Virus photos msn
meha
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous, je suis comme de nombreuses personnes affecté par le virus des photos sur msn (on reçoit un dossier .zip contenant soi-disant des photos, mais contenant en réalité un virus). j'ai lu plusieurs post à ce sujet et certains disent qu'il faut faire ceci :
"Télécharger Hijackthis==>https://www.01net.com/
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse "
Voilà le rapport obtenu :
Logfile of HijackThis v1.99.1
Scan saved at 14:27:06, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\DOCUME~1\ROMAIN\LOCALS~1\Temp\winlogon.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\TRENDnet\TEW-421PC_TEW-423PI\TRENDnet.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ROMAIN\Bureau\test.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\ROMAIN\LOCALS~1\Temp\winlogon.exe
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?caa6d6d23caf4ca0a3f8b206eed4f3cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?caa6d6d23caf4ca0a3f8b206eed4f3cd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: printers - {0DA95E73-8283-4CF5-9DE8-23D85DFA4F68} - libcintles3.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
J'espère que vous pourrez m'aider.
@+
"Télécharger Hijackthis==>https://www.01net.com/
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ( en forme de dynamite) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse "
Voilà le rapport obtenu :
Logfile of HijackThis v1.99.1
Scan saved at 14:27:06, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\program files\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Steam\Steam.exe
C:\DOCUME~1\ROMAIN\LOCALS~1\Temp\winlogon.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\TRENDnet\TEW-421PC_TEW-423PI\TRENDnet.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ROMAIN\Bureau\test.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\ROMAIN\LOCALS~1\Temp\winlogon.exe
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?caa6d6d23caf4ca0a3f8b206eed4f3cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?caa6d6d23caf4ca0a3f8b206eed4f3cd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: printers - {0DA95E73-8283-4CF5-9DE8-23D85DFA4F68} - libcintles3.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
J'espère que vous pourrez m'aider.
@+
A voir également:
- Virus photos msn
- Partager des photos - Guide
- Toutes mes photos - Guide
- Google photos - Télécharger - Albums photo
- Virus mcafee - Accueil - Piratage
- Doublons photos - Guide
13 réponses
Bonjour :)
fait ceci:
appuis sur ctrl+alt+suppr.==>Processus==>winlogon.exe==>Arrété processus==>fermer ma fenétre
Puis allé dans poste de travail==>C:\DOCUME~1\ROMAIN\LOCALS~1\Temp\==>et supprimé le fichier portant le nom==>winlogon.exe
Une fois ceci fait prévient moi pour passé a la suite
fait ceci:
appuis sur ctrl+alt+suppr.==>Processus==>winlogon.exe==>Arrété processus==>fermer ma fenétre
Puis allé dans poste de travail==>C:\DOCUME~1\ROMAIN\LOCALS~1\Temp\==>et supprimé le fichier portant le nom==>winlogon.exe
Une fois ceci fait prévient moi pour passé a la suite
Je ne peut pas arrêter le processus car le gestionnaire des tâches me dis que : "ceci est un processus système critique". Je ne sais pas trop ce que ça veut dire... Tu peux m'expliquer ce que je dois faire?
Bon ok c'est pas grave passons
Télécharge Ccleanner==>https://www.luanagames.com/index.fr.html
Fait ceci:
Installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
quand le programme est installé double clic sur l'icone ccleaner
lance le nettoyage
et lance" corriger les erreurs" dans la séction "erreurs"
------------------------------------------------------------------
Télécharge AVG Antispyware 7.5==>https://www.01net.com/telecharger/
Fait ceci:
= Installer
= Le lancer
= Clic : Mise à jour
------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
Télécharge Ccleanner==>https://www.luanagames.com/index.fr.html
Fait ceci:
Installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
quand le programme est installé double clic sur l'icone ccleaner
lance le nettoyage
et lance" corriger les erreurs" dans la séction "erreurs"
------------------------------------------------------------------
Télécharge AVG Antispyware 7.5==>https://www.01net.com/telecharger/
Fait ceci:
= Installer
= Le lancer
= Clic : Mise à jour
------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
Voilà le rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:24:02 31/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album11.zip/album11.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album20.zip/album20.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album29.zip/album29.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album38.zip/album38.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album44.zip/album44.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album5.zip/album5.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album50.zip/album50.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album53.zip/album53.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Mes documents\Mes fichiers reçus\image098.zip/image098.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\msn.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album11.zip/album11.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album20.zip/album20.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album29.zip/album29.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album38.zip/album38.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album44.zip/album44.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album5.zip/album5.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album50.zip/album50.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album53.zip/album53.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album56.zip/album56.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album59.zip/album59.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album62.zip/album62.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album74.zip/album74.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album77.zip/album77.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album8.zip/album8.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album83.zip/album83.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album98.zip/album98.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image02.zip/image02.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image032.zip/image032.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image035.zip/image035.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image038.zip/image038.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image056.zip/image056.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image062.zip/image062.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image065.zip/image065.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image08.zip/image08.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image080.zip/image080.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image083.zip/image083.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image098.zip/image098.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images12.zip/images12.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images15.zip/images15.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images18.zip/images18.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images24.zip/images24.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images42.zip/images42.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images51.zip/images51.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images54.zip/images54.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images57.zip/images57.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images6.zip/images6.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images66.zip/images66.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images69.zip/images69.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images72.zip/images72.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images78.zip/images78.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images81.zip/images81.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images84.zip/images84.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images9.zip/images9.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images90.zip/images90.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images96.zip/images96.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo21.zip/photo21.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo24.zip/photo24.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo27.zip/photo27.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo30.zip/photo30.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo33.zip/photo33.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo39.zip/photo39.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo42.zip/photo42.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo45.zip/photo45.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo51.zip/photo51.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo54.zip/photo54.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo6.zip/photo6.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo60.zip/photo60.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo63.zip/photo63.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo75.zip/photo75.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo84.zip/photo84.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo90.zip/photo90.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo96.zip/photo96.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album13.zip/photo_album13.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album16.zip/photo_album16.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album22.zip/photo_album22.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album28.zip/photo_album28.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album34.zip/photo_album34.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album37.zip/photo_album37.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album4.zip/photo_album4.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album40.zip/photo_album40.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album58.zip/photo_album58.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album64.zip/photo_album64.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album7.zip/photo_album7.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album70.zip/photo_album70.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album73.zip/photo_album73.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album76.zip/photo_album76.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album88.zip/photo_album88.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album94.zip/photo_album94.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_13.zip/photos2007_13.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_16.zip/photos2007_16.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_19.zip/photos2007_19.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_22.zip/photos2007_22.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_31.zip/photos2007_31.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_37.zip/photos2007_37.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_46.zip/photos2007_46.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_49.zip/photos2007_49.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_58.zip/photos2007_58.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_61.zip/photos2007_61.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_70.zip/photos2007_70.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_73.zip/photos2007_73.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_85.zip/photos2007_85.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_88.zip/photos2007_88.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP257\A0064979.exe -> Backdoor.Skinymes.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP287\A0066502.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP287\A0066508.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP297\A0067590.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
[2568] VM_01A90000 -> Proxy.Small.ck : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.85:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.86:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.87:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.88:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.326:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.327:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.328:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.329:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.330:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.331:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.332:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.333:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.334:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.335:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.336:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.337:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.338:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.339:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.340:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.341:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.342:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.347:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.529:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.530:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.531:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.59:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.61:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.64:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.65:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.369:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.370:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.48:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.49:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.50:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.869:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.344:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.89:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.96:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.495:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.496:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.512:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.513:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.514:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.515:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.516:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.440:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.60:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ROMAIN\Cookies\romain@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.216:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.212:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.213:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.214:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.215:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.101:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.102:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.103:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.104:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.105:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.255:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.488:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.489:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.490:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.17:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.18:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.804:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.708:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.709:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.24:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.25:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\ROMAIN\Cookies\romain@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.244:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.245:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.246:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.533:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.552:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.553:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.554:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.817:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.819:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.590:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.591:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.592:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.593:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.594:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.803:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.472:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.473:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.474:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.475:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.476:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.477:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.376:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.377:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.918:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.71:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.72:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.73:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.74:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.75:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.846:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.847:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.389:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.390:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.391:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.392:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.393:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.343:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.670:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.68:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.69:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.70:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ROMAIN\Cookies\romain@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.525:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.436:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.90:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.91:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.92:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.93:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.94:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.95:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.177:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.178:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.179:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.180:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.181:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.182:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.183:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.184:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Merci !!!^^
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:24:02 31/07/2007
+ Résultat de l'analyse:
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album11.zip/album11.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album20.zip/album20.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album29.zip/album29.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album38.zip/album38.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album44.zip/album44.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album5.zip/album5.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album50.zip/album50.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Bureau\MSNFix\backup\album53.zip/album53.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ROMAIN\Mes documents\Mes fichiers reçus\image098.zip/image098.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\SYSTEM32\msn.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album11.zip/album11.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album20.zip/album20.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album29.zip/album29.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album38.zip/album38.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album44.zip/album44.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album5.zip/album5.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album50.zip/album50.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album53.zip/album53.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album56.zip/album56.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album59.zip/album59.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album62.zip/album62.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album74.zip/album74.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album77.zip/album77.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album8.zip/album8.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album83.zip/album83.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\album98.zip/album98.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image02.zip/image02.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image032.zip/image032.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image035.zip/image035.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image038.zip/image038.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image056.zip/image056.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image062.zip/image062.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image065.zip/image065.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image08.zip/image08.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image080.zip/image080.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image083.zip/image083.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\image098.zip/image098.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images12.zip/images12.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images15.zip/images15.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images18.zip/images18.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images24.zip/images24.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images42.zip/images42.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images51.zip/images51.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images54.zip/images54.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images57.zip/images57.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images6.zip/images6.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images66.zip/images66.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images69.zip/images69.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images72.zip/images72.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images78.zip/images78.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images81.zip/images81.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images84.zip/images84.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images9.zip/images9.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images90.zip/images90.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\images96.zip/images96.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo21.zip/photo21.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo24.zip/photo24.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo27.zip/photo27.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo30.zip/photo30.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo33.zip/photo33.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo39.zip/photo39.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo42.zip/photo42.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo45.zip/photo45.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo51.zip/photo51.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo54.zip/photo54.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo6.zip/photo6.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo60.zip/photo60.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo63.zip/photo63.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo75.zip/photo75.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo84.zip/photo84.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo90.zip/photo90.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo96.zip/photo96.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album13.zip/photo_album13.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album16.zip/photo_album16.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album22.zip/photo_album22.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album28.zip/photo_album28.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album34.zip/photo_album34.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album37.zip/photo_album37.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album4.zip/photo_album4.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album40.zip/photo_album40.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album58.zip/photo_album58.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album64.zip/photo_album64.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album7.zip/photo_album7.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album70.zip/photo_album70.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album73.zip/photo_album73.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album76.zip/photo_album76.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album88.zip/photo_album88.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photo_album94.zip/photo_album94.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_13.zip/photos2007_13.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_16.zip/photos2007_16.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_19.zip/photos2007_19.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_22.zip/photos2007_22.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_31.zip/photos2007_31.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_37.zip/photos2007_37.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_46.zip/photos2007_46.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_49.zip/photos2007_49.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_58.zip/photos2007_58.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_61.zip/photos2007_61.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_70.zip/photos2007_70.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_73.zip/photos2007_73.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_85.zip/photos2007_85.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\photos2007_88.zip/photos2007_88.scr -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP257\A0064979.exe -> Backdoor.Skinymes.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP287\A0066502.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP287\A0066508.exe -> Dropper.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP297\A0067590.exe -> Hijacker.StartPage.aop : Nettoyé et sauvegardé (mise en quarantaine).
[2568] VM_01A90000 -> Proxy.Small.ck : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.85:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.86:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.87:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.88:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.326:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.327:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.328:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.329:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.330:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.331:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.332:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.333:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.334:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.335:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.336:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.337:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.338:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.339:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.340:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.341:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.342:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.347:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.529:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.530:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.531:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.59:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.61:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.64:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.65:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.369:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.370:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.48:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.49:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.50:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.54:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.869:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.344:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.89:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.96:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.495:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.496:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.512:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.513:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.514:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.515:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.516:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.440:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.60:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\ROMAIN\Cookies\romain@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.216:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.212:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.213:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.214:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.215:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.101:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.102:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.103:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.104:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.105:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.255:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.488:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.489:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.490:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.17:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.18:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.804:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.708:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.709:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.24:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.25:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\ROMAIN\Cookies\romain@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.244:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.245:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.246:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.533:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.552:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.553:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.554:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.817:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.819:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.590:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.591:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.592:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.593:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.594:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.803:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.472:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.473:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.474:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.475:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.476:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.477:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.376:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.377:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.918:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.71:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.72:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.73:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.74:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.75:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.846:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.847:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.389:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.390:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.391:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.392:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.393:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.343:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.670:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.68:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.69:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.70:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\ROMAIN\Cookies\romain@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.525:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.436:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.90:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.91:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.92:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.93:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.94:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.95:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.177:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.178:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.179:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.180:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.181:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.182:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.183:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.184:C:\Documents and Settings\ROMAIN\Application Data\Mozilla\Firefox\Profiles\xd2je20z.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Merci !!!^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Waouh sa n'aura pas servit a rien
Télécharge Navilog==>http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Fait ceci:
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
Télécharge Navilog==>http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Fait ceci:
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
voici le rapport :
Search Navipromo version 2.0.5 commencé le 31/07/2007 à 19:39:36,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ROMAIN\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ofjeykk.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ofjeykk.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1523612290-2598537510-418042595-1006\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ofjeykk.dat trouvé !
**
C:\WINDOWS\system32\ofjeykk.dat trouvé !
***
****
C:\WINDOWS\system32\ofjeykk_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\cuynxlpbhq.exe trouvé !
C:\WINDOWS\system32\eygumh.exe trouvé !
C:\WINDOWS\system32\eyizpuaqkq.exe trouvé !
C:\WINDOWS\system32\fsxrmmoy.exe trouvé !
C:\WINDOWS\system32\inusfghbw.exe trouvé !
C:\WINDOWS\system32\jgkfetnjq.exe trouvé !
C:\WINDOWS\system32\nekuwbuhl.exe trouvé !
C:\WINDOWS\system32\qudxokzvmg.exe trouvé !
C:\WINDOWS\system32\qwlkwlmkpj.exe trouvé !
C:\WINDOWS\system32\tpjqugl.exe trouvé !
C:\WINDOWS\system32\wcoalxpzf.exe trouvé !
C:\WINDOWS\system32\yutsyvoxy.exe trouvé !
C:\WINDOWS\system32\zqjwykwlt.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 31/07/2007 à 19:44:22,23 ***
Search Navipromo version 2.0.5 commencé le 31/07/2007 à 19:39:36,07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\ROMAIN\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ofjeykk.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ofjeykk.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1523612290-2598537510-418042595-1006\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\ofjeykk.dat trouvé !
**
C:\WINDOWS\system32\ofjeykk.dat trouvé !
***
****
C:\WINDOWS\system32\ofjeykk_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\cuynxlpbhq.exe trouvé !
C:\WINDOWS\system32\eygumh.exe trouvé !
C:\WINDOWS\system32\eyizpuaqkq.exe trouvé !
C:\WINDOWS\system32\fsxrmmoy.exe trouvé !
C:\WINDOWS\system32\inusfghbw.exe trouvé !
C:\WINDOWS\system32\jgkfetnjq.exe trouvé !
C:\WINDOWS\system32\nekuwbuhl.exe trouvé !
C:\WINDOWS\system32\qudxokzvmg.exe trouvé !
C:\WINDOWS\system32\qwlkwlmkpj.exe trouvé !
C:\WINDOWS\system32\tpjqugl.exe trouvé !
C:\WINDOWS\system32\wcoalxpzf.exe trouvé !
C:\WINDOWS\system32\yutsyvoxy.exe trouvé !
C:\WINDOWS\system32\zqjwykwlt.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 31/07/2007 à 19:44:22,23 ***
Ok
Télécharge clean==>http://www.malekal.com/download/clean.zip
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
Fait ceci:
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
==> lance clean.zip et choisi choisi l'option 2=taper 2
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
poste le rapport de clean.zip option 2.
+ nouveau hijack
Télécharge clean==>http://www.malekal.com/download/clean.zip
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
Fait ceci:
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
==> lance clean.zip et choisi choisi l'option 2=taper 2
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
poste le rapport de clean.zip option 2.
+ nouveau hijack
j'ai mis du temps excuse moi,
voici le rapport de clean:
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 31/07/2007 a 21:46:51,37
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Voici le rapport d'HIJACK
Logfile of HijackThis v1.99.1
Scan saved at 22:10:02, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ROMAIN\Bureau\test.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\ROMAIN\LOCALS~1\Temp\winlogon.exe
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?caa6d6d23caf4ca0a3f8b206eed4f3cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?caa6d6d23caf4ca0a3f8b206eed4f3cd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: printers - {0DA95E73-8283-4CF5-9DE8-23D85DFA4F68} - libcintles3.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
voici le rapport de clean:
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 31/07/2007 a 21:46:51,37
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Everest Poker\"
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Voici le rapport d'HIJACK
Logfile of HijackThis v1.99.1
Scan saved at 22:10:02, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\ROMAIN\Bureau\test.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\McAgent.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\ROMAIN\LOCALS~1\Temp\winlogon.exe
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?caa6d6d23caf4ca0a3f8b206eed4f3cd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?caa6d6d23caf4ca0a3f8b206eed4f3cd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: printers - {0DA95E73-8283-4CF5-9DE8-23D85DFA4F68} - libcintles3.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
Ok
==>Lance Hijackthis
==>Lance le scan
==>A la fin du scan coché les cases en face de ses lignes:
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - Startup: PowerReg Scheduler V3.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O21 - SSODL: printers - {0DA95E73-8283-4CF5-9DE8-23D85DFA4F68} - libcintles3.dll (file missing)
==>Clic fix checked
==>Lance Hijackthis
==>Lance le scan
==>A la fin du scan coché les cases en face de ses lignes:
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - Startup: PowerReg Scheduler V3.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O21 - SSODL: printers - {0DA95E73-8283-4CF5-9DE8-23D85DFA4F68} - libcintles3.dll (file missing)
==>Clic fix checked
eu on peu envisagé mais rien de certifié une seul fason de le savoir
==>Lance msn :)
Encore des soucis???
==>Lance msn :)
Encore des soucis???
