ssl-hints.netflame.cc/(&H100001) 157 bytes
      Cookie:proprietaire@widget.criteo.com/(&H100001) 106 bytes
      Cookie:proprietaire@atraxio.com/(&H100001) 128 bytes
      Cookie:proprietaire@newsletter.yves-rocher.fr/(&H100001) 125 bytes
      Cookie:proprietaire@www.dslvalley.com/(&H100001) 225 bytes
      Cookie:proprietaire@www.aroots.org/(&H100001) 98 bytes
      Cookie:proprietaire@caradisiac.com/(&H100001) 166 bytes
      Cookie:proprietaire@www.nassaf.book.fr/(&H100001) 113 bytes
      Cookie:proprietaire@www.microgaming.com/(&H100001) 114 bytes
      Cookie:proprietaire@www.smartadserver.com/(&H100001) 389 bytes
      Cookie:proprietaire@rachoumo.spaces.live.com/(&H100001) 434 bytes
      Cookie:proprietaire@onirisproductions.com/phpmyvisites/(&H100001) 130 bytes
      Cookie:proprietaire@www.voyance-web.fr/genevieve/(&H100001) 148 bytes
      Cookie:proprietaire@searchweb2.com/(&H100001) 71 bytes
      Cookie:proprietaire@club-internet.fr/(&H100001) 183 bytes
      Cookie:proprietaire@compuvest.com/(&H100001) 92 bytes
      Cookie:proprietaire@www.cofinoga.fr/(&H100001) 83 bytes
      Cookie:proprietaire@eurogrand.com/(&H100001) 105 bytes
      Cookie:proprietaire@o16093.upd.dns-look-up.com/(&H100001) 79 bytes
      Cookie:proprietaire@h4169.upd.maximumexperience.com/(&H100001) 84 bytes
      Cookie:proprietaire@www.yourmoney.cba.ca/(&H100001) 166 bytes
      Cookie:proprietaire@sfr.122.2o7.net/(&H100001) 113 bytes
      Cookie:proprietaire@www.danieljouvance.com/(&H100001) 80 bytes
      Cookie:proprietaire@atdmt.com/(&H100001) 96 bytes
      Cookie:proprietaire@karenkachan.spaces.live.com/(&H100001) 444 bytes
      Cookie:proprietaire@allocine-cis.com/(&H100001) 103 bytes
      Cookie:proprietaire@f9960.upd.trinityacquisitions.com/(&H100001) 87 bytes
      Cookie:proprietaire@www.hotfrog.fr/(&H100001) 110 bytes
      Cookie:proprietaire@k30663.upd.trinityacquisitions.com/(&H100001) 88 bytes
      Cookie:proprietaire@u-blog.net/(&H100001) 345 bytes
      Cookie:proprietaire@by125w.bay125.mail.live.com/(&H100001) 96 bytes
      Cookie:proprietaire@admirabledesign.com/(&H100001) 168 bytes
      Cookie:proprietaire@prizee.com/(&H100001) 526 bytes
      Cookie:proprietaire@cofinoga.fr/(&H100001) 258 bytes
      Cookie:proprietaire@r20012.upd.dns-look-up.com/(&H100001) 79 bytes
      Cookie:proprietaire@animjobs.com/(&H100001) 297 bytes
      Cookie:proprietaire@www.smsgratuit.com/(&H100001) 257 bytes
      Cookie:proprietaire@cat.inist.fr/(&H100001) 324 bytes
      Cookie:proprietaire@adserver.advertstream.com/(&H100001) 98 bytes
      Cookie:proprietaire@www.extrafilm.fr/(&H100001) 126 bytes
      Cookie:proprietaire@ads.afrik.com/(&H100001) 386 bytes
      Cookie:proprietaire@youtube.com/(&H100001) 232 bytes
      Cookie:proprietaire@www.atlasforshow.com/(&H100001) 77 bytes
      Cookie:proprietaire@msn.fr/(&H100001) 424 bytes
      Cookie:proprietaire@doubleclick.net/(&H100001) 83 bytes
      Cookie:proprietaire@login.live.com/(&H100001) 179 bytes
      Cookie:proprietaire@s14130.upd.trinityacquisitions.com/(&H100001) 88 bytes
      Cookie:proprietaire@a13418.upd.dns-look-up.com/(&H100001) 80 bytes
      Cookie:proprietaire@blog.lefilmfrancais.com/(&H100001) 421 bytes
      Cookie:proprietaire@ftv-publicite.fr/(&H100001) 86 bytes
      Cookie:proprietaire@techno-science.net/(&H100001) 304 bytes
      Cookie:proprietaire@s14716.upd.trinityacquisitions.com/(&H100001) 88 bytes
      Cookie:proprietaire@linternaute.com/(&H100001) 1,30KB
      Cookie:proprietaire@lespetitesvacances-lefilm.blogs.allocine.fr/(&H100001) 124 bytes
      Cookie:proprietaire@fr.sitestat.com/becquet/becquet/(&H100001) 99 bytes
      Cookie:proprietaire@247realmedia.com/(&H100001) 86 bytes
      Cookie:proprietaire@icoges.fr/(&H100001) 256 bytes
      Cookie:proprietaire@edt02.net/(&H100001) 2,76KB
      Cookie:proprietaire@tsw0.com/(&H100001) 867 bytes
      Cookie:proprietaire@www.adobeacrobat-8.com/(&H100001) 79 bytes
      Cookie:proprietaire@maxicours.com/(&H100001) 277 bytes
      Cookie:proprietaire@f6397.upd.dns-look-up.com/(&H100001) 79 bytes
      Cookie:proprietaire@fastclick.net/(&H100001) 204 bytes
      Cookie:proprietaire@www.windows-mobile.ch/(&H100001) 178 bytes
      Cookie:proprietaire@www.esendex.com/(&H100001) 95 bytes
      Cookie:proprietaire@vhost.oddcast.com/(&H100001) 722 bytes
      Cookie:proprietaire@www.abcexit.com/(&H100001) 108 bytes
      Cookie:proprietaire@groups.google.fr/(&H100001) 467 bytes
      Cookie:proprietaire@stellar-info.fr/(&H100001) 307 bytes
      Cookie:proprietaire@tp.msn.com/fr-fr/(&H100001) 70 bytes
      Cookie:proprietaire@www.rencontre.com/(&H100001) 84 bytes
      Cookie:proprietaire@g15933.upd.dns-look-up.com/(&H100001) 80 bytes
      Cookie:proprietaire@cybertvpartner.com/(&H100001) 156 bytes
      Cookie:proprietaire@feedback.live.com/(&H100001) 207 bytes
      Cookie:proprietaire@www.blockstatus.com/(&H100001) 297 bytes
      Cookie:proprietaire@clickteam.com/(&H100001) 340 bytes
      Cookie:proprietaire@www.cofinoga.fr/reserve-credits/(&H100001) 101 bytes
      Cookie:proprietaire@04.myspace.presence.userplane.com/(&H100001) 112 bytes
      Cookie:proprietaire@www.animjobs.com/(&H100001) 85 bytes
      Cookie:proprietaire@harmattan.fr/(&H100001) 367 bytes
      Cookie:proprietaire@www.les-professionnels.com/(&H100001) 98 bytes
      Cookie:proprietaire@lelogicielgratuit.com/(&H100001) 405 bytes
      Cookie:proprietaire@mypersonalexpression.com/(&H100001) 526 bytes
      Cookie:proprietaire@esearchvision.com/(&H100001) 940 bytes
      Cookie:proprietaire@hotelformule1.com/(&H100001) 460 bytes
      Cookie:proprietaire@ads.128b.com/(&H100001) 313 bytes
      Cookie:proprietaire@amelatine.com/(&H100001) 381 bytes
      Cookie:proprietaire@yazata.com/(&H100001) 86 bytes
      Cookie:proprietaire@www.developpez.net/(&H100001) 172 bytes
      Cookie:proprietaire@q24288.upd.dns-look-up.com/(&H100001) 80 bytes
      Cookie:proprietaire@mail.yahoo.com/dc/(&H100001) 73 bytes
      Cookie:proprietaire@mail.yahoo.com/dc(&H100001) 80 bytes
      Cookie:proprietaire@mail.yahoo.com/(&H100001) 187 bytes
      Cookie:proprietaire@ambercoastcasino.com/(&H100001) 114 bytes
      Cookie:proprietaire@amazon.fr/(&H100001) 550 bytes
      Cookie:proprietaire@hitbox.com/(&H100001) 153 bytes
      Cookie:proprietaire@tracker.affistats.com/(&H100001) 2,74KB
      Cookie:proprietaire@blancheporte.fr/(&H100001) 82 bytes
      Cookie:proprietaire@apmebf.com/(&H100001) 187 bytes
      Cookie:proprietaire@big-annuaire.com/(&H100001) 289 bytes
      Cookie:proprietaire@www.pagesjaunes.fr/(&H100001) 269 bytes
      Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1068087675/(&H100001) 369 bytes
      Cookie:proprietaire@bfast.com/(&H100001) 93 bytes
      Cookie:proprietaire@m.webtrends.com/(&H100001) 181 bytes
      Cookie:proprietaire@hotmail.msn.com/(&H100001) 71 bytes
      Cookie:proprietaire@search.msn.fr/images(&H100001) 239 bytes
      Cookie:proprietaire@cid-75f094037d4ae694.spaces.live.com/(&H100001) 281 bytes
      Cookie:proprietaire@idregie.com/(&H100001) 278 bytes
      Cookie:proprietaire@stats.editions-bordas.fr/phpmv2/(&H100001) 696 bytes
      Cookie:proprietaire@a7fr.com/(&H100001) 274 bytes
      Cookie:proprietaire@messenger.msn.com/(&H100001) 96 bytes
      Cookie:proprietaire@v32751.upd.trinityacquisitions.com/(&H100001) 88 bytes
      Cookie:proprietaire@statcounter.com/(&H100001) 282 bytes
      Cookie:proprietaire@avoir-alire.com/(&H100001) 312 bytes
      Cookie:proprietaire@centralconseil.fr/(&H100001) 346 bytes
      Cookie:proprietaire@server.iad.liveperson.net/hc/55997340(&H100001) 119 bytes
      Cookie:proprietaire@avanquest.com/(&H100001) 81 bytes
      Cookie:proprietaire@weborama.fr/(&H100001) 508 bytes
      Cookie:proprietaire@cours-par-correspondance-cned.kelprof.com/(&H100001) 460 bytes
      Cookie:proprietaire@espace.netavenir.com/(&H100001) 96 bytes
      Cookie:proprietaire@www.logitech.com/(&H100001) 155 bytes
      Cookie:proprietaire@www.compteur-blog.com/(&H100001) 98 bytes
      Cookie:proprietaire@benchmark.fr/(&H100001) 297 bytes
      Cookie:proprietaire@web.ifrance.com/(&H100001) 70 bytes
      Cookie:proprietaire@zdnet.fr/(&H100001) 91 bytes
      Cookie:proprietaire@papybanko.spaces.live.com/(&H100001) 440 bytes
      Cookie:proprietaire@i22580.upd.dns-look-up.com/(&H100001) 79 bytes
      Cookie:proprietaire@multimania.lycos.fr/(&H100001) 82 bytes
      Cookie:proprietaire@sourceforge.net/(&H100001) 397 bytes
      Cookie:proprietaire@www.zewol.net/video/(&H100001) 259 bytes
      Cookie:proprietaire@ehg-kenzo.hitbox.com/(&H100001) 250 bytes
      Cookie:proprietaire@greatsong.net/(&H100001) 287 bytes
      Cookie:proprietaire@by132w.bay132.mail.live.com/(&H100001) 98 bytes
      Cookie:proprietaire@orange.fr/(&H100001) 92 bytes
      Cookie:proprietaire@abonnement.aliceadsl.fr/(&H100001) 278 bytes
      Cookie:proprietaire@ebay.com/(&H100001) 141 bytes
      Cookie:proprietaire@888.com/(&H100001) 145 bytes
      Cookie:proprietaire@action.metaffiliation.com/(&H100001) 445 bytes
      Cookie:proprietaire@em.gad-network.com/(&H100001) 84 bytes
      Cookie:proprietaire@www.jobetudiant.net/etudiant/(&H100001) 109 bytes
      Cookie:proprietaire@fr.slidein.clickintext.net/(&H100001) 286 bytes
      Cookie:proprietaire@www.hobsons.fr/(&H100001) 72 bytes
      Cookie:proprietaire@vivelesrondes.com/(&H100001) 380 bytes
      Cookie:proprietaire@opodo.122.2o7.net/(&H100001) 115 bytes
      Cookie:proprietaire@feeds.feedburner.com/(&H100001) 106 bytes
      Cookie:proprietaire@baisermortel.spaces.live.com/(&H100001) 452 bytes
      Cookie:proprietaire@fl01.ct2.comclick.com/(&H100001) 805 bytes
      Cookie:proprietaire@o2296.upd.trinityacquisitions.com/(&H100001) 87 bytes
      Cookie:proprietaire@isabella.fr/(&H100001) 493 bytes
      Cookie:proprietaire@calamarquesa.com/(&H100001) 267 bytes
      Cookie:proprietaire@www.andruedwards.com/(&H100001) 190 bytes
      Cookie:proprietaire@serving-sys.com/(&H100001) 1,22KB
      Cookie:proprietaire@radioblogclub.com/(&H100001) 369 bytes
      Cookie:proprietaire@cultureetloisirs.france3.fr/(&H100001) 418 bytes
      Cookie:proprietaire@ebay.fr/(&H100001) 841 bytes
      Cookie:proprietaire@advertstream.com/(&H100001) 318 bytes
      Cookie:proprietaire@w20898.upd.dns-look-up.com/(&H100001) 79 bytes
      Cookie:proprietaire@reseauetudiant.com/(&H100001) 290 bytes
      Cookie:proprietaire@od2.com/(&H100001) 102 bytes
      Cookie:proprietaire@google.com/(&H100001) 136 bytes
      Cookie:proprietaire@www.ciao.fr/(&H100001) 140 bytes
      Cookie:proprietaire@jourdemois1983.spaces.live.com/(&H100001) 455 bytes
      Cookie:proprietaire@allopass.com/(&H100001) 233 bytes
      Cookie:proprietaire@roiservice.com/(&H100001) 116 bytes
      Cookie:proprietaire@legratuit.com/(&H100001) 361 bytes
      Cookie:proprietaire@e6865.upd.dns-look-up.com/(&H100001) 79 bytes
      Cookie:proprietaire@p29076.upd.trinityacquisitions.com/(&H100001) 88 bytes
      Cookie:proprietaire@ebayobjects.com/(&H100001) 83 bytes
      Cookie:proprietaire@forum.philagora.net/(&H100001) 367 bytes
      Cookie:proprietaire@trial-review.com/(&H100001) 109 bytes
      Cookie:proprietaire@pc-infopratique.com/(&H100001) 337 bytes
      Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1069870899/(&H100001) 505 bytes
      Cookie:proprietaire@msn.com/(&H100001) 792 bytes
      Cookie:proprietaire@megasalon.letudiant.fr/(&H100001) 116 bytes
      Cookie:proprietaire@cinelogs.com/(&H100001) 278 bytes
      Cookie:proprietaire@www.cinesnap.com/phpmv2/(&H100001) 654 bytes
      Cookie:proprietaire@questionmarket.com/(&H100001) 384 bytes
      Cookie:proprietaire@celebrites.actustar.com/(&H100001) 84 bytes
      Cookie:proprietaire@www.transbeauce.fr/(&H100001) 114 bytes
      Cookie:proprietaire@www.tisteo.fr/phpmv2/(&H100001) 778 bytes
      Cookie:proprietaire@adwords.google.fr/(&H100001) 130 bytes
      Cookie:proprietaire@clic.reussissonsensemble.fr/(&H100001) 387 bytes
      Cookie:proprietaire@rap2k.com/(&H100001) 352 bytes
      Cookie:proprietaire@fr.facebox.com/(&H100001) 502 bytes
      Cookie:proprietaire@securelb.quedesjeux.com/(&H100001) 359 bytes
      Cookie:proprietaire@aliceadsl.fr/(&H100001) 178 bytes
      Cookie:proprietaire@myhero.com/(&H100001) 298 bytes
      Cookie:proprietaire@cmonjour.com/(&H100001) 668 bytes
      Cookie:proprietaire@www.ditracker.com/(&H100001) 253 bytes
      Cookie:proprietaire@www.soniarykiel.com/(&H100001) 166 bytes
      Cookie:proprietaire@enviedeplus.com/(&H100001) 348 bytes
      Cookie:proprietaire@mcm.fr.intellitxt.com/(&H100001) 121 bytes
      Cookie:proprietaire@koreus.com/(&H100001) 362 bytes
      Cookie:proprietaire@www.adserver5.com/(&H100001) 74 bytes
      Cookie:proprietaire@carrefourspectacles.com/(&H100001) 134 bytes
      Cookie:proprietaire@guide-enchere.com/(&H100001) 317 bytes
      Cookie:proprietaire@metasearch.franceevasion.com/(&H100001) 292 bytes
      Cookie:proprietaire@grevin.com/(&H100001) 361 bytes
      Cookie:proprietaire@www.amour-de-france.com/(&H100001) 95 bytes
      Cookie:proprietaire@a20647.upd.maximumexperience.com/(&H100001) 84 bytes
      Cookie:proprietaire@atlasforshow.com/(&H100001) 312 bytes
      Cookie:proprietaire@boutique.museeguimet.fr/(&H100001) 402 bytes
      Cookie:proprietaire@www.sitedesmarques.com/(&H100001) 89 bytes
      Cookie:proprietaire@pierreetvacances.com/(&H100001) 297 bytes
      Cookie:proprietaire@ehg-hobsons.hitbox.com/(&H100001) 591 bytes
      Cookie:proprietaire@www.editionsatlas.fr/(&H100001) 1,22KB
      Cookie:proprietaire@www.celebrites-selection.com/(&H100001) 106 bytes
      Cookie:proprietaire@lediet.fr/(&H100001) 79 bytes
      Cookie:proprietaire@www.riverbelle.com/(&H100001) 270 bytes
      Cookie:proprietaire@l-tz.com/(&H100001) 366 bytes
      Cookie:proprietaire@rotator.adjuggler.com/(&H100001) 388 bytes
      Cookie:proprietaire@envoyersms.org/(&H100001) 382 bytes
      Cookie:proprietaire@www.polygram-collections.com/collections/(&H100001) 105 bytes
      Cookie:proprietaire@studyrama.com/(&H100001) 83 bytes
      Cookie:proprietaire@www.wifeo.com/phpmv2/(&H100001) 646 bytes
      Cookie:proprietaire@webroot.com/(&H100001) 88 bytes
      Cookie:proprietaire@col.fr/(&H100001) 273 bytes
      Cookie:proprietaire@kingodirect.com/(&H100001) 217 bytes
      Cookie:proprietaire@directtrack.com/(&H100001) 448 bytes
      Cookie:proprietaire@espace.netavenir.com/diffusion/(&H100001) 443 bytes
      Cookie:proprietaire@www.oney.fr/oney/(&H100001) 81 bytes
      Cookie:proprietaire@www.pampers.fr/(&H100001) 189 bytes
      Cookie:proprietaire@pbase.com/(&H100001) 86 bytes
      Cookie:proprietaire@www.cadeaux.com/(&H100001) 383 bytes
      Cookie:proprietaire@web-stat.com/(&H100001) 222 bytes
      Cookie:proprietaire@www.casinosplendido.com/(&H100001) 210 bytes
      Cookie:proprietaire@karavel.112.2o7.net/(&H100001) 117 bytes
      Cookie:proprietaire@w15754.upd.maximumexperience.com/(&H100001) 86 bytes
      Cookie:proprietaire@www.reseauetudiant.com/forum/(&H100001) 245 bytes
      Cookie:proprietaire@roi.ems6.net/(&H100001) 129 bytes
      Cookie:proprietaire@www.luckyemperorcasino.com/(&H100001) 212 bytes
      Cookie:proprietaire@ad.uk.tangozebra.com/a(&H100001) 94 bytes
      Cookie:proprietaire@support.center.com/(&H100001) 77 bytes
      Cookie:proprietaire@www.trombi.com/(&H100001) 268 bytes
      Cookie:proprietaire@www.ambercoastcasino.com/(&H100001) 217 bytes
      Cookie:proprietaire@int.sitestat.com/cassava/(&H100001) 92 bytes
      Cookie:proprietaire@imageshack.us/(&H100001) 258 bytes
      Cookie:proprietaire@www.ciblo.net/outils/statistiques/(&H100001) 675 bytes
      Cookie:proprietaire@www.chaussures-desmazieres.fr/(&H100001) 135 bytes
      Cookie:proprietaire@www.clickintext.net/(&H100001) 85 bytes
      Cookie:proprietaire@server.iad.liveperson.net/hc/5057562(&H100001) 241 bytes
      Cookie:proprietaire@sdv.fr/(&H100001) 77 bytes
      Cookie:proprietaire@patrimoine-de-france.org/(&H100001) 408 bytes
      Cookie:proprietaire@video.fr.msn.com/(&H100001) 76 bytes
      Cookie:proprietaire@www.sunvibz.tv/(&H100001) 85 bytes
      Cookie:proprietaire@www.allthelyrics.com/(&H100001) 88 bytes
      Cookie:proprietaire@paris.kijiji.fr(&H100001) 92 bytes
      Cookie:proprietaire@paris.kijiji.fr/(&H100001) 140 bytes
      Cookie:proprietaire@mybloglog.com/(&H100001) 174 bytes
      Cookie:proprietaire@marigny.com/(&H100001) 74 bytes
      Cookie:proprietaire@www.priceminister.com/(&H100001) 139 bytes
      Cookie:proprietaire@www.regiecpm.com/gestion/(&H100001) 85 bytes
      Cookie:proprietaire@ehg-avanquest.hitbox.com/(&H100001) 427 bytes
      Cookie:proprietaire@www.casinoclassic.com/(&H100001) 202 bytes
      Cookie:proprietaire@just-latinos.skyblog.com/(&H100001) 175 bytes
      Cookie:proprietaire@www.reverso.net/(&H100001) 76 bytes
      Cookie:proprietaire@meteo.msn.com/(&H100001) 78 bytes
      Cookie:proprietaire@adserver.aol.fr/(&H100001) 172 bytes
      Cookie:proprietaire@iforex.com/(&H100001) 240 bytes
      Cookie:proprietaire@search.live.com/(&H100001) 374 bytes
      Cookie:proprietaire@acadomia.fr/(&H100001) 354 bytes
      Cookie:proprietaire@kijiji.fr/(&H100001) 281 bytes
      Cookie:proprietaire@www.audiof.com/(&H100001) 382 bytes
      Cookie:proprietaire@comparatel.fr/(&H100001) 405 bytes
      Cookie:proprietaire@81.255.103.100/(&H100001) 160 bytes
      Cookie:proprietaire@i2as.idregie.com/(&H100001) 101 bytes
      Cookie:proprietaire@diffusion.hobsons.fr/(&H100001) 111 bytes
      Cookie:proprietaire@anciencombattant.com/(&H100001) 299 bytes
      Cookie:proprietaire@ewido.net/(&H100001) 128 bytes
      Cookie:proprietaire@hotels.com/(&H100001) 130 bytes
      Cookie:proprietaire@www.pampers.fr/fr_FR/home/stageid/103/currentid/(&H100001) 106 bytes
      Cookie:proprietaire@affiliatis.com/(&H100001) 204 bytes
      Cookie:proprietaire@js.forrestersurveys.com/(&H100001) 96 bytes
      Cookie:proprietaire@musee-orsay.fr/(&H100001) 371 bytes
      Cookie:proprietaire@www.skyblog.com/public/(&H100001) 214 bytes
      Cookie:proprietaire@bo-goss-07.skyblog.com/(&H100001) 86 bytes
      Cookie:proprietaire@www.ovnet.net/cpt/(&H100001) 87 bytes
      Cookie:proprietaire@restoaparis.com/(&H100001) 395 bytes
      Cookie:proprietaire@video.google.fr/(&H100001) 185 bytes
      Cookie:proprietaire@akoralternance.com/(&H100001) 342 bytes
      Cookie:proprietaire@cs76.free.fr/(&H100001) 84 bytes
      Cookie:proprietaire@tourisme.fr/(&H100001) 357 bytes
      Cookie:proprietaire@www.henna-tattoo.net/(&H100001) 213 bytes
      Cookie:proprietaire@casinoking.com/(&H100001) 105 bytes
      Cookie:proprietaire@mylinea.com/(&H100001) 356 bytes
      Cookie:proprietaire@search.live.com/images(&H100001) 245 bytes
      Cookie:proprietaire@www.nutriligne.fr/(&H100001) 174 bytes
      Cookie:proprietaire@www.comparatel.fr/news/(&H100001) 85 bytes
      Cookie:proprietaire@www.rap2k.com/(&H100001) 83 bytes
      Cookie:proprietaire@www.pampers.fr/fr_FR/home/register/true/stageid/103/selectedId/103/currentid/(&H100001) 136 bytes
      Cookie:proprietaire@ehg-danieljouvance.hitbox.com/(&H100001) 409 bytes
      Cookie:proprietaire@www.chez.com/(&H100001) 70 bytes
      Cookie:proprietaire@ehg-telecomitalia.hitbox.com/(&H100001) 383 bytes
      Cookie:proprietaire@log.kijiji.fr/(&H100001) 141 bytes
      Cookie:proprietaire@www.radins.com/(&H100001) 414 bytes
      Cookie:proprietaire@www.usafis.org/(&H100001) 721 bytes
      Cookie:proprietaire@statsweb.bnpparibas.com/(&H100001) 97 bytes
      Cookie:proprietaire@sms-gift.com/(&H100001) 382 bytes
      Cookie:proprietaire@tracking.publicidees.com/(&H100001) 316 bytes
      Cookie:proprietaire@n14059.upd.trinityacquisitions.com/(&H100001) 88 bytes
      Cookie:proprietaire@www.kenzo.com/(&H100001) 70 bytes
      Cookie:proprietaire@icoupon.fr/(&H100001) 258 bytes
      Cookie:proprietaire@audiofanzine.com/(&H100001) 79 bytes
      Cookie:proprietaire@www.radins.com/gratuits/communications/sms-textos/(&H100001) 113 bytes
      Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1065957955/(&H100001) 333 bytes
      Cookie:proprietaire@dailymotion.com/(&H100001) 85 bytes
      Cookie:proprietaire@pagesjaunes.fr/(&H100001) 259 bytes
      Cookie:proprietaire@81.252.134.67/(&H100001) 205 bytes
      Cookie:proprietaire@fileszip.info/(&H100001) 93 bytes
      Cookie:proprietaire@www.enviedeplus.com/(&H100001) 258 bytes
      Cookie:proprietaire@www.vivelesrondes.com/(&H100001) 178 bytes
      Cookie:proprietaire@bnpparibas.weborama.fr/(&H100001) 97 bytes
      Cookie:proprietaire@int.sitestat.com/cassava/new-pcp/(&H100001) 100 bytes
      Cookie:proprietaire@netavenir.com/(&H100001) 140 bytes
      Cookie:proprietaire@prestigecasino.com/(&H100001) 110 bytes
      Cookie:proprietaire@www.esteelauder.fr/(&H100001) 467 bytes
      Cookie:proprietaire@www.opodo.fr/(&H100001) 106 bytes
      Cookie:proprietaire@logitech.com/(&H100001) 139 bytes
      Cookie:proprietaire@www.apprendre-en-ligne.net/phpmv2/(&H100001) 671 bytes
      Cookie:proprietaire@casinotropez.com/(&H100001) 671 bytes
      Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1069182046/(&H100001) 374 bytes
      Cookie:proprietaire@www.esteelauder.com/(&H100001) 187 bytes
      Cookie:proprietaire@anyway.com/(&H100001) 80 bytes
      Cookie:proprietaire@www.puget-passion.fr/stats/(&H100001) 1,08KB
      Cookie:proprietaire@www.klugher.com/(&H100001) 169 bytes
      Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1070564663/(&H100001) 353 bytes
      Cookie:proprietaire@www4.addfreestats.com/cgi-bin(&H100001) 99 bytes
      Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1066619291/(&H100001) 378 bytes
      Cookie:proprietaire@fr.sitestat.com/bayard/phosphore/(&H100001) 100 bytes
      Cookie:proprietaire@gamekult.com/(&H100001) 82 bytes
      Cookie:proprietaire@noogle.fr/(&H100001) 345 bytes
      Cookie:proprietaire@www.koreus.com/(&H100001) 93 bytes
      Cookie:proprietaire@www.fairelejour.org/(&H100001) 90 bytes
      Cookie:proprietaire@e17319.upd.maximumexperience.com/(&H100001) 86 bytes
      Cookie:proprietaire@media.fastclick.net/(&H100001) 109 bytes
      Cookie:proprietaire@newsletter.enviedeplus.com/(&H100001) 127 bytes
      Cookie:proprietaire@pariserve.tm.fr/(&H100001) 375 bytes
      Cookie:proprietaire@sophos.fr/(&H100001) 372 bytes
      Cookie:proprietaire@h.starware.com/(&H100001) 1,23KB
      Cookie:proprietaire@cnt.tyxo.bg/(&H100001) 132 bytes
      Cookie:proprietaire@www.email-directory.net/(&H100001) 88 bytes
      Cookie:proprietaire@stats.canalblog.com/(&H100001) 177 bytes
      Cookie:proprietaire@polygram-collections.com/(&H100001) 405 bytes
      Cookie:proprietaire@le-visiochat.dialocam.com/register/frame/(&H100001) 96 bytes
      Cookie:proprietaire@voyages.anyway.com/(&H100001) 552 bytes
      Cookie:proprietaire@~~local~~/F:\(&H100001) 87 bytes
      Cookie:proprietaire@t4985.upd.maximumexperience.com/(&H100001) 84 bytes
      Cookie:proprietaire@kelexpert.com/(&H100001) 264 bytes
      Cookie:proprietaire@ayb.netbios-wait.com/(&H100001) 77 bytes
      Cookie:proprietaire@locafilm.com/(&H100001) 365 bytes
      Cookie:proprietaire@sdc.cerner.com/(&H100001) 232 bytes
      Cookie:proprietaire@reactivpub.fr/(&H100001) 357 bytes
      Cookie:proprietaire@fr.msn.com/(&H100001) 354 bytes
      Cookie:proprietaire@reedbusiness.adwitserver.com/(&H100001) 103 bytes
      Cookie:proprietaire@lemonde.fr/(&H100001) 147 bytes
      Cookie:proprietaire@www.mobimel.com/(&H100001) 109 bytes
      Cookie:proprietaire@ikeywords.ibase.fr/(&H100001) 249 bytes
      Cookie:proprietaire@banner.prestigecasino.com/(&H100001) 202 bytes
      Cookie:proprietaire@www.sms-gift.com/(&H100001) 106 bytes
      Cookie:proprietaire@fr.sitestat.com/bayard/la-croix/(&H100001) 99 bytes
      Cookie:proprietaire@iq.lycos.fr/(&H100001) 374 bytes
      Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1071243530/(&H100001) 357 bytes
      Cookie:proprietaire@djakh.skyblog.com/(&H100001) 82 bytes
      Cookie:proprietaire@toolbar.google.com/(&H100001) 384 bytes
      Cookie:proprietaire@rencontre.com/(&H100001) 591 bytes
      Cookie:proprietaire@egi-immobilier.com/(&H100001) 402 bytes
      Cookie:proprietaire@forums.club-internet.fr/(&H100001) 103 bytes
      Cookie:proprietaire@fr.sitestat.com/bayard/(&H100001) 90 bytes
      Cookie:proprietaire@sosordi.net/(&H100001) 393 bytes
      Cookie:proprietaire@www.jackpotmadness.com/(&H100001) 117 bytes
      Cookie:proprietaire@www.comptin.net/comptin/(&H100001) 87 bytes
      Cookie:proprietaire@banner.casinoking.com/(&H100001) 292 bytes
      Cookie:proprietaire@allthelyrics.com/(&H100001) 306 bytes
      Cookie:proprietaire@decdna.net/n/19874/19876(&H100001) 167 bytes
      Cookie:proprietaire@www.pc-infopratique.com/(&H100001) 182 bytes
      Cookie:proprietaire@www.pampers.fr/fr_FR/(&H100001) 79 bytes
      Cookie:proprietaire@store.softwareonline.com/(&H100001) 117 bytes
      Cookie:proprietaire@francetop.com/(&H100001) 357 bytes
      Cookie:proprietaire@re.netbooster.com/(&H100001) 865 bytes
      Cookie:proprietaire@specificclick.net/(&H100001) 350 bytes
      Cookie:proprietaire@www.unibet-tools.com/(&H100001) 107 bytes
      Cookie:proprietaire@facebox.com/(&H100001) 391 bytes
      Cookie:proprietaire@z30271.upd.maximumexperience.com/(&H100001) 85 bytes
      Cookie:proprietaire@radins.com/(&H100001) 135 bytes
      Cookie:proprietaire@forums.futura-sciences.com/(&H100001) 188 bytes
      Cookie:proprietaire@olx.fr/(&H100001) 1,25KB
      Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1068041297/(&H100001) 374 bytes
      Cookie:proprietaire@try.starware.com/(&H100001) 74 bytes
      Cookie:proprietaire@tf1.fr/(&H100001) 77 bytes
      Cookie:proprietaire@www.atelier.fr/(&H100001) 75 bytes
      Cookie:proprietaire@cs76.free.fr/stat/(&H100001) 787 bytes
      Cookie:proprietaire@soft.vod.st/(&H100001) 97 bytes
      Cookie:proprietaire@www.commeaucinema.com/ads/(&H100001) 100 bytes
      Cookie:proprietaire@www.florajet.com/(&H100001) 372 bytes
      Cookie:proprietaire@astrocenter.fr/(&H100001) 410 bytes
      Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1072639778/(&H100001) 362 bytes
      Cookie:proprietaire@ad.zanox.com/(&H100001) 102 bytes
      Cookie:proprietaire@sexy-baby.skyblog.com/(&H100001) 86 bytes
      Cookie:proprietaire@www.hi5.com/(&H100001) 146 bytes
      Cookie:proprietaire@www.anciencombattant.com/(&H100001) 177 bytes
      Cookie:proprietaire@q28877.upd.trinityacquisitions.com/(&H100001) 87 bytes
      Cookie:proprietaire@s2d6.com/(&H100001) 104 bytes
      Cookie:proprietaire@partirpascher.com/(&H100001) 179 bytes
      Cookie:proprietaire@agence.voyages-sncf.com/(&H100001) 99 bytes
      Cookie:proprietaire@wysistat.com/(&H100001) 413 bytes
      Cookie:proprietaire@int.sitestat.com/cassava/888/(&H100001) 96 bytes
      Cookie:proprietaire@store.webroot.com/(&H100001) 125 bytes
      Cookie:proprietaire@www.googleadservices.com/pagead/conversion/1071486122/(&H100001) 329 bytes
      Cookie:proprietaire@www.evene.fr/(&H100001) 252 bytes
      Cookie:proprietaire@extrafilm.fr/(&H100001) 261 bytes
      Cookie:proprietaire@reverso.net/(&H100001) 379 bytes
      Cookie:proprietaire@www.vente-unique.com/(&H100001) 82 bytes
      Cookie:proprietaire@ehg-ricaud.hitbox.com/(&H100001) 805 bytes
      Cookie:proprietaire@casinoclassic.com/(&H100001) 348 bytes
      Cookie:proprietaire@aufeminin.com/(&H100001) 358 bytes
      Cookie:proprietaire@pc-infopratique.fr.intellitxt.com/(&H100001) 133 bytes
      Cookie:proprietaire@jedecouvrelafrance.com/(&H100001) 398 bytes
      Marqué pour l'effacement: C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\index.dat
      Marqué pour l'effacement: C:\Documents and Settings\PROPRIETAIRE\Cookies\index.dat
      Poubelle vidée (64 fichiers) 107,0MB
      C:\WINDOWS\TEMP\CamWizrd.log 885 bytes
      C:\WINDOWS\TEMP\RegModule.exe 0,21MB
      C:\WINDOWS\TEMP\RegModule.ini 1,89KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\1fab_appcompat.txt 51,13KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\36410a.mst 3,50KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\5154_appcompat.txt 17,68KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\6f0e_appcompat.txt 17,68KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\709f_appcompat.txt 51,12KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\70af_appcompat.txt 51,13KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\7996_appcompat.txt 51,12KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\7e3bac.mst 3,50KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\7e3bae.mst 3,50KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\8868_appcompat.txt 51,12KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\951d_appcompat.txt 51,12KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\9984_appcompat.txt 51,12KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\AAX16.tmp 28,35KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\b20e_appcompat.txt 0 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bc65_appcompat.txt 51,12KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bis25.exe 0,41MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bis46.exe 0,45MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\bis4A.exe 0,45MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\c3f4_appcompat.txt 51,12KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\calog.txt 49 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_0.inf 1,28KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_1.inf 2,63KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_10.inf 1,25KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_11.inf 2,08KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_12.inf 1,86KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_13.inf 2,30KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_14.inf 1,30KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_15.inf 3,60KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_16.inf 4,89KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_17.inf 1,28KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_18.inf 2,11KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_19.inf 5,75KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_2.inf 1,46KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_20.inf 11,91KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_21.inf 1,29KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_22.inf 33,08KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_23.inf 3,11KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_24.inf 17,29KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_25.inf 6,46KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_26.inf 5,22KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_27.inf 1,25KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_28.inf 18,97KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_29.inf 1,15KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_3.inf 14,35KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_30.inf 1,20KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_31.inf 5,42KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_32.inf 2,85KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_33.inf 1,63KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_34.inf 1,11KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_35.inf 3,74KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_36.inf 5,70KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_37.inf 3,82KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_38.inf 7,06KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_39.inf 9,70KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_4.inf 1,25KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_40.inf 5,07KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_41.inf 11,58KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_42.inf 1,67KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_43.inf 1,34KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_44.inf 1,34KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_45.inf 1,33KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_46.inf 1,46KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_47.inf 1,76KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_48.inf 42,70KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_49.inf 2,29KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_5.inf 1,11KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_50.inf 1,58KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_51.inf 1,84KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_6.inf 1,32KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_7.inf 1,26KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_8.inf 2,25KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\CDM\PList\PList_9.inf 3,80KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\control.xml 12,52KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\dw.log 78 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\e6c0_appcompat.txt 51,12KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\e951_appcompat.txt 108 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\est3D.tmp 0 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\est3F.tmp 0 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\f6e6_appcompat.txt 51,12KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\FaxOc.inf 90 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\FaxUnattend.inf 61 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\components\jar50.dll 59,10KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\components\xpinstal.dll 0,16MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\js3250.dll 0,39MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\nspr4.dll 0,15MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\plc4.dll 28,10KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\plds4.dll 24,10KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\xpcom_compat.dll 66,60KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ff_temp\xpcom.ns\bin\xpcom_core.dll 0,38MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\fishtank.bmp 13,80KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\frfox3.bmp 20,68KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\frswatchvoodoo.bmp 20,68KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gtb2k1036.exe 0,58MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gtbCE.tmp 0 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gtbCE.tmp.cab 1,03MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\gtbD1.tmp 0 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\h2r109.tmp 0 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\h2rD6.tmp 0 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ICD1.tmp\jinstall-1_5_0_10.inf 896 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ICD1.tmp\jinstall.exe 0,23MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IEC135.tmp 0,33MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT12.xml 1,98KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT13.xml 426 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT14.xml 0,77MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT2A.xml 1,98KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT2B.xml 426 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT35.xml 1,98KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT36.xml 426 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT37.xml 2,66MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT38.dtd 1022 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT52.xml 1,98KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT53.xml 426 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT54.xml 0,77MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT89.xml 1,98KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT8A.xml 426 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT8B.xml 0,77MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT92.xml 2,66MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT93.dtd 1022 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMT9F.xml 1,98KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTA0.xml 426 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTA1.xml 0,77MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTAF.xml 1,98KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTB0.xml 426 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTB1.xml 0,77MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTB3.xml 1,98KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTB4.xml 426 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTB5.xml 0,77MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTBC.xml 1,98KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTBD.xml 426 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTBE.xml 0,77MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTC5.xml 1,98KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTC6.xml 426 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTC7.xml 0,77MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTDD.xml 1,98KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTDE.xml 426 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IMTDF.xml 0,77MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IXP000.TMP\MsnMsgs.msi 14,4MB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\java_install.log 23,08KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\java_install_reg.log 2,40KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jinstall.cfg 1,13KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jupdate1.5.0.xml 1,46KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\jusched.log 32,72KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\+JaaqT1QAPB82KGiu8Z4j1WppoA= 12,74KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\+kaf27ZfPClbRHPYtavlPn0BkCg= 26,38KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\+KL+AIBVFw5S0kPrizhRqZaGeyU= 21,02KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\+P0lc6qNHY022bOMJdLZ5T+3YJo= 25,31KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\+wDBc1rTA6kZTTa37GvGD2u+xIE= 29,61KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\0oI9zkdN2FkUy2Fa40hYXVIWC+kNw= 9,54KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\1kLUpkuyXMlDkYajWL6pKnjZ4yk= 15,71KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\1lAJWbr492FkS6vU7RXCfMCnuc+s= 11,11KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\1WdXeVv6VSOUyI15JXytJfT2Fk5Y= 17,70KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\2Fsc3TN72FaMwkU8Th42m5XP21iyQ= 26,17KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\2st2FsKrrNgIW+2FsHsFeE3FT0QQ8= 19,38KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\2v+XzTMOdEYo87WaHKr7NSOrMJ0= 29,19KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\38YY+tNXA7cCiBEIuJsH4EyIhRQ= 10,54KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\3Ccachedsoap id=22-108464110222 2F3E 2,30KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\3Ccachedsoap id=22-111036243022 2F3E 3,50KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\3Ccachedsoap id=22-45641370922 2F3E 2,19KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\3Ccachedsoap id=22180027030722 2F3E 4,08KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\3Ccachedsoap id=2298387584922 2F3E 4,35KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\3vq59LFzqe2FNtGJQpwMoraaK2FXQ= 22,46KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\5uGoJBGnAr4vFDvqeKNZKOI0JDE= 9,22KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\5Y1L3PoHfco4cdNVvYQ9N6Rhics= 19,37KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\62FpiNLz2D9WdYJrIWhk25K3shoM= 25,56KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\7Adfbq7nwkZivmvrwo3N4hSzOHg= 25,33KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\7NZsKYwbnuTtwVxvkNF5zTy3txQ= 11,19KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\7oB0t8Nfpska0I25YRB4kHinMo8= 21,21KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\88RelypLNTqfJo0w0pqjj+PxbX4= 10,61KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\8RwNRmknF+Kco1yJCpHYiAwGgp0= 21,34KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\93DWe0YLnGSLTqMmg3TI6WVcZEE= 27,23KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\978I6dPgMyxDc50C++oqqE2MF0U= 22,64KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\9B4e2FRmT2F8sQtGAyCFmTnqlfWhI= 15,50KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\9Jqx3TCZCBsE2iCKsfhi9OmcJfg= 12,01KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\ABzX0U2FWOTeYleFSow11CkkjX3I= 1,33KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\aJplFoxxsGxjXCnymbEtrxJ0v+4= 21,27KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\AXQdGT7qA7fVxuO9csyKHdOvEgY= 18,05KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\B7bmKgLj9ulZjdM7wWtvMGm1d8g= 2,31KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\BePS22FP109nIXzWJkpsd80U92FU0= 25,20KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\bnAaGR6Yg2FWiEsRzyZ9qMmUc7xI= 14,31KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\bSH8Kq2AHsLOa9s2Fhrc4Nn1z2FzI= 28,50KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\c3YADKtnRIUtDp4WvuiuTKBeioQ= 19,25KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\ChCCpwi61FN9aGO+DBDEAHYuQ+g= 23,10KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\cRnCRoDLEarlL1Ya2FdNnJpl464o= 25,93KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\cU08SOANXcAgQxTGKQGU5rGg2Fu8= 8,78KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\CWaNhRkBcgJpNX+NbWJTTF3Zszg= 27,10KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\CWKlKODMVbRMwdc1yYpgQN4+sAA= 15,93KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\cy9lN2FtkKXpAnxwqTnIouOPQRhg= 8,15KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\CZNRY3st+UyYscjArUhk7Zi42iA= 45,01KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\dBRc3sK+8A+PJW50EtbxoLAH5iE= 18,74KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\e0NfFV1hnsN928w66aD1vLS3JqA= 6,67KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\e2FGDJU5iIc5fu8P00ucSmy2asuw= 22,16KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\E7lqM41ThGyT26waY0UaDmxWyFU= 1,12KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\E7SeO+3JZfRxPn5mHDY0ApOPApA= 18,40KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\eEoEP4eAETpNdabZ1YSh7O2FQcz4= 27,06KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\eNudImeuf0bwGOEg7kfR356q2Mg= 24,89KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\eXGWmogZak9R61lyiAgAEW2Fr2U4= 24,48KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\F0U0o44xYAr0g7XUpA7tifGq2A8= 19,97KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\F2F2FW0Os1vhF2FfK5QQdOJSkBhsBU= 18,77KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\fE4zmmpZOVubxhnlc0yq2NpaY2U= 10,54KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\fKIR36OwbOX2F7JczNOEJAWgdt+s= 17,36KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\Fqp2FZowFWm2tpXKb6m71m9qFY2FQ= 1,62KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\ft5GmXPYgedo2TM68Lz7xdYUcaA= 11,14KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\fVqzcakmuLQYAdd9p6hbVnUdBz4= 6,56KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\Fz1sYTBjxJYq6jY10a8YqLkWB5c= 16,40KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\gB3nHLSbBrO5NfbWeRj8PUTDzdk= 17,82KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\gfL2U8ZeyioA4CELMxSs0ePSO04= 25,38KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\Gh9V0d3P2JymmaKxbhGfdSIelR4= 22,82KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\H+COBnYJysIIdv2FY3HrxWffCJoo= 22,98KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\h4t7KkabiyFdJLrir80jh2F8A7iI= 11,08KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\hdZWjoWdfi9yi7efuraGbapqhuM= 17,77KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\HfvVqaIjFG5s5QbNWLGsWNFXbYM= 25,02KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\hLIQHwqT2pPwx2OjatQm7Mq9eSo= 25,69KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\HOjgmCdsk9kAk60OElFeYOeta2FA= 20,74KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\hOr0PMM+2Y1eWAnwrwqLIS9m480= 20,42KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\hQ+b2wY2FC6X4A2FCuoFlUmkRgG3o= 16,98KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\hvHM2Fz6b0c9TpRVc6qUY7CQqRQ4= 31,56KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\hXsuQ72mWbu2F+KqKI0bJzl3BKjg= 1,00KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\hyKf7qDhr1WZgUwjHKJmkO7+LPY= 19,52KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\i0h9JBJV4KAAksQvYUfbCcHMS+Y= 21,22KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\iBjYwQ+BQl7n2FHQg9gKIF2FxDSxg= 10,82KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\Ih7TZiQ5LV05kJ2FgVyYzH+by5y8= 19,82KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\iMu6QwjGaz19Uc3Iub132FGgtfY4= 20,14KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\iopFMujv8a2FdE5m5okZLTwjva0M= 16,41KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\ivpwq5T507A4gbbAhA9OK2FGhG2Fs= 26,57KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\IvwX7pjSurCwVCSlkScE6U7CSKA= 494 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\izkMWacF2QGcBA1K2KRsEU5ZUDI= 12,98KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\J2Fh5zbufxXvCzpA0P33pXPVQGNg= 16,66KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\j4s8q8fsRbaFqrYsTSzhy8t2g5Y= 19,59KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\JaysWvATukCUc8gDg7iiHuPp+aQ= 16,31KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\JCnGz7OVYErOsPhViJhjeQJ81dc= 17,93KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\jknUOOvycFuxKdlonCBS2Fw71ek8= 24,55KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\JOU9fFgZKIF9GBfCEjX2FU8GwCMA= 158 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\jph4PmUrCc0RwKkkSyFgy2FoRMQA= 20,21KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\Jt3zdSn5YcTggdEpNKilfDq7tiQ= 6,42KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\KB8gr22DuCnnuq0K1uHdo+Otmtw= 1,13KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\kCjKxz6lAxjVYnyWh7JDS7AzI0A= 25,97KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\KuW7h2FVJwLzazoJ9xhnjQHOM3EU= 16,37KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\L+oAifYCZMbsyjtrCz2FAj2W3JUc= 28,32KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\l1p1fh2FU6B7CCr2lnvlyPVdt1B0= 26,90KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\lobUWJbdzlzmsdmQ6rjb5VaWVuo= 14,63KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\LpJ+L0pMcZF3WlukcHj0Nspe63c= 19,79KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\LV7CHDw2FaA6dZ31ADz32gVXUL0c= 21,27KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\lwLPgzPt1p1AqA3soinP2Fsf9RCs= 19,18KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\MGa9LUDBQCmR2cVNzFX+Y3YPm6o= 18,62KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\Mt0RgWda3MDMfogOL8Uy6ZSEe3s= 20,13KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\MxHW1rGROKoczvTLYOp4pOQSRDU= 21,81KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\Nds3CoYkvXPDp1Bppji3RN2FTKj0= 26,84KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\NFHFMpuKN2FMTZA9PEzTzttAoDpI= 8,61KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\NHdmctEbSCkDQK0NJyQMNgWgjCM= 18,92KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\ntARZCUWAxEMrKobcucC23lwH8g= 25,28KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\O2FAS1ybJJ3VWo9cylseExwOj7Zw= 18,50KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\Ocvi5rpEJ8lYa2FSWAqVADkJ3iwA= 26,26KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\OfDn7R6lG6QuEcWiGG8cBmE0WOI= 22,96KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\OmCw7yBdakXU0gydIx0a73axLcA= 24,88KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\pC412hnKMwMFGeuvu242kNjiAPY= 1,17KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\PELMp+WeP2Fz6cFr4FyLjj4UG4oI= 30,20KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\PI7ltsvMOE3kAufT87lrzm1rN64= 19,67KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\pIqPkO1wPpvRV7QYzPPs5ulUh3c= 571 bytes
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\pRrbiXolT0tCcwsxpBRLELvgt9A= 27,24KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\qqV27Ic6poL5jNiWwM2Ff8QR5isE= 24,50KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\qy+0QEvbNY5fneLQMPPhAozBfKg= 27,72KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\qY170nDqCRHTZFtrSU9jByDZkI4= 6,24KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\r+7K1haMoCN2FUdvNvJEuCd+ar7M= 22,12KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\R+WIlb1aCtGwumX4H4T8AVbGF4c= 1,79KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\R2MUxiaDPz+zOQLQNR1WdX7r84E= 25,62KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\rk0zfK+JAyq3qcR5oRQlCs0IPC0= 19,35KB
      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\MessengerCache\RTbU1Z3AyDAzEq2K9RZmteZJvg0= 14,58KB
      C:\DOCUM
      0
    3. cloclo20100 Messages postés 115 Statut Membre 2
       
      Je n'arrie plus à lancer hijackthis
      0
  9. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    poste les rapports de :C:\\\_OTMoveIt\MovedFiles.
    hijackthis et lopxpmh stp

    pour adverts, il est à supprimer, arrives tu à le faire ou non ?
    ou bien ne peux tu faire que "exit" ?
    0
    1. cloclo20100 Messages postés 115 Statut Membre 2
       
      Bonjour

      Logfile of HijackThis v1.99.1
      Scan saved at 06:30:52, on 03/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      C:\WINDOWS\system32\5C971595.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Syswm1i\svchost.exe
      C:\SysWsj7\svchost.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
      C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [mppds] C:\WINDOWS\mppds.exe
      O4 - HKLM\..\Run: [winform] C:\WINDOWS\winform.exe
      O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [PartPhone] C:\DOCUME~1\PROPRI~1\APPLIC~1\BITSBO~1\Settings Poke Eggs.exe
      O4 - HKCU\..\Run: [Reminder] C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4e8147ccc00c414d8797c98159d23344
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4e8147ccc00c414d8797c98159d23344
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
      O17 - HKLM\System\CCS\Services\Tcpip\..\{489231F3-D594-4B65-90E4-37FD14FBC62A}: NameServer = 212.151.137.166 212.151.136.242
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
      O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

      Rapport fait à 21:52:15,70 le 01/04/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      26/01/2007 12:16 <REP> .
      26/01/2007 12:16 <REP> ..
      11/02/2007 22:07 <REP> Adobe
      30/01/2007 11:35 <REP> Ahead
      04/02/2007 17:26 <REP> DVD Shrink
      31/01/2007 18:16 <REP> fiveintramfcdsecond
      04/02/2007 16:58 <REP> Google
      31/01/2007 13:29 <REP> McAfee
      04/02/2007 21:58 <REP> Messenger Plus!
      26/01/2007 12:16 <REP> Microsoft
      31/01/2007 13:29 <REP> Network Associates
      31/01/2007 15:27 <REP> UDL
      31/01/2007 16:48 <REP> Windows Live Toolbar
      01/02/2007 23:41 <REP> Yahoo!
      01/02/2007 23:44 <REP> Yahoo! Companion
      26/01/2007 12:16 62 desktop.ini
      1 fichier(s) 62 octets
      15 R‚p(s) 41ÿ813ÿ823ÿ488 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      26/01/2007 12:16 <REP> .
      26/01/2007 12:16 <REP> ..
      26/01/2007 12:16 <REP> Microsoft
      26/01/2007 12:16 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 41ÿ813ÿ823ÿ488 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      26/01/2007 12:16 <REP> .
      26/01/2007 12:16 <REP> ..
      26/01/2007 11:46 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 41ÿ813ÿ823ÿ488 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\gimp_temp

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      26/01/2007 11:53 <REP> .
      26/01/2007 11:53 <REP> ..
      26/01/2007 11:53 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 41ÿ813ÿ807ÿ104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      26/01/2007 11:53 <REP> .
      26/01/2007 11:53 <REP> ..
      26/01/2007 11:53 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 41ÿ813ÿ807ÿ104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      26/01/2007 11:50 <REP> .
      26/01/2007 11:50 <REP> ..
      26/01/2007 11:50 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 41ÿ813ÿ807ÿ104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      26/01/2007 11:50 <REP> .
      26/01/2007 11:50 <REP> ..
      26/01/2007 11:50 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 41ÿ813ÿ807ÿ104 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\PROPRIETAIRE\Application Data

      26/01/2007 12:09 <REP> .
      26/01/2007 12:09 <REP> ..
      04/02/2007 17:13 <REP> Adobe
      04/02/2007 17:13 <REP> AdobeUM
      31/01/2007 18:15 <REP> Bits Book Soap
      28/03/2007 18:57 <REP> EoRezo
      04/02/2007 16:54 <REP> Google
      26/01/2007 12:09 <REP> Identities
      17/03/2007 13:08 <REP> InterTrust
      28/03/2007 18:57 <REP> ItsLabel
      31/01/2007 14:11 <REP> Macromedia
      26/01/2007 12:09 <REP> Microsoft
      31/01/2007 12:37 <REP> Microsoft Web Folders
      17/03/2007 13:06 <REP> Mozilla
      31/01/2007 14:29 <REP> MSNInstaller
      21/03/2007 19:29 <REP> Screenshot Sender
      10/02/2007 12:06 <REP> Sun
      06/03/2007 14:09 16ÿ384 CDRusersDB.v12
      26/01/2007 12:09 62 desktop.ini
      2 fichier(s) 16ÿ446 octets
      17 R‚p(s) 41ÿ813ÿ803ÿ008 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data

      26/01/2007 12:09 <REP> .
      26/01/2007 12:09 <REP> ..
      04/02/2007 17:13 <REP> Adobe
      22/03/2007 20:12 <REP> Ahead
      31/01/2007 17:22 <REP> Google
      31/01/2007 12:12 <REP> Identities
      26/01/2007 12:09 <REP> Microsoft
      17/03/2007 13:06 <REP> Mozilla
      28/03/2007 09:33 <REP> SendPix
      31/01/2007 12:33 66ÿ048 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      31/01/2007 11:44 17ÿ144 GDIPFONTCACHEV1.DAT
      26/01/2007 19:50 4ÿ236ÿ904 IconCache.db
      3 fichier(s) 4ÿ320ÿ096 octets
      9 R‚p(s) 41ÿ813ÿ803ÿ008 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      26/01/2007 11:49 <REP> .
      26/01/2007 11:49 <REP> ..
      26/01/2007 11:49 <REP> Microsoft
      26/01/2007 11:49 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 41ÿ813ÿ803ÿ008 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      26/01/2007 11:49 <REP> .
      26/01/2007 11:49 <REP> ..
      26/01/2007 11:49 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 41ÿ813ÿ803ÿ008 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\V‚rifier
      V‚rifier inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Program Files

      01/04/2007 21:49 <REP> .
      01/04/2007 21:49 <REP> ..
      17/03/2007 13:08 <REP> Adobe
      31/01/2007 18:22 <REP> Adverts
      30/01/2007 11:40 <REP> Ahead
      30/01/2007 11:23 <REP> BeWAN ADSL V1.9.0.3
      21/03/2007 19:28 <REP> Bits Book Soap
      26/01/2007 11:42 <REP> ComPlus Applications
      22/03/2007 20:40 <REP> Compt'In 4.2
      04/02/2007 17:26 <REP> DVD Shrink
      15/02/2007 22:53 <REP> epson
      11/02/2007 22:07 <REP> Fichiers communs
      05/02/2007 07:12 <REP> Google
      31/03/2007 16:41 <REP> Grisoft
      01/04/2007 21:34 <REP> Hijackthis Version Fran‡aise
      22/03/2007 12:43 <REP> Interets
      19/02/2007 04:01 <REP> Internet Explorer
      22/03/2007 09:07 <REP> IZArc
      04/02/2007 16:53 <REP> Java
      04/02/2007 17:25 <REP> K!TV
      05/02/2007 01:03 <REP> Messenger
      21/03/2007 19:28 <REP> Messenger Plus! Live
      31/01/2007 18:22 <REP> MessengerPlus! 3
      26/01/2007 11:47 <REP> microsoft frontpage
      29/03/2007 22:47 <REP> Microsoft Money
      04/02/2007 16:33 <REP> Microsoft Office
      04/02/2007 16:13 <REP> Microsoft Office(2)
      04/02/2007 16:37 <REP> Microsoft Visual Studio
      04/02/2007 16:12 <REP> Microsoft Visual Studio(2)
      26/01/2007 11:43 <REP> Movie Maker
      18/03/2007 19:18 <REP> Mozilla Firefox
      31/01/2007 14:33 <REP> MSN
      26/01/2007 11:41 <REP> MSN Gaming Zone
      31/01/2007 18:28 <REP> MSN Messenger
      05/02/2007 00:58 <REP> MSXML 4.0
      26/01/2007 11:44 <REP> NetMeeting
      31/01/2007 13:29 <REP> Network Associates
      26/01/2007 11:42 <REP> Online Services
      05/02/2007 01:00 <REP> Outlook Express
      28/03/2007 09:33 <REP> PhotoBox
      31/01/2007 17:22 <REP> Picasa2
      26/01/2007 11:45 <REP> Services en ligne
      31/01/2007 18:26 <REP> Windows Live Favorites
      31/01/2007 18:26 <REP> Windows Live Toolbar
      30/01/2007 12:20 <REP> Windows Media Player
      26/01/2007 11:41 <REP> Windows NT
      22/03/2007 12:44 <REP> WinRAR
      23/03/2007 06:42 <REP> WinZip
      26/01/2007 11:47 <REP> xerox
      01/02/2007 23:40 <REP> Yahoo!
      0 fichier(s) 0 octets
      50 R‚p(s) 41ÿ813ÿ549ÿ056 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      dns-look-up.com REG_SZ
      www.dns-look-up.com REG_SZ
      mysearchnow.com REG_SZ
      www.mysearchnow.com REG_SZ
      searchweb2.com REG_SZ
      www.searchweb2.com REG_SZ
      netbios-wait.com REG_SZ
      www.netbios-wait.com REG_SZ

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      PartPhone REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\BITSBO~1\Settings Poke Eggs.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************
      Rapport fait à 6:31:46,84 le 03/04/2007

      ******************************************
      ## Répertoires Application Data

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\All Users\Application Data

      26/01/2007 12:16 <REP> .
      26/01/2007 12:16 <REP> ..
      11/02/2007 22:07 <REP> Adobe
      30/01/2007 11:35 <REP> Ahead
      04/02/2007 17:26 <REP> DVD Shrink
      31/01/2007 18:16 <REP> fiveintramfcdsecond
      04/02/2007 16:58 <REP> Google
      31/01/2007 13:29 <REP> McAfee
      04/02/2007 21:58 <REP> Messenger Plus!
      26/01/2007 12:16 <REP> Microsoft
      31/01/2007 13:29 <REP> Network Associates
      31/01/2007 15:27 <REP> UDL
      31/01/2007 16:48 <REP> Windows Live Toolbar
      01/02/2007 23:41 <REP> Yahoo!
      01/02/2007 23:44 <REP> Yahoo! Companion
      26/01/2007 12:16 62 desktop.ini
      1 fichier(s) 62 octets
      15 R‚p(s) 42ÿ092ÿ814ÿ336 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\Default User\Application Data

      26/01/2007 12:16 <REP> .
      26/01/2007 12:16 <REP> ..
      26/01/2007 12:16 <REP> Microsoft
      26/01/2007 12:16 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 42ÿ092ÿ810ÿ240 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

      26/01/2007 12:16 <REP> .
      26/01/2007 12:16 <REP> ..
      26/01/2007 11:46 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 42ÿ092ÿ810ÿ240 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\gimp_temp

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\LocalService\Application Data

      26/01/2007 11:53 <REP> .
      26/01/2007 11:53 <REP> ..
      26/01/2007 11:53 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 42ÿ092ÿ810ÿ240 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

      26/01/2007 11:53 <REP> .
      26/01/2007 11:53 <REP> ..
      26/01/2007 11:53 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 42ÿ092ÿ810ÿ240 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

      26/01/2007 11:50 <REP> .
      26/01/2007 11:50 <REP> ..
      26/01/2007 11:50 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 42ÿ092ÿ810ÿ240 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

      26/01/2007 11:50 <REP> .
      26/01/2007 11:50 <REP> ..
      26/01/2007 11:50 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 42ÿ092ÿ810ÿ240 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\PROPRIETAIRE\Application Data

      26/01/2007 12:09 <REP> .
      26/01/2007 12:09 <REP> ..
      04/02/2007 17:13 <REP> Adobe
      04/02/2007 17:13 <REP> AdobeUM
      28/03/2007 18:57 <REP> EoRezo
      04/02/2007 16:54 <REP> Google
      26/01/2007 12:09 <REP> Identities
      17/03/2007 13:08 <REP> InterTrust
      28/03/2007 18:57 <REP> ItsLabel
      31/01/2007 14:11 <REP> Macromedia
      26/01/2007 12:09 <REP> Microsoft
      31/01/2007 12:37 <REP> Microsoft Web Folders
      17/03/2007 13:06 <REP> Mozilla
      31/01/2007 14:29 <REP> MSNInstaller
      21/03/2007 19:29 <REP> Screenshot Sender
      10/02/2007 12:06 <REP> Sun
      06/03/2007 14:09 16ÿ384 CDRusersDB.v12
      26/01/2007 12:09 62 desktop.ini
      2 fichier(s) 16ÿ446 octets
      16 R‚p(s) 42ÿ092ÿ810ÿ240 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data

      26/01/2007 12:09 <REP> .
      26/01/2007 12:09 <REP> ..
      04/02/2007 17:13 <REP> Adobe
      22/03/2007 20:12 <REP> Ahead
      31/01/2007 17:22 <REP> Google
      31/01/2007 12:12 <REP> Identities
      26/01/2007 12:09 <REP> Microsoft
      17/03/2007 13:06 <REP> Mozilla
      28/03/2007 09:33 <REP> SendPix
      31/01/2007 12:33 66ÿ048 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
      31/01/2007 11:44 17ÿ144 GDIPFONTCACHEV1.DAT
      26/01/2007 19:50 4ÿ236ÿ904 IconCache.db
      3 fichier(s) 4ÿ320ÿ096 octets
      9 R‚p(s) 42ÿ092ÿ806ÿ144 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

      26/01/2007 11:49 <REP> .
      26/01/2007 11:49 <REP> ..
      26/01/2007 11:49 <REP> Microsoft
      26/01/2007 11:49 62 desktop.ini
      1 fichier(s) 62 octets
      3 R‚p(s) 42ÿ092ÿ806ÿ144 octets libres
      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

      26/01/2007 11:49 <REP> .
      26/01/2007 11:49 <REP> ..
      26/01/2007 11:49 <REP> Microsoft
      0 fichier(s) 0 octets
      3 R‚p(s) 42ÿ092ÿ806ÿ144 octets libres

      ******************************************
      Recherche des taches planifiées dans C:\WINDOWS\tasks


      C:\WINDOWS\Tasks\V‚rifier
      V‚rifier inexploitable

      ******************************************
      ## Répertoires de C:\Program Files

      Le volume dans le lecteur C n'a pas de nom.
      Le num‚ro de s‚rie du volume est 54BB-E44B

      R‚pertoire de C:\Program Files

      02/04/2007 22:11 <REP> .
      02/04/2007 22:11 <REP> ..
      17/03/2007 13:08 <REP> Adobe
      30/01/2007 11:40 <REP> Ahead
      30/01/2007 11:23 <REP> BeWAN ADSL V1.9.0.3
      02/04/2007 21:47 <REP> CCleaner
      26/01/2007 11:42 <REP> ComPlus Applications
      22/03/2007 20:40 <REP> Compt'In 4.2
      04/02/2007 17:26 <REP> DVD Shrink
      15/02/2007 22:53 <REP> epson
      11/02/2007 22:07 <REP> Fichiers communs
      05/02/2007 07:12 <REP> Google
      31/03/2007 16:41 <REP> Grisoft
      03/04/2007 06:30 <REP> Hijackthis Version Fran‡aise
      22/03/2007 12:43 <REP> Interets
      19/02/2007 04:01 <REP> Internet Explorer
      22/03/2007 09:07 <REP> IZArc
      04/02/2007 16:53 <REP> Java
      04/02/2007 17:25 <REP> K!TV
      05/02/2007 01:03 <REP> Messenger
      21/03/2007 19:28 <REP> Messenger Plus! Live
      31/01/2007 18:22 <REP> MessengerPlus! 3
      26/01/2007 11:47 <REP> microsoft frontpage
      29/03/2007 22:47 <REP> Microsoft Money
      04/02/2007 16:33 <REP> Microsoft Office
      04/02/2007 16:13 <REP> Microsoft Office(2)
      04/02/2007 16:37 <REP> Microsoft Visual Studio
      04/02/2007 16:12 <REP> Microsoft Visual Studio(2)
      26/01/2007 11:43 <REP> Movie Maker
      18/03/2007 19:18 <REP> Mozilla Firefox
      31/01/2007 14:33 <REP> MSN
      26/01/2007 11:41 <REP> MSN Gaming Zone
      31/01/2007 18:28 <REP> MSN Messenger
      05/02/2007 00:58 <REP> MSXML 4.0
      26/01/2007 11:44 <REP> NetMeeting
      31/01/2007 13:29 <REP> Network Associates
      26/01/2007 11:42 <REP> Online Services
      05/02/2007 01:00 <REP> Outlook Express
      28/03/2007 09:33 <REP> PhotoBox
      31/01/2007 17:22 <REP> Picasa2
      26/01/2007 11:45 <REP> Services en ligne
      31/01/2007 18:26 <REP> Windows Live Favorites
      31/01/2007 18:26 <REP> Windows Live Toolbar
      30/01/2007 12:20 <REP> Windows Media Player
      26/01/2007 11:41 <REP> Windows NT
      22/03/2007 12:44 <REP> WinRAR
      23/03/2007 06:42 <REP> WinZip
      26/01/2007 11:47 <REP> xerox
      01/02/2007 23:40 <REP> Yahoo!
      0 fichier(s) 0 octets
      49 R‚p(s) 42ÿ092ÿ806ÿ144 octets libres

      ******************************************
      ## Popups autorisées

      * Internet Explorer

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
      dns-look-up.com REG_SZ
      www.dns-look-up.com REG_SZ
      mysearchnow.com REG_SZ
      www.mysearchnow.com REG_SZ
      searchweb2.com REG_SZ
      www.searchweb2.com REG_SZ
      netbios-wait.com REG_SZ
      www.netbios-wait.com REG_SZ

      * Mozilla Firefox (1 autorisé 2 interdit)

      ******************************************
      ## Registre

      * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
      Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html

      * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      PartPhone REG_SZ C:\DOCUME~1\PROPRI~1\APPLIC~1\BITSBO~1\Settings Poke Eggs.exe

      ******************************************
      ## Zones de sécurité

      * HKCU Domains (4)

      * P3P History (5)

      ******************************************
      ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


      *************** Fin du rapport ****************


      Par contre je n'arive pas à faire poste les rapports de :C:\\\_OTMoveIt\MovedFiles.

      je ne vois pas ou je peux le trouver ni comment

      j'ai pu supprimer adverts

      Bonne journée

      Merci
      0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    Par contre je n'arive pas à faire poste les rapports de :C:\\\_OTMoveIt\MovedFiles.


    comment cela ? tu fais un copier coller de ce que tu trouves dans
    MovedFiles

    également fait ceci :

    démarrer > exécuter > notepad %SystemDrive%\!KillBox\Logs\kb.log

    poste également

    je ne comprends pas, rien n'a été fait dans les manips demandées. On retrouve tjs les mêmes .....

    es tu certain d'avoir effectué les manips demandées ?
    as tu utilisé killbox ?

    0
    1. cloclo20100 Messages postés 115 Statut Membre 2
       
      Bonsoir

      j'ai refais la dernière étape voici le rapport de movedfiles

      File move failed. C:\WINDOWS\nortonq.exe scheduled to be moved on reboot.

      Created on 04/03/2007 21:16:54



      File move failed. C:\WINDOWS\nortonq.exe scheduled to be moved on reboot.

      Created on 04/03/2007 21:16:54

      J'espère que j'ai bien fait les manipulations
      0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    as tu fait ceci :

    également fait ceci :
    
    démarrer > exécuter > notepad %SystemDrive%\!KillBox\Logs\kb.log
    
    poste également 


    tu n'as pas mis le rapport.

    reposte un nouveau rapport hijackthis stp

    0
    1. cloclo20100 Messages postés 115 Statut Membre 2
       
      bonjour

      ce matin en allumant l'oedi je n'ai plus mes icones et ma barre de tache je n'ai que la photo du bureau qu'est ce que je peux faire merci
      0
    2. cloclo20100 Messages postés 115 Statut Membre 2
       
      Pocket Killbox version 2.0.0.648
      Running on Windows XP as PROPRIETAIRE(Administrator)
      was started @ dimanche, avril 01, 2007, 9:34 PM

      Killbox Closed(Exit) @ 9:35:00 PM
      __________________________________________________

      J'ai pu faire ca je ne sais pas si c'est bon

      Pocket Killbox version 2.0.0.648
      Running on Windows XP as PROPRIETAIRE(Administrator)
      was started @ dimanche, avril 01, 2007, 9:35 PM

      # 1 [Delete on Reboot]
      Path = C:\WINDOWS\mppds.exe


      # 2 [Delete on Reboot]
      Path = C:\WINDOWS\winform.exe


      I Rebooted @ 9:45:18 PM
      Killbox Closed(Exit) @ 9:45:21 PM
      __________________________________________________
      0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    tu poses des questions mais tu ne réponds pas aux miennes. Comment veux tu qu'on s'en sorte, reprends les posts au dessus, et ensuite on voit
    0
    1. cloclo20100 Messages postés 115 Statut Membre 2
       
      Bonsoir

      je voudrais bien faire ce que vous me demandez mais je n'ai plus acces a demarrer je n'ai plus rien sur mon bureau je peux acceder a certains fichiers en faisant ctrl supp
      0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu peux reposter un rapport hijackthis ou non ?
    0
    1. cloclo20100 Messages postés 115 Statut Membre 2
       
      Logfile of HijackThis v1.99.1
      Scan saved at 22:39:48, on 04/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      C:\WINDOWS\system32\5C971595.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\nortonu.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      c:\Syswm1i\svchost.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.new114.com.cn:8080
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.new114.com.cn:8080
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\RunOnce: [*Restore] C:\WINDOWS\system32\restore\rstrui.exe -i
      O4 - HKLM\..\RunOnce: [nortonu] C:\WINDOWS\nortonu.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [PartPhone] C:\DOCUME~1\PROPRI~1\APPLIC~1\BITSBO~1\Settings Poke Eggs.exe
      O4 - HKCU\..\Run: [Reminder] C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4e8147ccc00c414d8797c98159d23344
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4e8147ccc00c414d8797c98159d23344
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
      O17 - HKLM\System\CCS\Services\Tcpip\..\{489231F3-D594-4B65-90E4-37FD14FBC62A}: NameServer = 212.151.137.166 212.151.136.242
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
      O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      0
  14. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    redémarre en ModeSansEchec
    http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924

    lance hijackthis pour un "scan seulement" puis coche :

    O4 - HKLM\..\RunOnce: [nortonu] C:\WINDOWS\nortonu.exe

    * clique sur "fixer objet"

    puis

    * Assure toi d'avoir accès à tous les fichiers

    -démarrer

    -poste de travail ou autre dossier

    -menu outils

    -options de dossier

    -onglet affichage

    puis

    - activer la case : Afficher les fichiers et dossiers cachés

    - désactiver la case : Masquer les extensions des fichiers dont le type est connu

    - désactiver la case : Masquer les fichier protégés du système d'exploitation

    Puis - Appliquer

    * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

    C:\WINDOWS\nortonu.exe

    * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

    * reposte un nouveau rapport hijackthis stp
    0
    1. cloclo20100 Messages postés 115 Statut Membre 2
       
      Bonsoir

      pour ce qui suit :

      redémarre en ModeSansEchec : PASDEPROBLEME
      http://service1.symantec.com/

      lance hijackthis pour un "scan seulement" puis coche : PAS DE PROBLEME

      O4 - HKLM\..\RunOnce: [nortonu] C:\WINDOWS\nortonu.exe

      * clique sur "fixer objet"

      puis

      * Assure toi d'avoir accès à tous les fichiers : PAS ACCES A INTERNET EN MODE SANS ECHEC

      -démarrer

      -poste de travail ou autre dossier

      -menu outils

      -options de dossier

      -onglet affichage

      puis

      - activer la case : Afficher les fichiers et dossiers cachés

      - désactiver la case : Masquer les extensions des fichiers dont le type est connu

      - désactiver la case : Masquer les fichier protégés du système d'exploitation

      Puis - Appliquer

      * et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

      jUSQUE LA JE N'AI PAS EU DE PROBLEME



      C:\WINDOWS\nortonu.exe pAS TROUVE DE FICHIER DE CE NOM




      * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

      FICHIER ET DOSSIERS

      AFFICHER LE LEGENDE DES DOSSIERS ET DES ELEMENTS DE BUREAU (COCHE)

      AFFICHER LE CHEMIN COMPLET DANS LA BARRE D'ADRESSES
      (COCHE)

      AFFICHER LES DOSSIERS ET FICHIERS NTFS CRYPTES ETC...(COCHE)

      AFFICHER KES INFORMATIONS CONCERNANT LA TAILLES DES FICHIERS (COCHES)

      AFFICHER UNE VUE SIMPLE DES DOSSIERS DANS LA LISTE DES DISSIERS DE L'EXPLORATEUR (COCHE)

      LE RESTE DES FICHIER N'EST PAS COCHE

      fICHIERS ET DISSIERS CACHES
      N'EST PAS COCHE LA CASE AFFICHER LES FICHIERS ET DOSSIERS CACHES



      * reposte un nouveau rapport hijackthis stp

      Logfile of HijackThis v1.99.1
      Scan saved at 21:36:00, on 05/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      C:\WINDOWS\system32\5C971595.exe
      C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\nortones.exe
      C:\WINDOWS\system32\taskmgr.exe
      c:\Syswm1i\svchost.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.new114.com.cn:8080
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.new114.com.cn:8080
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [upxsdnd] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\upxsdnd.exe
      O4 - HKLM\..\RunOnce: [nortones] C:\WINDOWS\nortones.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [PartPhone] C:\DOCUME~1\PROPRI~1\APPLIC~1\BITSBO~1\Settings Poke Eggs.exe
      O4 - HKCU\..\Run: [Reminder] C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4e8147ccc00c414d8797c98159d23344
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4e8147ccc00c414d8797c98159d23344
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
      O17 - HKLM\System\CCS\Services\Tcpip\..\{489231F3-D594-4B65-90E4-37FD14FBC62A}: NameServer = 212.151.137.170 212.151.136.246
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
      O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe



      Voila ou j'en suis

      Merci
      0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    je m'y perds un peu dans tes explications...

    tu me dis
    puis
    
    * Assure toi d'avoir accès à tous les fichiers : PAS ACCES A INTERNET EN MODE SANS ECHEC 


    mais tu n'as pas besoin d'avoir accès à internet....

    on reprend

    Note comment démarrer en mode sans échec

    https://docs.microsoft.com/en-us/?mfr=true

    * Télécharge : - CCleaner
    http://www.filehippo.com/download_ccleaner.html

    ("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    * Crée un nouveau document texte :

    clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

    Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PartPhone"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
    "dns-look-up.com REG_SZ"=-
    "www.dns-look-up.com REG_SZ"=-
    "mysearchnow.com REG_SZ"=-
    "www.mysearchnow.com REG_SZ"=-
    "searchweb2.com REG_SZ"=-
    "www.searchweb2.com REG_SZ"=-
    "netbios-wait.com REG_SZ"=-
    "www.netbios-wait.com REG_SZ"=-


    Puis "fichier"/"enregistrer sous" :
    dans : sur le bureau
    Nom du fichier : reglop.reg
    Type de fichier : "tous les fichiers"
    clique sur "enregistrer"

    *****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

    * désinstalle via "Ajout/Suppression de programmes", si tu trouves :
    (si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

    Adverts
    Bits Book Soap


    * Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"

    * recherche et supprime ces dossiers ou fichiers, si tu les trouves :

    C:\Documents and Settings\All Users\Application Data\fiveintramfcdsecond
    C:\Documents and Settings\PROPRIETAIRE\Application Data\Bits Book Soap
    C:\Program Files\Adverts
    C:\Program Files\Bits Book Soap

    * double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    * Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    puis

    * lance hijackthis puis coche ces lignes :

    O4 - HKLM\..\Run: [upxsdnd] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\upxsdnd.exe
    O4 - HKLM\..\RunOnce: [nortones] C:\WINDOWS\nortones.exe

    * clique sur "fixer objet"

    puis

    * double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\nortones.exe
    C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\upxsdnd.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

    0
    1. cloclo20100 Messages postés 115 Statut Membre 2
       
      Bonsoir

      Voici le rapport situe MovedFiles

      File/Folder C:\WINDOWS\nortones.exe not found.
      File/Folder C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\upxsdnd.exe not found.

      Created on 04/06/2007 22:14:52
      0
    2. cloclo20100 Messages postés 115 Statut Membre 2
       
      Voici le dernier rapport HijackThis
      Logfile of HijackThis v1.99.1
      Scan saved at 22:21:57, on 06/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
      C:\WINDOWS\system32\5C971595.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
      C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\WINDOWS\system32\5C971595.exe
      C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.new114.com.cn:8080
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [fcmdbcs] C:\WINDOWS\fcmdbcs.exe
      O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Reminder] C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\REMINDER.EXE
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4e8147ccc00c414d8797c98159d23344
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4e8147ccc00c414d8797c98159d23344
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
      O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
      O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe



      je n'ai pas pu lancer otmovelty.exe en modesans échec, car je ne pouvais pas valider, je n'avais pas acces en bas de k'écran je l'ai lancé en mode normal

      pour le reste je n'ai pas eu de problème
      0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    cela ne va tjs pas

    ctrl+alt+supp--------onglet processus--------clic droit terminer le processus pour :

    cmdbcs.exe
    fcmdbcs.exe
    5C971595.exe


    puis

    * lance hijackthis puis coche ces lignes :

    O4 - HKLM\..\Run: [fcmdbcs] C:\WINDOWS\fcmdbcs.exe
    O4 - HKLM\..\Run: [cmdbcs] C:\WINDOWS\cmdbcs.exe

    * ferme les applications ouvertes y compris IE et clique sur fixer objet ou fix checked

    puis

    1- Double-clic sur KillBox.exe
    2- Selectionne "Delete on Reboot"
    3 - Dans "Full Path of File to Delete"
    copie et colle:

    C:\WINDOWS\fcmdbcs.exe

    5- clic sur le rond rouge
    6- une fenetre va apparaitre pour confirmation clic sur OUI
    7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI

    recommence avec cmdbcs.exe
    et 5C971595.exe

    * puis lance AVG AS pour un SCAN COMPLET et poste le rapport

    puis

    * Fait un scan antivirus en ligne Panda et copie colle le résultat ici
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

    * tuto en image
    https://forum.pcastuces.com/default.asp#haut

    à la lettre T

    ainsi qu'un nouveau rapport hijackthis
    (serais absente dans la journée de demain)
    0
    1. cloclo20100 Messages postés 115 Statut Membre 2
       
      Bonjour
      Voici lesfichiers que vous m'avez demandé :

      * puis lance AVG AS pour un SCAN COMPLET et poste le rapport ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 23:35:16 09/04/1990

      + Résultat de l'analyse:



      C:\WINDOWS\system32\__delete_on_reboot__5_C_9_7_1_5_9_5_._e_x_e_ -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\WINDOWS\system32\__delete_on_reboot__9_F_9_4_D_C_A_B_._e_x_e_ -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\WINDOWS\nortens.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\nortond.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\system32\__delete_on_reboot__k_6_3_9_6_9_6_2_1_6_2_._e_x_e_ -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\system32\__delete_on_reboot__k_6_3_9_6_9_6_2_1_9_5_._e_x_e_ -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\system32\g11757433093.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\system32\kdjs2.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\system32\nortens.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\_OTMoveIt\MovedFiles\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\upxsdnd.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\_OTMoveIt\MovedFiles\WINDOWS\nortones.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\system32\g11757433295.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\WINDOWS\system32\kdjs6.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\WINDOWS\system32\k6396889963.exe -> Trojan.OnLineGames.mq : Aucune action entreprise.
      C:\WINDOWS\system32\kdjs3.exe -> Trojan.OnLineGames.mq : Aucune action entreprise.
      C:\WINDOWS\nortonp.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\WINDOWS\nortonu.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\WINDOWS\system32\nortonp.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\WINDOWS\system32\nortonu.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\WINDOWS\system32\fcmdbcs.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
      C:\WINDOWS\system32\g11757946311.exe -> Trojan.OnLineGames.nb : Aucune action entreprise.


      Fin du rapport




      puis


      * Fait un scan antivirus en ligne Panda et copie colle le résultat ici
      https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

      Incident Statut Analyse

      Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt[.atdmt.com/]
      Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Bureau\navilog1\Process.exe
      Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@247realmedia[1].txt
      Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[1].txt
      Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[2].txt
      Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[3].txt
      Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[4].txt
      Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[5].txt
      Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[6].txt
      Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@advertising[1].txt
      Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@atdmt[2].txt
      Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bluestreak[1].txt
      Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bluestreak[2].txt
      Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bs.serving-sys[2].txt
      Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@doubleclick[1].txt
      Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@mediaplex[1].txt
      Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@questionmarket[2].txt
      Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[2].txt
      Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[3].txt
      Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[4].txt
      Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@tradedoubler[1].txt
      Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@weborama[1].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@xiti[1].txt
      Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe
      Incident Statut Analyse

      Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt[.atdmt.com/]
      Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Bureau\navilog1\Process.exe
      Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@247realmedia[1].txt
      Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[1].txt
      Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[2].txt
      Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[3].txt
      Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[4].txt
      Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[5].txt
      Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[6].txt
      Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@advertising[1].txt
      Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@atdmt[2].txt
      Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bluestreak[1].txt
      Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bluestreak[2].txt
      Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bs.serving-sys[2].txt
      Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@doubleclick[1].txt
      Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@mediaplex[1].txt
      Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@questionmarket[2].txt
      Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[2].txt
      Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[3].txt
      Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[4].txt
      Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@tradedoubler[1].txt
      Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@weborama[1].txt
      Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@xiti[1].txt
      Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe




      * tuto en image
      https://forum.pcastuces.com/default.asp#haut

      à la lettre T

      ainsi qu'un nouveau rapport hijackthis
      0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonjour,

    le rapport AVG il est écrit : aucune action entreprise, as tu sauvegardé le rapport avant ? j'aimerai savoir quelles actions ont été entreprises stp

    Pour le scan panda, tout est ok
    0
  18. cloclo20100 Messages postés 115 Statut Membre 2
     
    Bonsoir

    Quand j'ai voulu faire la manip que vous m'avez demandé ,
    c'est a dire ctrl+alt+supp...onglet...
    cmdbcs.exe (n'était pas dans l'onglet)

    dans killbox.exe
    quand j'ai voulu faire pour cmdbcs.exe j'ai eu le message suivant :
    Pending File Rename Operations Registry Data has been Removed By External Process

    Donc je pense que c'est a cause de ca qu'il n'y a rien
    0
  19. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    je parle du rapport d'AVG, rien à voir avec le reste

    le rapport AVG il est écrit : aucune action entreprise, as tu sauvegardé le rapport avant ? j'aimerai savoir quelles actions ont été entreprises stp 

    exemple
    C:\WINDOWS\system32\nortonp.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
    0
    1. cloclo20100 Messages postés 115 Statut Membre 2
       
      Je pense que c'est ce rapport

      --------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 23:35:16 09/04/1990

      + Résultat de l'analyse:



      C:\WINDOWS\system32\__delete_on_reboot__5_C_9_7_1_5_9_5_._e_x_e_ -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\WINDOWS\system32\__delete_on_reboot__9_F_9_4_D_C_A_B_._e_x_e_ -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\WINDOWS\nortens.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\nortond.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\system32\__delete_on_reboot__k_6_3_9_6_9_6_2_1_6_2_._e_x_e_ -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\system32\__delete_on_reboot__k_6_3_9_6_9_6_2_1_9_5_._e_x_e_ -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\system32\g11757433093.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\system32\kdjs2.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\system32\nortens.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\_OTMoveIt\MovedFiles\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\upxsdnd.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\_OTMoveIt\MovedFiles\WINDOWS\nortones.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\system32\g11757433295.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\WINDOWS\system32\kdjs6.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\WINDOWS\system32\k6396889963.exe -> Trojan.OnLineGames.mq : Aucune action entreprise.
      C:\WINDOWS\system32\kdjs3.exe -> Trojan.OnLineGames.mq : Aucune action entreprise.
      C:\WINDOWS\nortonp.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\WINDOWS\nortonu.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\WINDOWS\system32\nortonp.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\WINDOWS\system32\nortonu.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\WINDOWS\system32\fcmdbcs.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
      C:\WINDOWS\system32\g11757946311.exe -> Trojan.OnLineGames.nb : Aucune action entreprise.


      Fin du rapport
      0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    oui je parle de ce rapport, seulement y a toujours aucune action entreprise, qu'as tu fait au niveau du paramètres des actions stp ?

    il faut paramétrer de cette manière, et si cela n'a pas été fait, refait un scan, et poste le nouveau rapport

    Clique sur le bouton Analyse (de la barre d'outils)
    
    puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
    
    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
    
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    
    A la fin du scan, choisis l'option 3
    
    "Appliquer toutes les actions " en bas.
    
    Clique sur "Enregistrer le rapport".
    
    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    
    Poste le.
    0
    1. cloclo20100 Messages postés 115 Statut Membre 2
       
      re
      je suis en train de faire l'analyse, elle tourne

      mais j'aurais voulu savoir c'est quoi les actions car je ne veux pas faire d'erreur ? (c'est mettre en quarantaine ?)
      0
  21. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re
    il faudrait apprendr eà lire ce qui est écrit , c'est pourtant bien écrit

    Puis sur l'onglet Paramètres,
    sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
    0
    1. cloclo20100 Messages postés 115 Statut Membre 2
       
      bonjour

      voici le rapport avant action :

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 23:25:57 10/04/1990

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014839.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014840.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014853.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014854.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014875.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014876.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014909.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014910.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014942.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014943.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015021.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015038.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015058.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015059.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015275.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015276.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015302.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015303.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015316.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015317.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015330.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015331.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015361.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015362.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015376.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015377.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015395.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015396.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0016395.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0016396.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0017395.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0017396.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018395.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018396.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018404.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018405.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018422.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018423.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018469.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018591.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018592.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018613.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018614.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018634.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018635.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018647.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018648.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018657.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018658.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018680.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018681.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018696.DLL -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018697.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018722.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018741.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019186.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019216.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019232.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019254.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019288.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019292.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019310.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019312.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019338.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019340.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019359.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019362.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019373.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019375.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020373.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020375.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020611.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020613.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020630.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020632.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020650.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020653.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020673.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020677.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0022723.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0022725.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\WINDOWS\system32\5C971595.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\WINDOWS\system32\9F94DCAB.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      [1888] C:\WINDOWS\system32\9F94DCAB.exe -> Backdoor.Agent.ahj : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014838.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014852.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014874.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014908.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014941.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015020.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015037.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015057.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015072.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015073.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015274.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015286.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015301.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015315.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015329.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015360.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015375.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015387.exe -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015388.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015394.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0016394.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0017394.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018394.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018403.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018411.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018421.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018428.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018466.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018470.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018590.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018595.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018612.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018633.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018640.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018646.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018656.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018679.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018684.EXE -> Downloader.Agent.bkx : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018611.DLL -> Downloader.Delf.bhu : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018632.DLL -> Downloader.Delf.bhu : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018645.DLL -> Downloader.Delf.bhu : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018655.DLL -> Downloader.Delf.bhu : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018678.DLL -> Downloader.Delf.bhu : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018694.DLL -> Downloader.Delf.bhu : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018719.DLL -> Downloader.Delf.bhu : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018738.DLL -> Downloader.Delf.bhu : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019183.DLL -> Downloader.Delf.bhu : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
      :mozilla.21:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[3].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[4].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[5].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@2o7[6].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@msnservices.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@advertising[1].txt -> TrackingCookie.Advertising : Aucune action entreprise.
      :mozilla.7:C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\Firefox\Profiles\rk9xf47h.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bluestreak[3].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@ie.search.msn[1].txt -> TrackingCookie.Msn : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@questionmarket[2].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[3].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@serving-sys[4].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Cookies\proprietaire@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015255.exe -> Trojan.Obfuscated.en : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\uppxdnd.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\zt0406[1].exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\OX2ZSTIR\wow0407[1].exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018431.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018463.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019192.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019193.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019218.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019219.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019234.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019235.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019256.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019258.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019278.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019290.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019294.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019295.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019297.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019314.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019318.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019319.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019320.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019342.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019345.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019346.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019347.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019364.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019377.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020371.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020385.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020386.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020387.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020420.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020428.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020429.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020478.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020519.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020615.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020616.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020617.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020618.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020634.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020637.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020651.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020658.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020674.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020682.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020688.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020700.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020730.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0022732.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP117\A0022740.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\mppds.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\nortens.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\nortond.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\system32\g11757433093.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\system32\kdjs2.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\WINDOWS\system32\nortens.dll -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\_OTMoveIt\MovedFiles\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\upxsdnd.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\_OTMoveIt\MovedFiles\WINDOWS\nortones.exe -> Trojan.OnLineGames.es : Aucune action entreprise.
      C:\!KillBox\cmdbcs.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\!KillBox\fcmdbcs.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\jh0408[1].exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018416.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018435.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018459.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019195.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019222.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019238.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019260.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019279.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019300.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019322.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019349.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019353.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019366.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020380.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020381.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020477.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020517.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020639.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020660.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020683.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020701.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020709.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020710.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020729.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0022733.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP117\A0022741.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\WINDOWS\cmdbcs.exe -> Trojan.OnLineGames.lc : Aucune action entreprise.
      C:\SysWsj7\svchost.exe -> Trojan.OnLineGames.mf : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014972.exe -> Trojan.OnLineGames.mf : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018524.exe -> Trojan.OnLineGames.mf : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020547.exe -> Trojan.OnLineGames.mf : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018462.exe -> Trojan.OnLineGames.mq : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020518.exe -> Trojan.OnLineGames.mq : Aucune action entreprise.
      C:\WINDOWS\system32\k6396889963.exe -> Trojan.OnLineGames.mq : Aucune action entreprise.
      C:\WINDOWS\system32\kdjs3.exe -> Trojan.OnLineGames.mq : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015398.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0016398.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0017398.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018398.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018407.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018425.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018429.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018430.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018464.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018465.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018467.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018482.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018594.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018616.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018637.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018650.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018660.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020476.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020520.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020521.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020528.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\WINDOWS\nortonp.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\WINDOWS\nortonu.exe -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\WINDOWS\system32\nortonp.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\WINDOWS\system32\nortonu.dll -> Trojan.OnLineGames.ms : Aucune action entreprise.
      C:\Documents and Settings\PROPRIETAIRE\Local Settings\Temp\uppxdnd.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018683.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018699.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018724.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018747.exe -> Trojan.OnLineGames.nb : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018748.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019191.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020430.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020470.exe -> Trojan.OnLineGames.nb : Aucune action entreprise.
      C:\WINDOWS\system32\fcmdbcs.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.
      C:\WINDOWS\system32\g11757946311.exe -> Trojan.OnLineGames.nb : Aucune action entreprise.
      [1304] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\uppxdnd.dll -> Trojan.OnLineGames.nb : Aucune action entreprise.


      Fin du rapport

      ====================================================================================


      Voici le rapport apres action

      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 06:16:20 11/04/1990

      + Résultat de l'analyse:



      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014839.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014840.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014853.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014854.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014875.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014876.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014909.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014910.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014942.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014943.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015021.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015038.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015058.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015059.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015275.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015276.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015302.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015303.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015316.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015317.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015330.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015331.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015361.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015362.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015376.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015377.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015395.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015396.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0016395.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0016396.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0017395.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0017396.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018395.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018396.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018404.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018405.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018422.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018423.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018469.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018591.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018592.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018613.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018614.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018634.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018635.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018647.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018648.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018657.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018658.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018680.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018681.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018696.DLL -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018697.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018722.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0018741.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019186.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019216.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019232.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP113\A0019254.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019288.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019292.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019310.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019312.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019338.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019340.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019359.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019362.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019373.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP114\A0019375.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020373.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020375.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020611.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020613.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020630.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP115\A0020632.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020650.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020653.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020673.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0020677.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0022723.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP116\A0022725.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\5C971595.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\WINDOWS\system32\9F94DCAB.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      [1888] C:\WINDOWS\system32\9F94DCAB.exe -> Backdoor.Agent.ahj : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014838.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014852.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014874.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014908.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0014941.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015020.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015037.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP109\A0015057.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015072.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015073.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015274.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015286.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015301.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015315.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015329.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015360.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015375.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015387.exe -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015388.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP110\A0015394.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0016394.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0017394.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018394.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018403.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018411.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018421.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP111\A0018428.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018466.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018470.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018590.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018595.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2F83EF97-008D-4396-B6AA-9A4C10587D8B}\RP112\A0018612.EXE -> Downloader.Agent.bkx : Nettoyé et sauvegardé (mise en quarantaine).
      C:\System Volume Information\_restore{2
      0
  • 1
  • 2