SOS PC infecté par Invader

Question

Bonjour,
Mon pc rame énormément et depuis que j'ai installé Kaspersky il me signale a chaque ouverture de fenetre de explorer a une application il me signale que le PC est infecté par Invader, un troyen. Je connais de réputation la voracité de ce type de ver comment sauver mon ordinateur ???

Voici le bilan de HijackThis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:58:39, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\VM_STI.EXE
E:\Logiciels image\Adobe\Photoshop 3.0\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera 301x
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Logiciels image\Adobe\Photoshop 3.0\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BitTorrent] "F:\Bittorrent\bittorrent.exe" --force_start_minimized
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: C????????? ???-?????????? - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{701597AC-37F0-472C-BD41-E938C96166D4}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

papyber · Accepted Answer

je n'aime pas vraiment me mêler des sujets des autres, mais si tu avais vraiment cherché comme tu le dis si bien "le nettoyage de pc...", tu te serais rendu compte qu'il s'agit de l'adresse IP de free
et pas de wareout!!!il n'y a pas de détournement dans cette ligne O17!!!
comme je l'ai déjà fait remarquer à bmw, donc à toi, apprends à lire correctement un rapport hijack this avant de faire supprimer des lignes!!!passer 4 ou 5 outils sans rien en connaître est inutile et ne va servir qu'à risquer de mettre en péril le PC de la personne que tu désires aider!!
suis les conseils de Philae83, elle en connait bien plus que nous sur ce sujet!!et elle au moins ne fait pas supprimer sans réfléchir aux conséquences!
bonne journée

Supermouton · Answer

Premierment qui te dis que je ne suis pas ue fille ;-) 
Merci de ton efficacité voici ci-joint le rapport hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:17:36, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: C????????? ???-?????????? - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{701597AC-37F0-472C-BD41-E938C96166D4}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Supermouton · Answer

Tout bug sur mon PC c pire qu'avant voila le rapport avg fait cet apremidi

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:15:26 28/09/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Yacine\Mes documents\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
E:\Sauvegarde install Logiciels\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
:mozilla.169:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.169:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\00000009.bak -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.262:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.262:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.263:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.263:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.209:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.209:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.88:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\00000017.bak -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000001d.bak -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.77:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.210:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.210:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.211:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.211:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.212:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.212:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\00000019.bak -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.164:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.217:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.217:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.218:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.218:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.219:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.219:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Etracker : Aucune action entreprise.
:mozilla.196:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.196:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.197:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.197:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.198:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.198:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.199:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.199:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.200:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.200:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Euroclick : Aucune action entreprise.
:mozilla.191:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.191:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.192:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.192:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.194:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.194:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.195:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.195:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.62:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.63:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Live : Aucune action entreprise.
:mozilla.103:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.103:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.105:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.112:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Netflame : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\00000015.bak -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.247:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.247:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
:mozilla.48:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Planetactive : Aucune action entreprise.
:mozilla.206:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.
:mozilla.206:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Realmedia : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000000c.bak -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000000d.bak -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000001b.bak -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.100:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.101:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.102:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.98:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.98:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.99:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\00000021.bak -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.87:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.89:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.91:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.93:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Yieldmanager : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.68:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Zedo : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab\AVP6\PdmHist\8ac.A12DDF3E01C801CA.history\0000023e.bak -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

bmw · Answer

Bonjour, 
tu peut remetre u nlog hijack this

bmw · Answer

Bonjour, 
et es-ce-que tu a fait toute les etapes parce que la je n y crois pas il te reste trop de truc dans ton pc on va voir sa envoi le log

Supermouton · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:27:29, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: C????????? ???-?????????? - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{701597AC-37F0-472C-BD41-E938C96166D4}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Supermouton · Answer

ça commence a vraiment etre le bordel je ne vois pas l'habillage des pages sur le net tout est en format texte

Supermouton · Answer

Je crois qu'il vaut mieux que je recommence tout depuis le début

bmw · Answer

Bonjour, 
fixe sa dans hijack this ne tinquet pas petit a petit on va y arriver .


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -

Supermouton · Answer

Bonsoir, 
Merci de ta patience et de ton attention j'ai télécharger un nouvel antivirus et l'analyse est en cours j'ai fixé les éléments indiqués précédemment et maintenant que dois je faire ?
Ci joint le nouveau rapport
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:43:50, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
F:\Bittorrent\bittorrent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BitTorrent] "F:\Bittorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{701597AC-37F0-472C-BD41-E938C96166D4}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Supermouton · Answer

Je suis la pour un 15 mins je pars au boulot je serais de retour vers 23h30 est ce qu'il faut que je remodifie des trucs dans msconfig ou dans le systeme ou est ce que ça c rétabli automatiquement ? et y'a-til encore des traces du virus dans le dernier rapport ? Je sais je pose vraiment des questions de novices mais j'en suis un. Je suis graphiste pas informaticien lol
J'espere pouvoir te rendre service a mon tour (photoshop, indesign, illustrator, flash ou dreamweaver) peut etre

philae83 · Answer

bonsoir,

je te rassure bmw n'est pas non + informaticien :)

papyber · Answer

en tout cas je suis plus bon que toi et moi sa fait pa 5 ans que je fait du helpers.
bref tu fixe sa et si tu peut les fixer en mode sans echec sa serait parfait ok avec hijack this:
si tu étais si bon que cela tu aurais vu ceci

C:\Documents and Settings\Yacine\Mes documents\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
E:\Sauvegarde install Logiciels\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
:mozilla.169:
et tu aurais peut être su quoi répondre!!!!
facile de critiquer les autres!!!!

philae83 · Answer

et tu éviterais de lui faire fixer celle ci

O17 - HKLM\System\CCS\Services\Tcpip\..\{701597AC-37F0-472C-BD41-E938C96166D4}: NameServer = 212.27.54.252,212.27.53.252 

si tu perds ta connexion internet, tu sauras au moins pourquoi.

et

en tout cas je suis plus bon que toi et moi sa fait pa 5 ans que je fait du helpers.

pauvre garçon ! il n'est pas question de savoir qui est meilleur que qui, mais il est question de ne pas faire faire n'importe quoi, ni utiliser n'importe quoi, pas plus que de poster à tout va sans prendre la peine de relire ce qui a été fait avant, et encore moins de s'immiscer dans les topics déjà pris sans raison valable.

Supermouton · Answer

Bonsoir,
 si ct possible que l'on me prévienne avant parce que la c trop tard qu'est ce que je fais
Voila le dernier rapport comment sauver ma connexion ?

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:14:51, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

philae83 · Answer

bonsoir

as tu redémarrer ton pc depuis ?

tu peux

ouvre hijackthis puis clique sur MAIN MENU
puis
view the list of backups
et recoche la ligne correspondante à la 017

ensuite clique sur RESTORE

Supermouton · Answer

Bonsoir,
Merci d'avoir pris le relais

C fait, j'ai restauré apres avoir redémarrer mon pc sans le mode sans échec et j'ai donc retrouver ma connexion

Je comprend pas trop ou on en est dans l'élimination du virus, pour l'instan pas de trace du virus mon ordinateur tourne sans que je sois assailli par les alertes de kaspersky. Que puis je faire pour vérifier qu'il a été éliminé ?

Merci beaucoup je reconnais bien la les natifs de 83 (je le suis moi même) lol

philae83 · Answer

je voudrais faire des vérifs maintenant, car ce topic est un peu confus

déjà tu as
C:\Documents and Settings\Yacine\Mes documents\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise

inutile de se voiler la face, ce genre de chose n'amène que des soucis....

ensuite relance AVG AS, paramètre le : quarantaine, puis effectue le scan, et poste le rapport ensuite ici

.

philae83 · Answer

ok,

pour le rapport, je serais là demain soir au + tard
bonne nuit

Supermouton · Answer

Ok merci 

et bonne nuit a toi 

je ne serais pas là non plus avant demain soir je bosse jusqu'à 23h30

Donc bon weekend et a demain

Supermouton · Answer

Bonjour, 

Voici le rapport de AVG AS

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	02:35:49 29/09/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Yacine\Mes documents\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
E:\Sauvegarde install Logiciels\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

Supermouton · Answer

Bonjour, 
Bonjour, 
L'analyse de mon ordi avec kaspersky détecte dans 15 fichiers le virus Backdoor.Win32.Bifrose.acs qui est impossible a supprimer avec cet antivirus dans certain fichier
Est ce que de formater ma partition C:/Windows ne serait pas plus efficace pour l'éliminer ?

Voici le dernier rapport d'analyse de kaspersky

supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs	Le fichier: C:\Documents and Settings\Administrateur\Bureau\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008.zip/Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008/Kis 7.0.0119fr.exe//data0000.cab/serveur.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs	Le fichier: c:\windows\system32\computer.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs	Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX00.031\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008\Kis 7.0.0119fr.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs	Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX00.031\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008\Kis 7.0.0119fr.exe//data0000.cab/serveur.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs	Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX01.110\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008\Kis 7.0.0119fr.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs	Le fichier: C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX01.110\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008\Kis 7.0.0119fr.exe//data0000.cab/serveur.exe
découvert : application présentant un risque potentiel Hidden data sending	Le processus: C:\Program Files\MSN Messenger\msnmsgr.exe
découvert : application présentant un risque potentiel Hidden data sending	Le processus: C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
non trouvé : cheval de Troie Backdoor.Win32.Bifrose.acs	Le fichier: F:\Bittorrent\fichiers\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008.zip/Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008/Kis 7.0.0119fr.exe//data0000.cab/serveur.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs	Le fichier: C:\WINDOWS\Temp\PR23F.tmp//data0000.cab/serveur.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs	Le fichier: C:\WINDOWS\Temp\PR241.tmp/serveur.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs	Le fichier: C:\WINDOWS\Temp\PR367.tmp/serveur.exe
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs	Le fichier: C:\WINDOWS\Temp\PR37E.tmp//data0000.cab/serveur.exe
non trouvé : cheval de Troie Backdoor.Win32.Bifrose.acs	Le fichier: C:\WINDOWS\Temp\PR381.tmp
supprimé : cheval de Troie Backdoor.Win32.Bifrose.acs	Le fichier: F:\RECYCLER\S-1-5-21-1454471165-2111687655-725345543-500\Df2.zip/Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008/Kis 7.0.0119fr.exe//data0000.cab
non trouvé : cheval de Troie Backdoor.Win32.Bifrose.acs	Le fichier: F:\RECYCLER\S-1-5-21-1454471165-2111687655-725345543-500\Df2.zip/Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008/Kis 7.0.0119fr.exe//data0000.cab/serveur.exe

^^Marie^^ · Answer

Bonsoir

Vide ta corbeille


Pour avancer Philae

AVG ==> Aucune action entreprise. 
Faut le refaire

* Téléchargement :

Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...
*Mise à jour : 
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour 
Ferme AVG Antispyware

* Reglages :

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

* Scan et nettoyage : (a faire en mode sans echec)
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport".
 Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..
* Remarques :
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions: 
*- pas de surveillance en temps réel, 
*- pas de mise à jour automatique en ligne. 
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.

Colle le rapport

Ensuite
Refais un log hitjackthis

philae83 · Answer

bonsoir,

non trouvé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: F:\Bittorrent\fichiers\Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008.zip/Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008/Kis 7.0.0119fr.exe//data0000.cab/serveur.exe 



non trouvé : cheval de Troie Backdoor.Win32.Bifrose.acs Le fichier: F:\RECYCLER\S-1-5-21-1454471165-2111687655-725345543-500\Df2.zip/Kaspersky Internet Security 7.0.0119 FR + Crack et Key exp. mars 2008/Kis 7.0.0119fr.exe//data0000.cab/serveur.exe

Vide ta corbeille

C:\WINDOWS\Temp\PR381.tmp 

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver  la case : Masquer les fichier protégés du système d'exploitation

Puis  - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\WINDOWS\Temp------- ------------tout le contenu 

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

philae83 · Answer

hello, merci ^^marie^^, je t'avais même pas vu....lol :)

Supermouton · Answer

Voici le rapport de AVG AS

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	02:35:49 29/09/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Yacine\Mes documents\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
E:\Sauvegarde install Logiciels\SAUV NE PAS TOUCHER\Nero7 Premium MultiLanguage + KeyGen + 7.0.1.2 ITA Update\Keygen\Keygen_Nero_7.0.0.0.exe -> Backdoor.Hupigon : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.46:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.40:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\1zatl330.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport


Le rapport de Hijack This

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:47:32, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Documents and Settings\Administrateur\Bureau\Nettoyage\HiJackThis_v2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [BitTorrent] "F:\Bittorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{701597AC-37F0-472C-BD41-E938C96166D4}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

le nettoyage de pc ma specialite · Answer

Bonjour, 
bon moi je te dit la ligne supprime la tu peut c est garantie.

philae apprend a te servir de google avant de dire aux gens restaure cette ligne.La colere fais faire des erreurs.

http://forum.malekal.com/ntopic1836.php

lyon · Answer

Bonjour, bah oui suis phila83 ils ons raison c est les meilleur du monde avec des gens qui ne connaisse mm pas nbtstat -s.

non mais serieux sa se voit que sa a pas a etre la bordel j ai free chez moi cette ligne est nul par tu m explique stepler mon pc est connecter pourtant jparle avec toi et pour info moi ki ai free le dns free 

212.27.54.252 et non pas une conversion en 212.27.53.252 .

ensuite vs serez obligez de lui faire fixer et si vs le faite pas c est que vs avez tro d orgeuil et pa assez d estime pour les gens que vs soignez voila j ai tout dit je suis ce topic de tres pres .si vs ne la fixez pas c est vraimant que vs vs fichez de la geul du monde et me faire passer pour un comique m empecheez de poster et toute votre merde la vs ne pourrez jamais me faire taire je ne suis pas un newbies

Le sioux · Answer

Bonjour tout le monde

Pour avancer Philae83 et supermouton

Dans rapport AVG 7.5  ---> Aucune action entreprise. 


Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions" 

Bon dimanche.

philae83 · Answer

bonjour

merci le sioux, j'essayerai de repasser ce soir, mais rien de certain. Des obligations

Le sioux · Answer

Bonjour Bm , bmw, bmwm3, ali, nettoyagedepc et cie.. j en passe paris  c est machin ...etc etc ..

Tu devrais consacrer ton ramadan a quelque chose de plus serein et plus positif pour ton prochain et toi meme que ce que tu es en train de faire depuis quelques jours.

C est bien dommage........

Salut.

c bmw · Answer

Bonjour, 
ecoute mon frere je m ennui je veut faire passer le temps en netoyant des pc mais la on m enpeche de poster faut que je passe par un proxy c est chiant quoi mais a partir de la je reste dans mon coin et je demande rien a paersonne si je peut aidez des gens c est bien sinon moi mon pc va bien et je vois qu on est pas assez a aider les gens je vois de +en+ d infection msn maisa quoi servent elles le pire dans tou sa c est que ces infection ne recupere pas de mot pass alors je ne comprend pas pourquoi faire sa a par s ennuyer.lol bon j ai trop parler bonne journee

Le sioux · Answer

Re

L intention  est louable, bien que le 1er but ne devrait pas etre de combler l ennui, mais quand tu ne t y prends pas comme il faut, tu ne tiens pas compte des conseils qui te sont donnés, tu te vexes ou t emporte inutilement, c est regrettable.

Il ne faut pas que ton envie d aider se transforme ainsi en embrouilles avec les autres participants ou en desagrements pour la personne a qui tu es sensé porter de l  aide.

Reflechis y, et agis mieux, tu peux le faire  en plus, je le pense du moins.

Bonne journée a toi aussi.

J arrete la ne voulant pas polluer le sujet du demandeur, j espere que tu comprendras mes interventions.

SOS PC infecté par Invader

33 réponses

Votre réponse

Newsletters