Virus MSN w139.jpg zip
Fwed
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Salut a tous!!!
Je suis venu sur ce forum a la suite de ce petit problème qui concerne beaucoup d'entre nous, je n'ai jamais été berné par quelques virus que ce soit sur internet et là bam ça tombe, fallait bien que ça arrive un jour :).
Bref il m'agace sévèrement et j'ai donc lancé plusieurs attaques Msnfix, clean, Ccleaner, AVG, Hijackthis et naturellement mon antivirus Avast qui n'a rien calculé du tout (trés étonnant de la part de mon ptit avast que je trouvais jusque là magnifique et irréprochable).
Je vous fais donc part de mes rapports en éspèrant avoir une réponse de votre part et si possible les meilleures réponses possibles :D
Merci beaucoup d'avance.
-RAPPORT DE AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:37:14 26/09/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Screensavers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Screensavers.com\Installer -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Screensavers.com\Installer\bin -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Screensavers.com\Installer\bin\siuninst.exe -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreensaversInstaller -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Elodie Le Borgne\Bureau\MSNFix\26092007_16032284.zip/backup/W139_jpg.zip/www.W139_jpg-msn.com -> Backdoor.SdBot.bya : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Elodie Le Borgne\Bureau\MSNFix\26092007_16032284.zip/backup/services.exe -> Backdoor.SdBot.bya : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Elodie Le Borgne\Local Settings\Temp\Rar$DI00.531\www.W139_jpg-msn.com -> Backdoor.SdBot.bya : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP160\A0039313.EXE -> Backdoor.SdBot.bya : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.410:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.164:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.263:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.473:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.514:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.331:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.334:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.136:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.137:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.138:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.139:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.140:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.141:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.243:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.74:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.75:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.66:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.67:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.68:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.73:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.250:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.8:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.248:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.123:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.175:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.176:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.177:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.125:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.224:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.131:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.132:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.133:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.134:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.135:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.104:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.105:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.107:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.108:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.229:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.232:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.240:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.256:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.309:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.497:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.265:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.266:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.380:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.381:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.382:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.383:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.466:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@ehg-psychologies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.476:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.111:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.112:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.166:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.208:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.197:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.72:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.167:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.168:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.169:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.212:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.213:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.215:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.216:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.217:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.218:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.459:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.460:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.516:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.50:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.51:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.52:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.53:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.194:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.195:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.196:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.42:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.43:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.44:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.45:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.46:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.456:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.10:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.6:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.479:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.79:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.80:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.81:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.82:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.83:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.84:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.97:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.283:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.284:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.285:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
-RAPPORT DE MSN FIX:
MSNFix 1.521
C:\Documents and Settings\Elodie Le Borgne\Bureau\MSNFix
Fix exécuté le 26/09/2007 - 16:02:37,15 By Elodie Le Borgne
mode normal
************************ Recherche les fichiers présents
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\g7n4l2o4i4.exe
... C:\g7n4l2o4i4v4.exe
... C:\WINDOWS\services.exe
... C:\WINDOWS\W139_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\system32\autorun.ini
... C:\WINDOWS\W139_jpg.zip
... C:\WINDOWS\N039_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\W139_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
************************ Suppression des fichiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\g7n4l2o4i4.exe
.. OK ... C:\g7n4l2o4i4v4.exe
.. OK ... C:\WINDOWS\services.exe
.. OK ... C:\WINDOWS\W139_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\system32\autorun.ini
.. OK ... C:\g7n4l2o4i4v4.exe
.. OK ... C:\g7n4l2o4i4.exe
.. OK ... C:\g7n4l2o4i4v4.exe
.. OK ... C:\g7n4l2o4i4.exe
.. OK ... C:\WINDOWS\W139_jpg.zip
.. OK ... C:\WINDOWS\N039_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26092007_16032284.zip
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier 26092007_16032284.zip sur http://upload.changelog.fr
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
-RAPPORT DE CLEAN:
26/09/2007 a 20:26:09,29
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\RUNXMLPL.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\check.exe FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
-RAPPORT DE HIJACKTHIS:
Logfile of HijackThis v1.99.1
Scan saved at 20:23:46, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\AOL\1182942571\ee\AOLSoftware.exe
C:\WINDOWS\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Elodie Le Borgne\Mes documents\telechargements\hijackthis\aidoforum.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1182942571\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [usnsvc.exe] C:\WINDOWS\usnsvc.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://isispupuceron.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://derfsama.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Je suis venu sur ce forum a la suite de ce petit problème qui concerne beaucoup d'entre nous, je n'ai jamais été berné par quelques virus que ce soit sur internet et là bam ça tombe, fallait bien que ça arrive un jour :).
Bref il m'agace sévèrement et j'ai donc lancé plusieurs attaques Msnfix, clean, Ccleaner, AVG, Hijackthis et naturellement mon antivirus Avast qui n'a rien calculé du tout (trés étonnant de la part de mon ptit avast que je trouvais jusque là magnifique et irréprochable).
Je vous fais donc part de mes rapports en éspèrant avoir une réponse de votre part et si possible les meilleures réponses possibles :D
Merci beaucoup d'avance.
-RAPPORT DE AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:37:14 26/09/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\Softomate.IEToolbar -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar.1 -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CLSID -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Softomate.IEToolbar\CurVer -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Screensavers.com -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Screensavers.com\Installer -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Screensavers.com\Installer\bin -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Screensavers.com\Installer\bin\siuninst.exe -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreensaversInstaller -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Elodie Le Borgne\Bureau\MSNFix\26092007_16032284.zip/backup/W139_jpg.zip/www.W139_jpg-msn.com -> Backdoor.SdBot.bya : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Elodie Le Borgne\Bureau\MSNFix\26092007_16032284.zip/backup/services.exe -> Backdoor.SdBot.bya : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Elodie Le Borgne\Local Settings\Temp\Rar$DI00.531\www.W139_jpg-msn.com -> Backdoor.SdBot.bya : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP160\A0039313.EXE -> Backdoor.SdBot.bya : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.410:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.164:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.263:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.473:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.514:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.331:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.334:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.136:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.137:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.138:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.139:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.140:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.141:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.243:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.74:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.75:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.66:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.67:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.68:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.73:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.250:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.8:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.248:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Bfast : Nettoyé.
:mozilla.123:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.175:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.176:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.177:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.125:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.224:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.131:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.132:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.133:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.134:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.135:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.104:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.105:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.107:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.108:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.229:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.232:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.240:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.256:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.309:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.497:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.265:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.266:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.380:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.381:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.382:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.383:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.466:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@ehg-psychologies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.476:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyé.
:mozilla.111:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.112:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.166:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.208:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.197:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.72:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.167:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.168:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.169:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.212:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.213:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.215:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.216:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.217:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.218:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.459:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.460:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.516:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.50:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.51:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.52:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.53:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.194:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.195:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.196:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.42:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.43:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.44:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.45:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.46:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.456:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.10:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.6:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.9:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.479:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.79:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.80:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.81:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.82:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.83:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.84:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.97:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Elodie Le Borgne\Cookies\elodie_le_borgne@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.283:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.284:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.285:C:\Documents and Settings\Elodie Le Borgne\Application Data\Mozilla\Firefox\Profiles\bllnqvmz.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
-RAPPORT DE MSN FIX:
MSNFix 1.521
C:\Documents and Settings\Elodie Le Borgne\Bureau\MSNFix
Fix exécuté le 26/09/2007 - 16:02:37,15 By Elodie Le Borgne
mode normal
************************ Recherche les fichiers présents
... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\g7n4l2o4i4.exe
... C:\g7n4l2o4i4v4.exe
... C:\WINDOWS\services.exe
... C:\WINDOWS\W139_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\system32\autorun.ini
... C:\WINDOWS\W139_jpg.zip
... C:\WINDOWS\N039_jpg.zip
************************ MSNCHK ***** /!\ beta test /!\
[!] C:\WINDOWS\W139_jpg.zip is INFECTED
************************ Recherche les dossiers présents
... C:\Program Files\Fichiers communs\Carlson\
************************ Suppression des fichiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
.. OK ... C:\g7n4l2o4i4.exe
.. OK ... C:\g7n4l2o4i4v4.exe
.. OK ... C:\WINDOWS\services.exe
.. OK ... C:\WINDOWS\W139_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\system32\autorun.ini
.. OK ... C:\g7n4l2o4i4v4.exe
.. OK ... C:\g7n4l2o4i4.exe
.. OK ... C:\g7n4l2o4i4v4.exe
.. OK ... C:\g7n4l2o4i4.exe
.. OK ... C:\WINDOWS\W139_jpg.zip
.. OK ... C:\WINDOWS\N039_jpg.zip
************************ Suppression des dossiers
.. OK ... C:\Program Files\Fichiers communs\Carlson\
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26092007_16032284.zip
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier 26092007_16032284.zip sur http://upload.changelog.fr
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
-RAPPORT DE CLEAN:
26/09/2007 a 20:26:09,29
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\RUNXMLPL.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\check.exe FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
-RAPPORT DE HIJACKTHIS:
Logfile of HijackThis v1.99.1
Scan saved at 20:23:46, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Arcade\PCMService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Fichiers communs\AOL\1182942571\ee\AOLSoftware.exe
C:\WINDOWS\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\AOL 9.0a\aoltray.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Elodie Le Borgne\Mes documents\telechargements\hijackthis\aidoforum.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par AOL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1182942571\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [usnsvc.exe] C:\WINDOWS\usnsvc.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://isispupuceron.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://derfsama.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
A voir également:
- Virus MSN w139.jpg zip
- Télécharger 7-zip - Télécharger - Compression & Décompression
- Express zip - Télécharger - Compression & Décompression
- Comment ouvrir un fichier zip - Guide
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
12 réponses
slt,
supprime si present dans ton poste de travail:
C:\Program Files\Screensavers.com
_____________
comme tu avais une infection coolwebsearch:
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
____________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
supprime si present dans ton poste de travail:
C:\Program Files\Screensavers.com
_____________
comme tu avais une infection coolwebsearch:
lance cwshredder (faire fix)
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
_____________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_____________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
Panda en ligne :
http://pandasoftware.fr
____________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
Bonjour,
he bien moi aussi bien sur !! j'ai chopé c'est ignoble virus pour imbéciles qu'est le nokia 19 jpg , j'ai voulu réparer ça un peu trop vite et j'ai lancé msn fix qui à trouvé et supprimé les fichiers corrompus seulement au redémarrage mon pc n'etait plus le meme !!! :( plus de connection internet, avast avait disparu de ma barre de d'outils enfin bref, la misère, j'ai réussi tant bien que mal à faire une restauration systeme apres avoir transpiré et on dirait que tout est rentré dans l'ordre,, mais là que dois je faire ? je pense que le virus traine encore dans mon pc n'est ce pas ? aidez moi s'il vous plaitt, voila j'ai été long mais assez clair j'espere... et merci d'avance au bon samaritain qui me viendra en aide ;) ciao à trés bientot j'espere !!
he bien moi aussi bien sur !! j'ai chopé c'est ignoble virus pour imbéciles qu'est le nokia 19 jpg , j'ai voulu réparer ça un peu trop vite et j'ai lancé msn fix qui à trouvé et supprimé les fichiers corrompus seulement au redémarrage mon pc n'etait plus le meme !!! :( plus de connection internet, avast avait disparu de ma barre de d'outils enfin bref, la misère, j'ai réussi tant bien que mal à faire une restauration systeme apres avoir transpiré et on dirait que tout est rentré dans l'ordre,, mais là que dois je faire ? je pense que le virus traine encore dans mon pc n'est ce pas ? aidez moi s'il vous plaitt, voila j'ai été long mais assez clair j'espere... et merci d'avance au bon samaritain qui me viendra en aide ;) ciao à trés bientot j'espere !!
fais ceci,
essaye de refaire msnfix
----------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_______________________
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
----------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
essaye de refaire msnfix
----------------
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
_______________________
ensuite:
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
----------
AVG antispyxare
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
ok et merci de ta prise en charge rapide , mais avnt de commencer j'ai 2 ou 3 questions,
crois tu qu'il est nécessaire de relancer msnfix, et sans danger? ou puis je passer direct à l'etape Sdfix ?
au niveau des anti espion j'ai donc deja spy bot , dois je aussi exécuter les deux autres que tu me conseille ? voila sinon pour le reste je me prépare je vais les télécharger j'attends ta réponse ,ensuite je te posterai les logs que tu m'a demandé, et encore merc
i .
crois tu qu'il est nécessaire de relancer msnfix, et sans danger? ou puis je passer direct à l'etape Sdfix ?
au niveau des anti espion j'ai donc deja spy bot , dois je aussi exécuter les deux autres que tu me conseille ? voila sinon pour le reste je me prépare je vais les télécharger j'attends ta réponse ,ensuite je te posterai les logs que tu m'a demandé, et encore merc
i .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
crois tu qu'il est nécessaire de relancer msnfix, et sans danger? ou puis je passer direct à l'etape Sdfix ?
il est preferable de faire msn fix, si pb tu restaurera ton ordi a une heure anterieure
au niveau des anti espion j'ai donc deja spy bot , dois je aussi exécuter les deux autres que tu me conseille ? voila sinon pour le reste je me prépare je vais les télécharger j'attends ta réponse ,ensuite je te posterai les logs que tu m'a demandé, et encore merc
i .
oui fais les deux autres car ils sont complementaires et ne trouvent pas les meme infections
il est preferable de faire msn fix, si pb tu restaurera ton ordi a une heure anterieure
au niveau des anti espion j'ai donc deja spy bot , dois je aussi exécuter les deux autres que tu me conseille ? voila sinon pour le reste je me prépare je vais les télécharger j'attends ta réponse ,ensuite je te posterai les logs que tu m'a demandé, et encore merc
i .
oui fais les deux autres car ils sont complementaires et ne trouvent pas les meme infections
ok merci tu es trés rapide c'est super ,mhhhh et moi j'ai bien mangé ^^ , donc je vais passer à la deuxieme étape , sdfix sinon on dirait que ça s'annonce bien , voici le rapport msnfix:
MSNFix 1.543
D:\Documents and Settings\f\Bureau\MSNFix
Fix exécuté le 11/10/2007 - 20:58:52,11 By f
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END
hé bien ecoute à toute à l'heure j'espere pour le log de sdfix ^^
MSNFix 1.543
D:\Documents and Settings\f\Bureau\MSNFix
Fix exécuté le 11/10/2007 - 20:58:52,11 By f
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END
hé bien ecoute à toute à l'heure j'espere pour le log de sdfix ^^
voici la suite ^^ après sdfix:
SDFix: Version 1.108
Run by f on 11/10/2007 at 21:29
Microsoft Windows XP [version 5.1.2600]
Running From: D:\DOCUME~1\f\Bureau\forsdfix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
D:\WINDOWS
No streams found.
D:\WINDOWS\system32
No streams found.
D:\WINDOWS\system32\svchost.exe
No streams found.
D:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\\WINDOWS\\system32\\sessmgr.exe"="D:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\index.html"="D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\index.html:*:Disabled:index"
"D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\tp\\TP 1_2_1_1 ParamŠtres r‚seau TCPIP.doc"="D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\tp\\TP 1_2_1_1 ParamŠtres r‚seau TCPIP.doc:*:Disabled:TP 1_2_1_1 ParamŠtres r‚seau TCPIP"
"D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\tp\\TP 2.3.4 modele osi et tcp.doc"="D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\tp\\TP 2.3.4 modele osi et tcp.doc:*:Disabled:TP 2.3.4 modele osi et tcp"
"D:\\Program Files\\Skype\\Phone\\Skype.exe"="D:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"D:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="D:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"D:\\Program Files\\D-Link\\AirPlus G\\AirGCFG.exe"="D:\\Program Files\\D-Link\\AirPlus G\\AirGCFG.exe:*:Enabled:D-Link AirPlus Utility"
"D:\\Program Files\\Shareaza\\Shareaza.exe"="D:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
Tue 25 Oct 2005 4,348 ..SH. --- "D:\Documents and Settings\All Users\DRM\DRMv1.bak"
Finished!
ps:oui mystic angel merci mais mon pc à l'air d'aller et ne m'en veux pas mais j'ai pas trop envie d'expérimenter ,mais merci de ton aide sinon ;) j'ai du boulot qui m'attend . bon jlpjlp je continu donc ton programme de remise en forme, sinon tout va bien dans ce que tu lis ?et merci de ton assistance ;)
SDFix: Version 1.108
Run by f on 11/10/2007 at 21:29
Microsoft Windows XP [version 5.1.2600]
Running From: D:\DOCUME~1\f\Bureau\forsdfix\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
No Trojan Files Found
Removing Temp Files...
ADS Check:
D:\WINDOWS
No streams found.
D:\WINDOWS\system32
No streams found.
D:\WINDOWS\system32\svchost.exe
No streams found.
D:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\\WINDOWS\\system32\\sessmgr.exe"="D:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\index.html"="D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\index.html:*:Disabled:index"
"D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\tp\\TP 1_2_1_1 ParamŠtres r‚seau TCPIP.doc"="D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\tp\\TP 1_2_1_1 ParamŠtres r‚seau TCPIP.doc:*:Disabled:TP 1_2_1_1 ParamŠtres r‚seau TCPIP"
"D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\tp\\TP 2.3.4 modele osi et tcp.doc"="D:\\Documents and Settings\\F\\Bureau\\Cours Cisco\\Cisco\\tp\\TP 2.3.4 modele osi et tcp.doc:*:Disabled:TP 2.3.4 modele osi et tcp"
"D:\\Program Files\\Skype\\Phone\\Skype.exe"="D:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"D:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="D:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"D:\\Program Files\\D-Link\\AirPlus G\\AirGCFG.exe"="D:\\Program Files\\D-Link\\AirPlus G\\AirGCFG.exe:*:Enabled:D-Link AirPlus Utility"
"D:\\Program Files\\Shareaza\\Shareaza.exe"="D:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"="D:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"D:\\Program Files\\MSN Messenger\\livecall.exe"="D:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Files with Hidden Attributes:
Tue 25 Oct 2005 4,348 ..SH. --- "D:\Documents and Settings\All Users\DRM\DRMv1.bak"
Finished!
ps:oui mystic angel merci mais mon pc à l'air d'aller et ne m'en veux pas mais j'ai pas trop envie d'expérimenter ,mais merci de ton aide sinon ;) j'ai du boulot qui m'attend . bon jlpjlp je continu donc ton programme de remise en forme, sinon tout va bien dans ce que tu lis ?et merci de ton assistance ;)
ok
fais ca aussi:
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
D:\Documents and Settings\All Users\DRM\DRMv1.bak
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
si il est considéré comme nefaste supprime le en allant dans poste de travail puis D...
fais ca aussi:
Vas sur le site https://virusscan.jotti.org/
- Clic en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier :
D:\Documents and Settings\All Users\DRM\DRMv1.bak
- Clic sur submit toujours en haut à droite
- Le scan va se lancer, ça va prendre un petit instant
- En bas, tu as le résultat du scan, copie/colle le résultat complet du scan ici.
Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
si il est considéré comme nefaste supprime le en allant dans poste de travail puis D...
juste une précision , bon là j'en suis encore à l'étape ad aware et ensuite je passerais à avg , mais pour ce fichier DRM c'est assez étrange puisque je ne le trouve pas dans le chemin spécifié(j'ai meme fais une recherche sur D ...\all users),non,il semble inexistant, dis moi ce que tu en penses... pour ma part je continu sur les scans, à plus tard.:)
SDFix: Version 1.116
Run by Elisa on 01/12/2007 at 13:35
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Elisa\Bureau\sdfix
Safe Mode:
Checking Services:
C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found
Checking files:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
Dummy:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Dummy:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\D8E9W3~1.EXE - Deleted
C:\Program Files\Fichiers communs\Carlson\carlton - Deleted
C:\install\install.exe - Deleted
C:\WINDOWS\party_jpg.zip - Deleted
C:\WINDOWS\msimn.exe - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
Folder C:\Program Files\Fichiers communs\Carlson - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-01 13:40:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\01\32-{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v32-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\13\108-{C5724371-7CD6-4EA1-981B-806863708D68}-v13-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v108-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5808 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\13\108-{C5724371-7CD6-4EA1-981B-806863708D68}-v13-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v108-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 656 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\13\115-{D5ED8A1B-ECE3-47DA-B075-9BACB2472576}-v13-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v115-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6348 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\13\115-{D5ED8A1B-ECE3-47DA-B075-9BACB2472576}-v13-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v115-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 720 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\14\106-{C5724371-7CD6-4EA1-981B-806863708D68}-v14-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v106-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1146 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\14\106-{C5724371-7CD6-4EA1-981B-806863708D68}-v14-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v106-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 128 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\14\116-{D5ED8A1B-ECE3-47DA-B075-9BACB2472576}-v14-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v116-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6024 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\14\116-{D5ED8A1B-ECE3-47DA-B075-9BACB2472576}-v14-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v116-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 688 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\39\121-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v39-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v121-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 10524 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\39\121-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v39-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v121-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1160 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\46\120-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v46-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v120-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 462 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\46\120-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v46-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v120-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 72 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\48\122-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v48-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v122-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 462 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\48\122-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v48-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v122-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 72 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\lea_simorre@hotmail.fr\DFSR\Staging\CS{5C0B06A4-6AFA-6918-6C5C-1874A0E9145B}\01\150-{5C0B06A4-6AFA-6918-6C5C-1874A0E9145B}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v150-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\linestar@hotmail.fr\DFSR\Staging\CS{442B7B21-8B84-14B6-620A-D14D3560CA28}\01\25-{442B7B21-8B84-14B6-620A-D14D3560CA28}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v25-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\01\124-{522D2107-C331-2A4B-07C5-B3107A41BCE7}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v124-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\13\13-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v13-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 72 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\14\14-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v14-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 120 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\15\153-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v15-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v153-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 69960 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\15\153-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v15-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v153-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8072 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\54\164-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v154-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v164-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 16212 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\54\164-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v154-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v164-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1800 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\54\166-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v154-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v166-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 16212 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\54\166-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v154-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v166-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1800 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\01\128-{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v128-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\12\148-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v12-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v148-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7878 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\12\148-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v12-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v148-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2312 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\12\16-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v12-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7878 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\12\16-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v12-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2312 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\29\132-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v129-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v132-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 300 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\29\132-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v129-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v132-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 880 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\moii-du-67@hotmail.fr\DFSR\Staging\CS{75FEA786-80DB-C4FF-0980-EDB448BC37C9}\01\149-{75FEA786-80DB-C4FF-0980-EDB448BC37C9}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v149-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\01\10-{16DD483F-302D-0599-CFAC-9ED85E485AAA}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\05\208-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v205-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v208-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 80 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\57\100-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v57-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v100-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 9084 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\57\100-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v57-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v100-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1000 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\65\102-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v165-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v102-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 17742 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\65\102-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v165-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v102-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1984 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\72\101-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v172-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v101-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 4494 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\72\101-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v172-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v101-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 496 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\92\103-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v92-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v103-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 33168 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\92\103-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v92-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v103-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 3712 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\98\203-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v198-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v203-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 136 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\lea_simorre@hotmail.fr\SharingMetadata\feryaldu38@hotmail.fr\DFSR\Staging\CS{262CD058-9169-FCF6-DC85-DD936322CDC5}\01\10-{262CD058-9169-FCF6-DC85-DD936322CDC5}-v1-{EE74F238-9866-4083-A156-4A962CEE11A2}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 46
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe"="C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe:*:Enabled:Dofus Client"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\WINDOWS\\msimn.exe"="C:\\WINDOWS\\msimn.exe:*:Disabled:msimn"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\Elisa\Bureau\sdfix\backups\backups.zip
Files with Hidden Attributes:
Sun 14 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 1 Apr 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Sat 16 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Wed 28 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\825602f548d54de494879712d10e8261\BIT1.tmp"
Finished!
Run by Elisa on 01/12/2007 at 13:35
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Elisa\Bureau\sdfix
Safe Mode:
Checking Services:
C:\WINDOWS\system32\Microsoft\backup.ftp Found
C:\WINDOWS\system32\Microsoft\backup.tftp Found
Checking files:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
Dummy:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Files copied to SDFix\Backups
Restoring files if backups are found
Final Check:
Genuine:
C:\WINDOWS\system32\Microsoft\backup.ftp
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe
Dummy:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\D8E9W3~1.EXE - Deleted
C:\Program Files\Fichiers communs\Carlson\carlton - Deleted
C:\install\install.exe - Deleted
C:\WINDOWS\party_jpg.zip - Deleted
C:\WINDOWS\msimn.exe - Deleted
C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
Folder C:\Program Files\Fichiers communs\Carlson - Removed
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-01 13:40:39
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\01\32-{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v32-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\13\108-{C5724371-7CD6-4EA1-981B-806863708D68}-v13-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v108-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 5808 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\13\108-{C5724371-7CD6-4EA1-981B-806863708D68}-v13-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v108-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 656 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\13\115-{D5ED8A1B-ECE3-47DA-B075-9BACB2472576}-v13-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v115-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6348 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\13\115-{D5ED8A1B-ECE3-47DA-B075-9BACB2472576}-v13-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v115-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 720 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\14\106-{C5724371-7CD6-4EA1-981B-806863708D68}-v14-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v106-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 1146 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\14\106-{C5724371-7CD6-4EA1-981B-806863708D68}-v14-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v106-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 128 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\14\116-{D5ED8A1B-ECE3-47DA-B075-9BACB2472576}-v14-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v116-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 6024 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\14\116-{D5ED8A1B-ECE3-47DA-B075-9BACB2472576}-v14-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v116-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 688 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\39\121-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v39-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v121-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 10524 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\39\121-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v39-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v121-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1160 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\46\120-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v46-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v120-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 462 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\46\120-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v46-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v120-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 72 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\48\122-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v48-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v122-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 462 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\develishmissangel@hotmail.com\DFSR\Staging\CS{8FA76F3F-4458-F65C-D3C6-2F12D713F7DE}\48\122-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v48-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v122-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 72 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\lea_simorre@hotmail.fr\DFSR\Staging\CS{5C0B06A4-6AFA-6918-6C5C-1874A0E9145B}\01\150-{5C0B06A4-6AFA-6918-6C5C-1874A0E9145B}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v150-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\linestar@hotmail.fr\DFSR\Staging\CS{442B7B21-8B84-14B6-620A-D14D3560CA28}\01\25-{442B7B21-8B84-14B6-620A-D14D3560CA28}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v25-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\01\124-{522D2107-C331-2A4B-07C5-B3107A41BCE7}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v124-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\13\13-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v13-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v13-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 72 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\14\14-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v14-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v14-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 120 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\15\153-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v15-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v153-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 69960 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\15\153-{E1BC545F-1698-4F8A-978D-8E48D4F68D08}-v15-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v153-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8072 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\54\164-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v154-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v164-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 16212 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\54\164-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v154-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v164-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1800 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\54\166-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v154-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v166-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 16212 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\matb94@hotmail.com\DFSR\Staging\CS{522D2107-C331-2A4B-07C5-B3107A41BCE7}\54\166-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v154-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v166-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1800 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\01\128-{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v128-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\12\148-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v12-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v148-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7878 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\12\148-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v12-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v148-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2312 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\12\16-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v12-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 7878 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\12\16-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v12-{F4EB9C6F-ABF5-44AC-B6C7-AABD9F6EE165}-v16-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 2312 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\29\132-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v129-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v132-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 300 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\max38girard@hotmail.fr\DFSR\Staging\CS{B815EE1D-ADE7-4662-3160-C3A09B9BEB44}\29\132-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v129-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v132-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 880 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\moii-du-67@hotmail.fr\DFSR\Staging\CS{75FEA786-80DB-C4FF-0980-EDB448BC37C9}\01\149-{75FEA786-80DB-C4FF-0980-EDB448BC37C9}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v149-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\01\10-{16DD483F-302D-0599-CFAC-9ED85E485AAA}-v1-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\05\208-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v205-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v208-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 80 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\57\100-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v57-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v100-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 9084 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\57\100-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v57-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v100-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1000 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\65\102-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v165-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v102-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 17742 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\65\102-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v165-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v102-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 1984 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\72\101-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v172-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v101-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 4494 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\72\101-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v172-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v101-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 496 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\92\103-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v92-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v103-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 33168 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\92\103-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v92-{EFB632DF-0AF6-4684-9837-52A22857DE04}-v103-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 3712 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\elisa_grisvard_38@hotmail.fr\SharingMetadata\rom1tunis38@hotmail.fr\DFSR\Staging\CS{16DD483F-302D-0599-CFAC-9ED85E485AAA}\98\203-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v198-{285EFCBF-5D93-4780-972B-3AF3857C5FC1}-v203-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 136 bytes hidden from API
C:\Documents and Settings\Elisa\Local Settings\Application Data\Microsoft\Messenger\lea_simorre@hotmail.fr\SharingMetadata\feryaldu38@hotmail.fr\DFSR\Staging\CS{262CD058-9169-FCF6-DC85-DD936322CDC5}\01\10-{262CD058-9169-FCF6-DC85-DD936322CDC5}-v1-{EE74F238-9866-4083-A156-4A962CEE11A2}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 46
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe"="C:\\Program Files\\Ankama Games\\Dofus\\Dofus.exe:*:Enabled:Dofus Client"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\WINDOWS\\msimn.exe"="C:\\WINDOWS\\msimn.exe:*:Disabled:msimn"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
Remaining Files:
---------------
File Backups: - C:\DOCUME~1\Elisa\Bureau\sdfix\backups\backups.zip
Files with Hidden Attributes:
Sun 14 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 1 Apr 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Sat 16 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Wed 28 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\825602f548d54de494879712d10e8261\BIT1.tmp"
Finished!
scan avec des antiespions (en mode sans échec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
----------
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
AD AWARE:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html
----------
AVG antispyxare
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________
Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.
• Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
• Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
• Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
http://kerio.probb.fr/tuto-Clean-h37.html
--------------
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
