Virus msn pop-up à répétitions
Fermé
fripouille7
Messages postés
18
Date d'inscription
lundi 9 août 2004
Statut
Membre
Dernière intervention
19 octobre 2013
-
17 juil. 2007 à 16:36
fripouille7 Messages postés 18 Date d'inscription lundi 9 août 2004 Statut Membre Dernière intervention 19 octobre 2013 - 21 juil. 2007 à 05:55
fripouille7 Messages postés 18 Date d'inscription lundi 9 août 2004 Statut Membre Dernière intervention 19 octobre 2013 - 21 juil. 2007 à 05:55
A voir également:
- Virus msn pop-up à répétitions
- Mcafee virus pop-up - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Serveur pop - Guide
- Autoriser pop up firefox - Guide
- Pop up votre iphone a été piraté message ✓ - Forum iPhone
10 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 juil. 2007 à 17:00
17 juil. 2007 à 17:00
slt
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
dis si les pb persistent
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
dis si les pb persistent
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2007 à 08:10
18 juil. 2007 à 08:10
colle un rapport hijackthis
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
______________________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
______________________
télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
fripouille7
Messages postés
18
Date d'inscription
lundi 9 août 2004
Statut
Membre
Dernière intervention
19 octobre 2013
18 juil. 2007 à 15:58
18 juil. 2007 à 15:58
voici le tapport demandé
ogfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:50:37, on 2007-07-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ACS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\EzButton\EzButton.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\francine\Bureau\HiJackThis_v2.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FB2F2B8-7729-4326-A01C-8C0A5EBBFC09} - C:\WINDOWS\system32\mljjk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\jsnaqqpn.dll
O2 - BHO: (no name) - {941508F8-CCD9-44E0-AC29-4F1E141373F7} - C:\WINDOWS\system32\wvuttur.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\dlpaakgd.dll",forkonce
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://toshibatec.ca/
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://zone.msn.com/bingame/pacz/default/pandaonline.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {58FC4C77-71C2-4972-A8CD-78691AD85158} (BJA Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/luxr/default/mjolauncher.cab
O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) - http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab53984.cab
O16 - DPF: {8C279F4E-917E-4CD2-8DF0-D9C73C0CE763} (ZPA_WheelOfFortune Object) - http://zone.msn.com/bingame/zpagames/zpa_wof.cab55579.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {CA797B15-445F-4AA9-9828-8A88502F560F} (Uninstall Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/gold/UnSkin/gf.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {DAF5D9A2-D982-4671-83E4-0398706A5F6A} (SCEWebLauncherCtl Object) - http://zone.msn.com/bingame/hsol/default/SCEWebLauncher.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://blacks.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetupv2.0.0.9.cab?
O20 - Winlogon Notify: mljjk - C:\WINDOWS\system32\mljjk.dll
O20 - Winlogon Notify: wvuttur - C:\WINDOWS\SYSTEM32\wvuttur.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\ACS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: F-Secure BlackLight Sensor - F-Secure Corporation - C:\DOCUME~1\francine\LOCALS~1\Temp\F-Secure\BlackLight\fsblsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
ogfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:50:37, on 2007-07-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ACS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\EzButton\EzButton.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\francine\Bureau\HiJackThis_v2.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FB2F2B8-7729-4326-A01C-8C0A5EBBFC09} - C:\WINDOWS\system32\mljjk.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\jsnaqqpn.dll
O2 - BHO: (no name) - {941508F8-CCD9-44E0-AC29-4F1E141373F7} - C:\WINDOWS\system32\wvuttur.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\dlpaakgd.dll",forkonce
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://toshibatec.ca/
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://zone.msn.com/bingame/pacz/default/pandaonline.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {58FC4C77-71C2-4972-A8CD-78691AD85158} (BJA Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/luxr/default/mjolauncher.cab
O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) - http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab53984.cab
O16 - DPF: {8C279F4E-917E-4CD2-8DF0-D9C73C0CE763} (ZPA_WheelOfFortune Object) - http://zone.msn.com/bingame/zpagames/zpa_wof.cab55579.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {CA797B15-445F-4AA9-9828-8A88502F560F} (Uninstall Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/gold/UnSkin/gf.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {DAF5D9A2-D982-4671-83E4-0398706A5F6A} (SCEWebLauncherCtl Object) - http://zone.msn.com/bingame/hsol/default/SCEWebLauncher.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://blacks.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetupv2.0.0.9.cab?
O20 - Winlogon Notify: mljjk - C:\WINDOWS\system32\mljjk.dll
O20 - Winlogon Notify: wvuttur - C:\WINDOWS\SYSTEM32\wvuttur.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\ACS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: F-Secure BlackLight Sensor - F-Secure Corporation - C:\DOCUME~1\francine\LOCALS~1\Temp\F-Secure\BlackLight\fsblsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2007 à 16:16
18 juil. 2007 à 16:16
C:\WINDOWS\system32\taskmgr.exe
O2 - BHO: (no name) - {3FB2F2B8-7729-4326-A01C-8C0A5EBBFC09} - C:\WINDOWS\system32\mljjk.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\jsnaqqpn.dll
O2 - BHO: (no name) - {941508F8-CCD9-44E0-AC29-4F1E141373F7} - C:\WINDOWS\system32\wvuttur.dll
O20 - Winlogon Notify: mljjk - C:\WINDOWS\system32\mljjk.dll
O20 - Winlogon Notify: wvuttur - C:\WINDOWS\SYSTEM32\wvuttur.dll
_______________________
le rapport navilog svp
O2 - BHO: (no name) - {3FB2F2B8-7729-4326-A01C-8C0A5EBBFC09} - C:\WINDOWS\system32\mljjk.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\jsnaqqpn.dll
O2 - BHO: (no name) - {941508F8-CCD9-44E0-AC29-4F1E141373F7} - C:\WINDOWS\system32\wvuttur.dll
O20 - Winlogon Notify: mljjk - C:\WINDOWS\system32\mljjk.dll
O20 - Winlogon Notify: wvuttur - C:\WINDOWS\SYSTEM32\wvuttur.dll
_______________________
le rapport navilog svp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fripouille7
Messages postés
18
Date d'inscription
lundi 9 août 2004
Statut
Membre
Dernière intervention
19 octobre 2013
18 juil. 2007 à 16:25
18 juil. 2007 à 16:25
bonjour,
est-ce que je dois coché et fixé les lignes ? est-ce que je fais un rapport navilog avant ou après avoir fixé les lignes?
merci
est-ce que je dois coché et fixé les lignes ? est-ce que je fais un rapport navilog avant ou après avoir fixé les lignes?
merci
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2007 à 16:27
18 juil. 2007 à 16:27
tu laisses les lignes c'est pour moi pour verifier par la suite
et tu me colle navilog
et tu me colle navilog
vero et fred
Messages postés
1
Date d'inscription
mercredi 18 juillet 2007
Statut
Membre
Dernière intervention
18 juillet 2007
18 juil. 2007 à 16:43
18 juil. 2007 à 16:43
MSN_Fix 1.337
C:\Documents and Settings\v‚rofred\Bureau\MSNFix
Fix exécuté le 18/07/2007 - 16:26:02,90 By v‚rofred
mode sans échec
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\sysprinters.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\sysprinters.dll
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18072007_16262896.zip
Info ... Info .... Info .... Info .... Info .... Info
Le groupe "Casahack Security Team" propose une copie de MSNFix sous le nom de MSN_reg
Ce groupe n'est et n'a jamais été associé à MSNFix
l'outil diffusé sous l appellation MSN_reg par Net-Viper n est qu'une copie de MSNFix
Alerte diffusée le 14 juillet http://sosvirus.changelog.fr/Alerte_copieur.html
MSNFix ne dispose d'auncun site de téléchargement miroir
Seule la version téléchargée à partir de changelog.fr peut être estampillée officielle.
Info ... Info .... Info .... Info .... Info .... Info
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
Commande ECHO d‚sactiv‚e.
--------------------------------------------- END ---------------------------------------------
C:\Documents and Settings\v‚rofred\Bureau\MSNFix
Fix exécuté le 18/07/2007 - 16:26:02,90 By v‚rofred
mode sans échec
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\sysprinters.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\sysprinters.dll
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18072007_16262896.zip
Info ... Info .... Info .... Info .... Info .... Info
Le groupe "Casahack Security Team" propose une copie de MSNFix sous le nom de MSN_reg
Ce groupe n'est et n'a jamais été associé à MSNFix
l'outil diffusé sous l appellation MSN_reg par Net-Viper n est qu'une copie de MSNFix
Alerte diffusée le 14 juillet http://sosvirus.changelog.fr/Alerte_copieur.html
MSNFix ne dispose d'auncun site de téléchargement miroir
Seule la version téléchargée à partir de changelog.fr peut être estampillée officielle.
Info ... Info .... Info .... Info .... Info .... Info
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
Commande ECHO d‚sactiv‚e.
--------------------------------------------- END ---------------------------------------------
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juil. 2007 à 16:49
18 juil. 2007 à 16:49
creer vous un post , ca evite de tout melanger
merci!
sinon msnfix a viré le pbs mais il faudrait verifier en lancant spybot, avg free, ccleaner et faire un scan en ligne
ecrivez moi en privé ou creer votre post
merci!
sinon msnfix a viré le pbs mais il faudrait verifier en lancant spybot, avg free, ccleaner et faire un scan en ligne
ecrivez moi en privé ou creer votre post
fripouille7
Messages postés
18
Date d'inscription
lundi 9 août 2004
Statut
Membre
Dernière intervention
19 octobre 2013
19 juil. 2007 à 16:19
19 juil. 2007 à 16:19
BOnjour,
désolée pour le délai j'ai eu des problèmes... je recolle yun nouveau rapport hijackthis car j'ai du faire une restauragtion de système ayant effacé par erreur des fichiers qui ralentissait mon ordinateur... 15 min. juste pour que le bureau apparaisse au démarrage de l'ordi. Donc voici le nouveau rapport et je colle ensuite le rapport navilog.
ogfile of HijackThis v1.99.1
Scan saved at 10:00:15, on 2007-07-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ACS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\EzButton\EzButton.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\francine\Local Settings\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://toshibatec.ca/
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://zone.msn.com/bingame/pacz/default/pandaonline.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {58FC4C77-71C2-4972-A8CD-78691AD85158} (BJA Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/luxr/default/mjolauncher.cab
O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) - http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab53984.cab
O16 - DPF: {8C279F4E-917E-4CD2-8DF0-D9C73C0CE763} (ZPA_WheelOfFortune Object) - http://zone.msn.com/bingame/zpagames/zpa_wof.cab55579.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {CA797B15-445F-4AA9-9828-8A88502F560F} (Uninstall Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/gold/UnSkin/gf.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {DAF5D9A2-D982-4671-83E4-0398706A5F6A} (SCEWebLauncherCtl Object) - http://zone.msn.com/bingame/hsol/default/SCEWebLauncher.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://blacks.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetupv2.0.0.9.cab?
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\ACS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
navilog
Search Navipromo version 2.0.5 commencé le 2007-07-19 à 10:16:35,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\francine\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/19/07 at 10:16:38.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/19/07 at 10:17:32 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 2007-07-19 à 10:18:09,07 ***
UN GROS MERCI
pour le moment( depuis la restau), tout semble bien allé et j'ai ouvert msn et je n,envoie plus autmatiquement le message avec lien... est-ce possible que cela est réglé le tout?
désolée pour le délai j'ai eu des problèmes... je recolle yun nouveau rapport hijackthis car j'ai du faire une restauragtion de système ayant effacé par erreur des fichiers qui ralentissait mon ordinateur... 15 min. juste pour que le bureau apparaisse au démarrage de l'ordi. Donc voici le nouveau rapport et je colle ensuite le rapport navilog.
ogfile of HijackThis v1.99.1
Scan saved at 10:00:15, on 2007-07-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ACS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\EzButton\EzButton.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\francine\Local Settings\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://toshibatec.ca/
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://zone.msn.com/bingame/pacz/default/pandaonline.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {58FC4C77-71C2-4972-A8CD-78691AD85158} (BJA Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/luxr/default/mjolauncher.cab
O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) - http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab53984.cab
O16 - DPF: {8C279F4E-917E-4CD2-8DF0-D9C73C0CE763} (ZPA_WheelOfFortune Object) - http://zone.msn.com/bingame/zpagames/zpa_wof.cab55579.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {CA797B15-445F-4AA9-9828-8A88502F560F} (Uninstall Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/gold/UnSkin/gf.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {DAF5D9A2-D982-4671-83E4-0398706A5F6A} (SCEWebLauncherCtl Object) - http://zone.msn.com/bingame/hsol/default/SCEWebLauncher.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://blacks.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetupv2.0.0.9.cab?
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\ACS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
navilog
Search Navipromo version 2.0.5 commencé le 2007-07-19 à 10:16:35,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\francine\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/19/07 at 10:16:38.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/19/07 at 10:17:32 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 2007-07-19 à 10:18:09,07 ***
UN GROS MERCI
pour le moment( depuis la restau), tout semble bien allé et j'ai ouvert msn et je n,envoie plus autmatiquement le message avec lien... est-ce possible que cela est réglé le tout?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
19 juil. 2007 à 16:26
19 juil. 2007 à 16:26
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !
donc c'est pas finit:
scan avec vundo
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
__
puis Symantec Vundo Remove Tool
https://www.broadcom.com/support/security-center
et
https://www.broadcom.com/support/security-center
_____________________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
________________________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_______________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
__________________________
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
bit defender free
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
----------------------------------------------
recolle hijackthis et un rapport navilog
et dis si tu as des pbs
C:\WINDOWS\system32\kjjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !
donc c'est pas finit:
scan avec vundo
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
puis :
virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
__
puis Symantec Vundo Remove Tool
https://www.broadcom.com/support/security-center
et
https://www.broadcom.com/support/security-center
_____________________
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
________________________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
· Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
· Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
· Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
_______________________
utilise aussi pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
__________________________
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
bit defender free
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html
----------------------------------------------
recolle hijackthis et un rapport navilog
et dis si tu as des pbs
fripouille7
Messages postés
18
Date d'inscription
lundi 9 août 2004
Statut
Membre
Dernière intervention
19 octobre 2013
21 juil. 2007 à 05:55
21 juil. 2007 à 05:55
Bonsoir,
ce fut long mais je crois que ca valu la peine... je ne semble plus avoir aucun problème voici les 3 rapports demandés:
hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 23:41:44, on 2007-07-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ACS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\EzButton\EzButton.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\francine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://toshibatec.ca/
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://zone.msn.com/bingame/pacz/default/pandaonline.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {58FC4C77-71C2-4972-A8CD-78691AD85158} (BJA Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/luxr/default/mjolauncher.cab
O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) - http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab53984.cab
O16 - DPF: {8C279F4E-917E-4CD2-8DF0-D9C73C0CE763} (ZPA_WheelOfFortune Object) - http://zone.msn.com/bingame/zpagames/zpa_wof.cab55579.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {CA797B15-445F-4AA9-9828-8A88502F560F} (Uninstall Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/gold/UnSkin/gf.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {DAF5D9A2-D982-4671-83E4-0398706A5F6A} (SCEWebLauncherCtl Object) - http://zone.msn.com/bingame/hsol/default/SCEWebLauncher.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://blacks.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetupv2.0.0.9.cab?
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\ACS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
navilog:
Search Navipromo version 2.0.5 commencé le 2007-07-20 à 23:45:58,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\francine\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/20/07 at 23:46:03.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/20/07 at 23:47:11 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 2007-07-20 à 23:47:48,32 ***
et AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 03:59:24 2007-07-20
+ Résultat de l'analyse:
C:\Program Files\SearchRelevancy -> Adware.Relevance : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0209500.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0209501.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0209515.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0209533.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0209597.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0209598.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0209660.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0209661.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0210661.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0210662.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP573\A0217721.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP573\A0217723.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP573\A0217753.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP573\A0217806.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP573\A0217793.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP573\A0217798.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP573\A0217800.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\francine\Cookies\francine@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.0 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.1 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.10 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.11 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.12 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.13 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.14 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.15 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.16 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.17 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.18 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.19 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.2 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.20 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.21 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.22 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.23 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.24 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.25 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.26 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.27 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.28 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.29 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.3 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.30 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.31 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.32 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.33 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.34 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.35 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.36 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.37 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.38 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.39 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.4 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.40 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.41 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.42 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.43 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.44 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.45 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.46 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.47 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.48 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.49 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.5 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.50 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.51 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.52 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.53 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.54 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.55 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.56 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.57 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.58 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.6 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.7 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.8 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.9 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.0 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.1 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.10 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.11 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.12 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.13 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.14 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.15 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.16 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.17 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.18 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.19 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.2 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.20 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.21 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.22 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.23 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.24 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.25 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.26 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.27 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.28 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.29 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.3 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.30 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.31 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.32 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.33 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.34 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.35 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.36 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.37 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.38 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.39 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.4 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.40 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.41 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.42 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.43 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.44 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.45 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.46 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.47 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.48 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.49 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.5 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.50 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.51 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.52 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.53 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.54 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.55 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.56 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.57 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.58 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.59 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.6 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.60 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.61 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.62 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.63 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.64 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.65 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.66 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.7 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.8 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.9 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@network-ca.247realmedia[1].txt.Vir -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@network-ca.247realmedia[1].txt.Vir.0 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@network-ca.247realmedia[1].txt.Vir.1 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@network-ca.247realmedia[1].txt.Vir.2 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@network-ca.247realmedia[1].txt.Vir.3 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@network-ca.247realmedia[2].txt.Vir -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@network-ca.247realmedia[2].txt.Vir.0 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@network-ca.247realmedia[2].txt.Vir.1 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@oasc04.247realmedia[1].txt.Vir -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\invité@247realmedia[1].txt.Vir -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\invité@247realmedia[2].txt.Vir -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\invité@247realmedia[2].txt.Vir.0 -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\francine\Cookies\francine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\francine\Cookies\francine@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\francine\Cookies\francine@pch.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[2].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[2].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[2].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[2].txt.Vir.2 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[2].txt.Vir.3 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[2].txt.Vir.4 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[2].txt.Vir.5 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@122.2o7[2].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@122.2o7[2].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.10 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.11 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.12 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.13 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.14 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.15 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.16 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.17 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.18 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.19 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.2 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.20 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.21 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.22 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.23 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.24 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.25 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.26 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.27 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.28 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.29 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.3 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.30 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.31 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.32 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.33 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.34 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.35 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.36 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.37 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.38 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.39 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.4 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.40 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.41 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.42 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.43 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.44 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.45 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.46 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.47 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.48 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.49 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.5 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.50 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.51 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.52 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.53 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.54 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.55 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.56 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.57 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.58 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.59 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.6 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.60 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.61 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.62 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.63 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.64 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.65 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.66 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.67 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.68 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.69 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.7 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.70 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.71 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.72 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.73 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.74 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.75 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.76 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.77 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.78 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.79 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.8 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.80 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.81 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.82 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.83 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.84 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.85 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.86 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.87 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.88 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.89 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.9 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.90 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.10 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.11 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.12 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.13 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.14 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.15 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.16 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.17 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.18 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.19 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.2 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.20 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.21 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.22 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.23 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.24 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.25 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.26 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.27 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.28 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.29 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.3 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.30 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.31 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.32 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.33 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.34 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.35 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.36 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.37 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.38 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.39 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.4 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.40 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.41 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.42 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.43 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.44 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.45 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.46 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.47 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.48 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.49 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.5 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.50 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.51 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.52 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.53 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.54 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.55 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.56 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.57 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.58 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.59 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.6 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.60 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.61 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.62 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.63 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.64 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.65 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.66 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.67 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.68 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.69 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.7 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.70 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.71 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.72 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.73 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.74 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.75 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.76 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.77 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.78 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.79 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.8 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.9 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[3].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@amazonsearsca.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@amazonsearsca.122.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@amazonsearsca.122.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@amazonsearsca.122.2o7[1].txt.Vir.2 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@amazonsearsca.122.2o7[1].txt.Vir.3 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@amazonsearsca.122.2o7[1].txt.Vir.4 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@aolfr.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@bellglobemediapublishing.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@bellglobemediapublishing.122.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@buzznet.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@canadapost.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@canadapost.112.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.10 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.11 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.2 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.3 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.4 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.5 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.6 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.7 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.8 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.9 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@chicagosuntimes.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@chumtv.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@chumtv.122.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@chumtv.122.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.10 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.11 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.12 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.13 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.14 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.15 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.16 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.17 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.18 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.19 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.2 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.20 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.21 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.22 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.23 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.24 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.3 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.4 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.5 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.6 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.7 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.8 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.9 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@epson.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@fnac.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@fnac.112.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@gettyimages.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@gettyimages.122.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@harpo.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@homedepotca.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@homedepotca.122.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@homedepotca.122.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@homedepotca.122.2o7[1].txt.Vir.2 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@homedepotca.122.2o7[1].txt.Vir.3 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@homedepotca.122.2o7[1].txt.Vir.4 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@homedepotca.122.2o7[1].txt.Vir.5 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@livedealcom.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@livedealcom.112.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@meetupcom.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@metacafe.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@metacafe.122.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@metacafe.122.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@microsofteup.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@microsofteup.112.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@microsoftwga.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@microsoftwlmessengermkt.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnaccountservices.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnaccountservices.112.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnaccountservices.112.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnaccountservices.112.2o7[1].txt.Vir.2 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnaccountservices.112.2o7[1].txt.Vir.3 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnaccountservices.112.2o7[1].txt.Vir.4 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msninvite.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msninvite.112.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msninvite.112.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msninvite.112.2o7[1].txt.Vir.2 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.10 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.100 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.101 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.102 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.103 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.104 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.105 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.106 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.107 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.108 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.109 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.11 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.110 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.111 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.112 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.113 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.114 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.115 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.116 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.117 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.118 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.119 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.12 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.120 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.121 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.122 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.123 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.124 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.125 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.126 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.127 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.128 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.129 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.13 -> TrackingCookie.2o7 : Nettoyé
ce fut long mais je crois que ca valu la peine... je ne semble plus avoir aucun problème voici les 3 rapports demandés:
hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 23:41:44, on 2007-07-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\ACS.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\mcshield.exe
C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\EzButton\EzButton.EXE
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\francine\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXE
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\tbmon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Le Petit Robert Hyperappel] C:\Program Files\Le Robert\Le Petit Robert\prhyper.exe
O4 - HKCU\..\Run: [MétéoIMédia] C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://toshibatec.ca/
O16 - DPF: {05D44720-58E3-49E6-BDF6-D00330E511D3} (StagingUI Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binFrameWork/v10/StagingUI.cab55579.cab
O16 - DPF: {3BB54395-5982-4788-8AF4-B5388FFDD0D8} (MSN Games – Buddy Invite) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/BinFrameWork/v10/ZBuddy.cab55579.cab
O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://zone.msn.com/bingame/pacz/default/pandaonline.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5736C456-EA94-4AAC-BB08-917ABDD035B3} (ZonePAChat Object) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/ZPAChat.cab55579.cab
O16 - DPF: {58FC4C77-71C2-4972-A8CD-78691AD85158} (BJA Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/luxr/default/mjolauncher.cab
O16 - DPF: {80B626D6-BC34-4BCF-B5A1-7149E4FD9CFA} (UnoCtrl Class) - http://zone.msn.com/bingame/zpagames/GAME_UNO1.cab53984.cab
O16 - DPF: {8C279F4E-917E-4CD2-8DF0-D9C73C0CE763} (ZPA_WheelOfFortune Object) - http://zone.msn.com/bingame/zpagames/zpa_wof.cab55579.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/downloadcontrol.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab56649.cab
O16 - DPF: {CA797B15-445F-4AA9-9828-8A88502F560F} (Uninstall Control) - https://www.worldwinner.com/frontend_404.shtml
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://zone.msn.com/bingame/gold/UnSkin/gf.cab
O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771BB369937} (MSN Games – Game Communicator) - https://zone.msn.com/en/utility/handler404.aspx?404;http://zone.msn.com:80/binframework/v10/StProxy.cab55579.cab
O16 - DPF: {DAF5D9A2-D982-4671-83E4-0398706A5F6A} (SCEWebLauncherCtl Object) - http://zone.msn.com/bingame/hsol/default/SCEWebLauncher.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FD} (Photo Upload Plugin Class) - http://blacks.pnimedia.com/upload/activex/v2_0_0_9/PCAXSetupv2.0.0.9.cab?
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\ACS.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
navilog:
Search Navipromo version 2.0.5 commencé le 2007-07-20 à 23:45:58,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\francine\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 07/20/07 at 23:46:03.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .............................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/20/07 at 23:47:11 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
C:\WINDOWS\system32\kjjlm.ini2 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjjlm.bak1 trouvé ! infection Vundo possible non traité par cet outil !
C:\WINDOWS\system32\kjjlm.bak2 trouvé ! infection Vundo possible non traité par cet outil !
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 2007-07-20 à 23:47:48,32 ***
et AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 03:59:24 2007-07-20
+ Résultat de l'analyse:
C:\Program Files\SearchRelevancy -> Adware.Relevance : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0209500.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0209501.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0209515.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0209533.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0209597.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0209598.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0209660.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0209661.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0210661.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP572\A0210662.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP573\A0217721.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP573\A0217723.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP573\A0217753.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP573\A0217806.exe -> Backdoor.MSNMaker.ae : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP573\A0217793.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP573\A0217798.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP573\A0217800.exe -> Downloader.Tiny.id : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\francine\Cookies\francine@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.0 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.1 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.10 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.11 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.12 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.13 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.14 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.15 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.16 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.17 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.18 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.19 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.2 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.20 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.21 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.22 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.23 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.24 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.25 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.26 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.27 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.28 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.29 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.3 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.30 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.31 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.32 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.33 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.34 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.35 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.36 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.37 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.38 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.39 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.4 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.40 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.41 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.42 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.43 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.44 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.45 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.46 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.47 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.48 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.49 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.5 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.50 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.51 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.52 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.53 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.54 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.55 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.56 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.57 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.58 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.6 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.7 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.8 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[1].txt.Vir.9 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.0 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.1 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.10 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.11 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.12 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.13 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.14 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.15 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.16 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.17 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.18 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.19 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.2 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.20 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.21 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.22 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.23 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.24 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.25 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.26 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.27 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.28 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.29 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.3 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.30 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.31 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.32 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.33 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.34 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.35 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.36 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.37 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.38 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.39 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.4 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.40 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.41 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.42 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.43 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.44 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.45 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.46 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.47 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.48 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.49 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.5 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.50 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.51 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.52 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.53 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.54 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.55 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.56 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.57 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.58 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.59 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.6 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.60 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.61 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.62 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.63 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.64 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.65 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.66 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.7 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.8 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@247realmedia[2].txt.Vir.9 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@network-ca.247realmedia[1].txt.Vir -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@network-ca.247realmedia[1].txt.Vir.0 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@network-ca.247realmedia[1].txt.Vir.1 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@network-ca.247realmedia[1].txt.Vir.2 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@network-ca.247realmedia[1].txt.Vir.3 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@network-ca.247realmedia[2].txt.Vir -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@network-ca.247realmedia[2].txt.Vir.0 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@network-ca.247realmedia[2].txt.Vir.1 -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\francine@oasc04.247realmedia[1].txt.Vir -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\invité@247realmedia[1].txt.Vir -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\invité@247realmedia[2].txt.Vir -> TrackingCookie.247realmedia : Nettoyé.
C:\quarantaine\invité@247realmedia[2].txt.Vir.0 -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\francine\Cookies\francine@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\francine\Cookies\francine@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\francine\Cookies\francine@pch.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[2].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[2].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[2].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[2].txt.Vir.2 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[2].txt.Vir.3 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[2].txt.Vir.4 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@112.2o7[2].txt.Vir.5 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@122.2o7[2].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@122.2o7[2].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.10 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.11 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.12 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.13 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.14 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.15 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.16 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.17 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.18 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.19 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.2 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.20 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.21 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.22 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.23 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.24 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.25 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.26 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.27 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.28 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.29 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.3 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.30 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.31 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.32 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.33 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.34 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.35 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.36 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.37 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.38 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.39 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.4 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.40 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.41 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.42 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.43 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.44 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.45 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.46 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.47 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.48 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.49 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.5 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.50 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.51 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.52 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.53 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.54 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.55 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.56 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.57 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.58 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.59 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.6 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.60 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.61 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.62 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.63 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.64 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.65 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.66 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.67 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.68 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.69 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.7 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.70 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.71 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.72 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.73 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.74 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.75 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.76 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.77 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.78 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.79 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.8 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.80 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.81 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.82 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.83 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.84 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.85 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.86 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.87 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.88 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.89 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.9 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[1].txt.Vir.90 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.10 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.11 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.12 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.13 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.14 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.15 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.16 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.17 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.18 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.19 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.2 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.20 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.21 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.22 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.23 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.24 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.25 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.26 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.27 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.28 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.29 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.3 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.30 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.31 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.32 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.33 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.34 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.35 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.36 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.37 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.38 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.39 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.4 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.40 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.41 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.42 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.43 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.44 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.45 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.46 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.47 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.48 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.49 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.5 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.50 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.51 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.52 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.53 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.54 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.55 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.56 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.57 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.58 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.59 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.6 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.60 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.61 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.62 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.63 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.64 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.65 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.66 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.67 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.68 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.69 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.7 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.70 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.71 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.72 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.73 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.74 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.75 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.76 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.77 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.78 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.79 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.8 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[2].txt.Vir.9 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@2o7[3].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@amazonsearsca.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@amazonsearsca.122.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@amazonsearsca.122.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@amazonsearsca.122.2o7[1].txt.Vir.2 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@amazonsearsca.122.2o7[1].txt.Vir.3 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@amazonsearsca.122.2o7[1].txt.Vir.4 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@aolfr.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@bellglobemediapublishing.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@bellglobemediapublishing.122.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@buzznet.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@canadapost.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@canadapost.112.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.10 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.11 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.2 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.3 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.4 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.5 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.6 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.7 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.8 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cbs.112.2o7[1].txt.Vir.9 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@chicagosuntimes.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@chumtv.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@chumtv.122.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@chumtv.122.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.10 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.11 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.12 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.13 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.14 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.15 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.16 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.17 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.18 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.19 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.2 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.20 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.21 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.22 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.23 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.24 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.3 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.4 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.5 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.6 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.7 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.8 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@cnn.122.2o7[1].txt.Vir.9 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@epson.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@fnac.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@fnac.112.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@gettyimages.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@gettyimages.122.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@harpo.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@homedepotca.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@homedepotca.122.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@homedepotca.122.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@homedepotca.122.2o7[1].txt.Vir.2 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@homedepotca.122.2o7[1].txt.Vir.3 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@homedepotca.122.2o7[1].txt.Vir.4 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@homedepotca.122.2o7[1].txt.Vir.5 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@livedealcom.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@livedealcom.112.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@meetupcom.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@metacafe.122.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@metacafe.122.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@metacafe.122.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@microsofteup.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@microsofteup.112.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@microsoftwga.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@microsoftwlmessengermkt.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnaccountservices.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnaccountservices.112.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnaccountservices.112.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnaccountservices.112.2o7[1].txt.Vir.2 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnaccountservices.112.2o7[1].txt.Vir.3 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnaccountservices.112.2o7[1].txt.Vir.4 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msninvite.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msninvite.112.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msninvite.112.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msninvite.112.2o7[1].txt.Vir.2 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.0 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.1 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.10 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.100 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.101 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.102 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.103 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.104 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.105 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.106 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.107 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.108 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.109 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.11 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.110 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.111 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.112 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.113 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.114 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.115 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.116 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.117 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.118 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.119 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.12 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.120 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.121 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.122 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.123 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.124 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.125 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.126 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.127 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.128 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.129 -> TrackingCookie.2o7 : Nettoyé.
C:\quarantaine\francine@msnportal.112.2o7[1].txt.Vir.13 -> TrackingCookie.2o7 : Nettoyé
18 juil. 2007 à 00:50
il indique aucune infection détectée.... que faire?
MSN_Fix 1.337
C:\Documents and Settings\francine\Bureau
Fix exécuté le 2007-07-17 - 18:48:07,57 By francine
mode normal
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
Info ... Info .... Info .... Info .... Info .... Info
Le groupe "Casahack Security Team" propose une copie de MSNFix sous le nom de MSN_reg
Ce groupe n'est et n'a jamais été associé à MSNFix
l'outil diffusé sous l appellation MSN_reg par Net-Viper n est qu'une copie de MSNFix
Alerte diffusée le 14 juillet http://sosvirus.changelog.fr/Alerte_copieur.html
MSNFix ne dispose d'auncun site de téléchargement miroir
Seule la version téléchargée à partir de changelog.fr peut être estampillée officielle.
Info ... Info .... Info .... Info .... Info .... Info
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
Commande ECHO d‚sactiv‚e.
--------------------------------------------- END ---------------------------------------------