Navilog1
Fermé
larachou57
-
25 oct. 2007 à 08:13
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 - 19 nov. 2007 à 14:30
IL-MAFIOSO Messages postés 435 Date d'inscription mardi 2 octobre 2007 Statut Membre Dernière intervention 20 octobre 2009 - 19 nov. 2007 à 14:30
A voir également:
- Navilog1
- Navilog1 - Télécharger - Antivirus & Antimalwares
96 réponses
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
26 oct. 2007 à 07:49
26 oct. 2007 à 07:49
Salut,
Non mais je ne suis pas là 24/24
Encore une vérif :
Ouvres ton poste de travail puis :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
Rends-toi sur :
www.virustotal.com/flash/index_en.html
- Cliquez sur "Distribute" une fois pour obtenir un trait rouge barrant l'icône :
- Cliquez ensuite sur le bouton "Parcourir..." pour récupérer le fichier à scanner. en gras :
C:\WINDOWS\system32\drivers\winsock.exe
- Pour finir, cliquez sur "Send" pour faire analyser votre fichier.
- Copie-colle le rapport dans une réponse.
Non mais je ne suis pas là 24/24
Encore une vérif :
Ouvres ton poste de travail puis :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
Rends-toi sur :
www.virustotal.com/flash/index_en.html
- Cliquez sur "Distribute" une fois pour obtenir un trait rouge barrant l'icône :
- Cliquez ensuite sur le bouton "Parcourir..." pour récupérer le fichier à scanner. en gras :
C:\WINDOWS\system32\drivers\winsock.exe
- Pour finir, cliquez sur "Send" pour faire analyser votre fichier.
- Copie-colle le rapport dans une réponse.
larachou57
Messages postés
16
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
26 octobre 2007
26 oct. 2007 à 09:43
26 oct. 2007 à 09:43
désolé si je t'ai vexé!!! c'est vrai que tu as déjà passé beaucoup de temps à m'aider.....merci beaucoup!
larachou57
Messages postés
16
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
26 octobre 2007
26 oct. 2007 à 09:56
26 oct. 2007 à 09:56
en allant sur le site je trouve pas distribute, et si je fait parcourir j'ai le chemin c:/windows/system32/drivers mais pas la suite winsock.exe
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
26 oct. 2007 à 10:22
26 oct. 2007 à 10:22
Salut,
As-tu fais ceci avant :
Ouvres ton poste de travail puis :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
As-tu fais ceci avant :
Ouvres ton poste de travail puis :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
larachou57
Messages postés
16
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
26 octobre 2007
26 oct. 2007 à 10:28
26 oct. 2007 à 10:28
ben je l'ai fait!!!!
larachou57
Messages postés
16
Date d'inscription
jeudi 25 octobre 2007
Statut
Membre
Dernière intervention
26 octobre 2007
26 oct. 2007 à 10:32
26 oct. 2007 à 10:32
mon dossier drivers apparaît plus clair que les autres. C'est normal?
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
26 oct. 2007 à 10:44
26 oct. 2007 à 10:44
Oui c'est normal car normalement c'est un dossier caché et on a affiché par la manip précédente.
Bon on verra celà + tard.
1)Télécharge et installe AVG anti-spyware:
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant.
2)
Copie la suite dans ton blocnote et redémarre en mode sans échec. Privilégie impérativement la méthode avec la touche F8.
https://docs.microsoft.com/en-us/?mfr=true
3)Lance Hijackthis, do a scan only. Coche sur la gauche ces lignes :
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ecc4edf0] rundll32.exe "C:\WINDOWS\system32\ljcqjnte.dll",b
O20 - Winlogon Notify: gebbyxw - gebbyxw.dll (file missing)
Clique sur Fixchecked et valide. Ferme Hijackthis
4)Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
5)Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle
dedans de ce qui est entre les ######, ligne vide comprise (copie tout d'un trait). Ne copie pas les ###### :
######################
REGEDIT4
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebbyxw]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"EoWeather"=-
"EoClock"=-
"EoComputer"-
"EoRss"=-
"EoNet"=-
"EoSudoku"=-
"EoPhoto"=-
"ecc4edf0"=-
######################
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix1.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer.
Ferme le blocnote
Double clique sur fix1.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations
contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui.
6)Via ton poste de travail, recherche et supprime :
C:\WINDOWS\system32\ljcqjnte.dll <-- le fichier
7)Relance Vundofix et enregistre le rapport final
Redémarre normalement
8)Poste :
- Le rapport AVG anti-spyware
- Le rapport Vundofix
- Un nouveau log hijackthis
Bon on verra celà + tard.
1)Télécharge et installe AVG anti-spyware:
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant.
2)
Copie la suite dans ton blocnote et redémarre en mode sans échec. Privilégie impérativement la méthode avec la touche F8.
https://docs.microsoft.com/en-us/?mfr=true
3)Lance Hijackthis, do a scan only. Coche sur la gauche ces lignes :
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ecc4edf0] rundll32.exe "C:\WINDOWS\system32\ljcqjnte.dll",b
O20 - Winlogon Notify: gebbyxw - gebbyxw.dll (file missing)
Clique sur Fixchecked et valide. Ferme Hijackthis
4)Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
5)Crée un nouveau document texte : clic droit de souris sur le bureau, "nouveau"> "document texte". Ouvre-le et copie-colle
dedans de ce qui est entre les ######, ligne vide comprise (copie tout d'un trait). Ne copie pas les ###### :
######################
REGEDIT4
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebbyxw]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"EoWeather"=-
"EoClock"=-
"EoComputer"-
"EoRss"=-
"EoNet"=-
"EoSudoku"=-
"EoPhoto"=-
"ecc4edf0"=-
######################
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix1.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer.
Ferme le blocnote
Double clique sur fix1.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations
contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui.
6)Via ton poste de travail, recherche et supprime :
C:\WINDOWS\system32\ljcqjnte.dll <-- le fichier
7)Relance Vundofix et enregistre le rapport final
Redémarre normalement
8)Poste :
- Le rapport AVG anti-spyware
- Le rapport Vundofix
- Un nouveau log hijackthis
Bonjour,
lorsque je copie dans un nouveau fichiers texte je n'ai pas de ################################### autour du rapport
J'ai quand même enregistrer le rapport dans un nouveau bloc note sur le bureau dans un fichier que j'ai nommer fix1.reg.
Lorsque je veux l'ouvrir il me pose bien la question voulez-vous vraiment ajouter les informations mais si je réponds oui il me dit " impossible
d'importer "c//docment and settings/rachou/bureau/fix1.reg : le fichier spécifié n'est pas au script du registre. Vous pouvez uniquement importer des fichiers binaires à partir de l'éditeur du registre.
que doit- je faire?
lorsque je copie dans un nouveau fichiers texte je n'ai pas de ################################### autour du rapport
J'ai quand même enregistrer le rapport dans un nouveau bloc note sur le bureau dans un fichier que j'ai nommer fix1.reg.
Lorsque je veux l'ouvrir il me pose bien la question voulez-vous vraiment ajouter les informations mais si je réponds oui il me dit " impossible
d'importer "c//docment and settings/rachou/bureau/fix1.reg : le fichier spécifié n'est pas au script du registre. Vous pouvez uniquement importer des fichiers binaires à partir de l'éditeur du registre.
que doit- je faire?
Pour info et si ça peux t'aider voilà le rapport de AVG antispyware comme enregistré sur le bureau :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:59:31 26/10/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP38\A0017556.exe -> Backdoor.IRCBot.aiu : Nettoyé.
C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP45\A0025699.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP58\A0034871.exe -> Downloader.Tiny.id : Nettoyé.
C:\VundoFix Backups\matwvyye.exe.bad -> Downloader.Tiny.id : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.65:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.66:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.81:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.44:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.45:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.46:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.48:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.49:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.10:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.51:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.52:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.53:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.11:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.19:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@ehg-myspaceinc.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.69:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.71:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@lop[2].txt -> TrackingCookie.Lop : Nettoyé.
:mozilla.12:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.100:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.101:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.102:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@bs.serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.33:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@site.skype[2].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.40:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@statcounter[3].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.20:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.24:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.25:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@tribalfusion[4].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@tribalfusion[5].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@vegasred[2].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.14:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.16:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@zedo[3].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:59:31 26/10/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP38\A0017556.exe -> Backdoor.IRCBot.aiu : Nettoyé.
C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP45\A0025699.exe -> Downloader.Tiny.id : Nettoyé.
C:\System Volume Information\_restore{349CF386-0C18-4E06-8A29-C4D39263AFC7}\RP58\A0034871.exe -> Downloader.Tiny.id : Nettoyé.
C:\VundoFix Backups\matwvyye.exe.bad -> Downloader.Tiny.id : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.65:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.66:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.81:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@gettyimages.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.44:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.45:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.46:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.48:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.49:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.10:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.51:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.52:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.53:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@cpvfeed[1].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.11:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.19:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@ehg-myspaceinc.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.69:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.71:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@lop[2].txt -> TrackingCookie.Lop : Nettoyé.
:mozilla.12:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.100:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.101:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.102:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@perf.overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@bs.serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.32:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.33:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@site.skype[2].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.40:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@statcounter[3].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.20:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.24:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.25:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@tribalfusion[4].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@tribalfusion[5].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@vegasred[2].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.14:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.16:C:\Program Files\Wanadoo\Config\Rachel IRITI\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Corann\Cookies\corann@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Invité\Cookies\invité@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Nolwenn\Cookies\nolwenn@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\rachou\Cookies\rachou@zedo[3].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
27 oct. 2007 à 19:50
27 oct. 2007 à 19:50
Supprime le fix1.reg et refais la manip et tu copie ce qui est en gras :
REGEDIT4
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebbyxw]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"EoWeather"=-
"EoClock"=-
"EoComputer"-
"EoRss"=-
"EoNet"=-
"EoSudoku"=-
"EoPhoto"=-
"ecc4edf0"=-
Dis moi si cette fois-ci tout s'est bien passé
REGEDIT4
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\gebbyxw]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EoEngine"=-
"EoWeather"=-
"EoClock"=-
"EoComputer"-
"EoRss"=-
"EoNet"=-
"EoSudoku"=-
"EoPhoto"=-
"ecc4edf0"=-
Dis moi si cette fois-ci tout s'est bien passé
désolé mais je n'ai rien qui correspnd à des caractères gras ou a du texte entre des #########################
j'ai un nouveau rapport de anti spyware mais rien dedans qui correspond! alors je sais plus quoi faire!
j'ai un nouveau rapport de anti spyware mais rien dedans qui correspond! alors je sais plus quoi faire!
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
29 oct. 2007 à 11:04
29 oct. 2007 à 11:04
Salut,
Je ne te demande pas de vérifier. Tu ouvre le blocnote de Windows. Tu le trouveras aussi dans :
Démarrer/tous les programmes/Accessoires.
Tu copie/colle tel quel ce que je t'ai mis en gras dans mon message du samedi 27 octobre 2007 à 19h50:46.
Puis tu vas dans fichier/enregistrer sous :
- Tu le nomme fix1.reg
- Dans types de fichier, tu cliques sur le menu déraoulant et tu choisis "tous les fichiers"
- Tu choisis de l'enregistrer sur le bureau puis tu valide.
Tu referme ton blocnote
TU double-clique sur fix1.reg et approuve la fusion.
Je ne te demande pas de vérifier. Tu ouvre le blocnote de Windows. Tu le trouveras aussi dans :
Démarrer/tous les programmes/Accessoires.
Tu copie/colle tel quel ce que je t'ai mis en gras dans mon message du samedi 27 octobre 2007 à 19h50:46.
Puis tu vas dans fichier/enregistrer sous :
- Tu le nomme fix1.reg
- Dans types de fichier, tu cliques sur le menu déraoulant et tu choisis "tous les fichiers"
- Tu choisis de l'enregistrer sur le bureau puis tu valide.
Tu referme ton blocnote
TU double-clique sur fix1.reg et approuve la fusion.
ha ok je pensai que je trouverai ce genre d'information dans mon rapport!
j'ai refait un navilog voila le rapport
Search Navipromo version 3.3.2 commencé le 29/10/2007 à 13:05:32,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\rachou\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\RACHOU\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
sfzfalxlxk.exe trouvé !
* Recherche dans C:\DOCUME~1\RACHOU\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 29/10/2007 à 13:06:07,23 ***
j'ai refait un navilog voila le rapport
Search Navipromo version 3.3.2 commencé le 29/10/2007 à 13:05:32,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\rachou\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\RACHOU\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
sfzfalxlxk.exe trouvé !
* Recherche dans C:\DOCUME~1\RACHOU\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 29/10/2007 à 13:06:07,23 ***
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
29 oct. 2007 à 13:12
29 oct. 2007 à 13:12
Relance Navilog1 avec le choix 2. Lorsqu'il aura redémarré ton PC et terminé le nettoyage. Poste le rapport cleannavi.txt
Reposte aussi un log hijackthis
Reposte aussi un log hijackthis
voila pour le clean navi :
Clean Navipromo version 3.3.2 commencé le 29/10/2007 à 18:24:47,68
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
sfzfalxlxk.exe trouvé !
Copie sfzfalxlxk.exe réalisé avec succès !
sfzfalxlxk.exe supprimé !
* Suppression dans C:\DOCUME~1\RACHOU\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\rachou\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\rachou\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 29/10/2007 à 19:55:33,25 ***
Clean Navipromo version 3.3.2 commencé le 29/10/2007 à 18:24:47,68
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 22.10.2007 à 19h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
sfzfalxlxk.exe trouvé !
Copie sfzfalxlxk.exe réalisé avec succès !
sfzfalxlxk.exe supprimé !
* Suppression dans C:\DOCUME~1\RACHOU\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\rachou\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\rachou\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 29/10/2007 à 19:55:33,25 ***
et pour hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:56, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\V0220Mon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Digital Media Reader\readericon45G.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\scanner.exe\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [{9B71D88C-C598-4935-C5D1-43AA4DB90836}] C:\WINDOWS\system32\drivers\winsock.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll
O16 - DPF: Yahoo! Freecell Solitaire - http://presence.games.yahoo.com/yog/y/fs10_x.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/16.19/uploader2.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/online/online2/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B00714A6-997B-438E-B8C5-FB80B64E5C08}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:56, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\V0220Mon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Digital Media Reader\readericon45G.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\scanner.exe\scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - C:\Program Files\Dealio\kb106\Dealio.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - c:\windows\system32\BAE.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb106\Dealio.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe
O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [readericon] C:\Program Files\Digital Media Reader\readericon45G.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [{9B71D88C-C598-4935-C5D1-43AA4DB90836}] C:\WINDOWS\system32\drivers\winsock.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Power2GoExpress] "C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe" /Startup
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\eMule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb106\res\DealioSearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\Program Files\Dealio\kb106\Dealio.dll
O16 - DPF: Yahoo! Freecell Solitaire - http://presence.games.yahoo.com/yog/y/fs10_x.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/16.19/uploader2.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/online/online2/luxor_amun_rising/mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ocx/15030/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B00714A6-997B-438E-B8C5-FB80B64E5C08}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Fichiers communs\New Boundary\PrismXL\PRISMXL.SYS
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
30 oct. 2007 à 07:53
30 oct. 2007 à 07:53
Salut,
1)Supprime via ajout/supp des programmes : Navilog1
Ensuite supprime le dossier en gras :
C:\program files\Navilog1
2)Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\"
1)Supprime via ajout/supp des programmes : Navilog1
Ensuite supprime le dossier en gras :
C:\program files\Navilog1
2)Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\"
déjà merci beaucoup de m'avoir suivi aussi régulièrement,
J'ai donc supprimé navilog comme tu me l'as demandé.
J'ai essayé de faire le scan avec le lien que tu m'as donné et il me donne le message suivant :
Echec du chargement du contrôle Activex Kaspersky on-line scanner!
Vous devez jouir des privilèges d'administrateur sur ce poste ; en outre, il faut configurer le niveau de sécurité IE sur moyen
je suis aller vérifié et j 'ai bien le statut administrateur sur ma cession, par contre le niveau de sécurité IE / moyen je ne sais pas comment faire...........
J'ai donc supprimé navilog comme tu me l'as demandé.
J'ai essayé de faire le scan avec le lien que tu m'as donné et il me donne le message suivant :
Echec du chargement du contrôle Activex Kaspersky on-line scanner!
Vous devez jouir des privilèges d'administrateur sur ce poste ; en outre, il faut configurer le niveau de sécurité IE sur moyen
je suis aller vérifié et j 'ai bien le statut administrateur sur ma cession, par contre le niveau de sécurité IE / moyen je ne sais pas comment faire...........
Bonjour,
j'ai bien analysé avec kaspersky j'ai enregistrer le rapport d'abord en fichier html puis en fichier texte mais je n'arrive pas a te le poster car ça me fait bloquer à chaque fois
j'ai bien analysé avec kaspersky j'ai enregistrer le rapport d'abord en fichier html puis en fichier texte mais je n'arrive pas a te le poster car ça me fait bloquer à chaque fois
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
1 nov. 2007 à 21:03
1 nov. 2007 à 21:03
Salut,
Ouvre le rapport texte avec ton blocnote, et copi/colle l'intégralité.
Ouvre le rapport texte avec ton blocnote, et copi/colle l'intégralité.