Spyware secre + rapport hijackthis - Page 2

Résolu
Précédent
  • 1
  • 2
  1. pourquoi moi Messages postés 9 Date d'inscription   Statut Membre
     
    j'avais spybot + ad-aware 2006. j'ai téléchargé hier ccleaner et utilisé aussi
    par contre avec ad-aware 2006 je ne peux pas faire les mise à jour, il rest bloquer à 5%. je souhaite télécharger 2007 mais moi et l'anglais on est un faché.
    merci pour tout
    0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    regarde le tuto que je t'ai mis
    une fois que tu l'auras utiliser tu verras
    que ce n'est pas si dur ;-)

    repos aussi un nouveau hijack stp

    @+
    0
  3. POURQUOI MOI
     
    MERCI POUR LES TUTAUX!! VRAIMENT SYMPA, merci encore.
    voilà rappoet hijackthis, je pense que c'est maintenant ok. merci de me le confirmer
    merci pour tout

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:30:40, on 12/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\logitech clavier + souris\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    D:\logitech clavier + souris\SetPoint\SetPoint.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
    O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
    O4 - HKLM\..\RunOnce: [navilog1] C:\Program Files\Navilog1\navilog1.bat
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] D:\logitech clavier + souris\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\logitech clavier + souris\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\logitech clavier + souris\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Unknown owner - C:\Program Files\Symantec AntiVirus\DefWatch.exe (file missing)
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing)
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: Symantec AntiVirus - Unknown owner - C:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)
    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    il reste certaine chose à supprimer

    Télécharge:
    http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware
    = Installer
    = Le lancer
    = Clic : Mise à jour
    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    = Dans ANALYSE ( en forme de loupe )
    ==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    ==> Clic : Analyse complète du système
    En fin de scan ( qui est assez long)
    ==> Clic Appliquer toutes les actions <== ceci Très important
    ==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    colle le rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pourquoi moi Messages postés 9 Date d'inscription   Statut Membre
     
    voila rapport fait hier soir en partie et continué ce jour.
    de plus à la suite j'ai fait l'analyse de hijackthis et tu trouvera donc ensuite de ces 2 rapports celui de hijackthis
    merci

    G Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:25:43 12/11/2007

    + Résultat de l'analyse:

    HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_0_119700.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_0_120600.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_0_139400.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_0_192600.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_0_224900.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_0_238100.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_0_238800.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_0_239100.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_0_249500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_0_293100.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_0_303500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_0_304700.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_0_388700.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_0_445800.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_0_445900.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_0_446000.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_201600.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_201700.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_224900.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_238100.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_238800.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_239100.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_249500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_303500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_304700.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_314600.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_316300.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_318000.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_388700.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_500100.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_506400.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_515900.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_517900.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_526500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_557300.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_573400.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_685200.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_1_693200.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_513400.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_532200.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_532200.swf -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_532400.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_532400.swf -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_542600.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_543500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_543800.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_544600.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_551800.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_552200.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_591700.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_592200.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_595800.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_602300.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_602800.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_617200.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_622300.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_622300.swf -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_640600.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_642300.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_643200.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_644100.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_679400.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_2_679500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_3_100300.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_3_101300.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_3_318900.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_3_319000.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_3_319100.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_3_324800.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_3_326900.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_3_327000.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_3_390600.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_3_749400.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_4_127500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_4_290900.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_4_395600.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_4_417200.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_4_417200.swf -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_4_506400.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_4_530800.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_4_531500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_4_574400.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_4_602800.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_4_646700.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_4_647300.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_4_651500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_4_651800.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_4_655500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_4_670500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_0_4_749400.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_1_0_448500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_1_0_448500.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_1_0_448600.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_1_0_448600.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_1_0_453800.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_0_814200.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_0_815600.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_0_815900.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_239200.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_239200.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_239400.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_239400.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_254600.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_254600.swf -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_501700.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_501700.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_503100.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_503500.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_504400.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_504400.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_504500.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_505400.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_508600.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_512200.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_513900.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_522900.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_523000.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_523800.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_528100.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_529800.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_531500.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_532900.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_533200.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_533200.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_533600.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_533600.jpg -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_537500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_537500.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_538600.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_538600.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_539700.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_552500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_552500.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_554000.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_556300.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_557200.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_561600.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_564400.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_567100.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_568900.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_569000.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_569500.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_577300.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_596800.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_596800.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_597600.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_597600.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_604800.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_606700.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_617000.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_629000.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_629000.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_629300.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_631600.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_636500.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_641000.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_642800.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_642800.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_644000.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_644000.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_648600.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_649500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_649500.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_649600.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_649900.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_650200.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_651000.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_677000.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_680400.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_680700.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_681800.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_1_698100.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_293200.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_293200.jpg -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_522500.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_523800.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_525400.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_526100.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_539700.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_553700.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_553700.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_557100.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_557100.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_564500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_564500.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_564600.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_564600.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_574900.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_574900.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_576000.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_576000.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_576700.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_576700.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_580500.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_592600.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_592600.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_593700.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_593700.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_598900.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_599000.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_601100.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_602300.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_602500.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_608400.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_622800.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_622800.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_644300.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_644300.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_645000.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_645000.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_645100.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_645100.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_649900.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_651800.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_652000.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_652200.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_2_660100.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_3_239200.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_3_239200.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_3_239400.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_3_239400.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_3_254600.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_3_254600.swf -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_3_293200.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_3_293200.jpg -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_3_315500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_3_315500.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_3_316500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_3_316500.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_3_616300.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_169900.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_169900.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_207400.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_207400.swf -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_239200.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_239200.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_239400.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_239400.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_254600.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_254600.swf -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_273100.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_273100.swf -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_315500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_315500.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_316500.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_316500.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_328900.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_328900.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_336100.gif -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_336100.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\AdCache\B_434_2_4_616300.htm -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP936\A0233227.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).
    HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\LABIANCA\.jpi_cache\jar\1.0\java.jar-8fba449-66d88131.zip/NewSecurityClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\LABIANCA\.jpi_cache\jar\1.0\java.jar-8fba449-66d88131.zip/NewURLClassLoader.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\LABIANCA\.jpi_cache\jar\1.0\loaderadv782.jar-3e435458-39dadde6.zip/Dummy.class -> Not-A-Virus.Exploit.ByteVerify : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Documents and Settings\LABIANCA\Cookies\labianca@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

    Fin du rapport

    VG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:07:50 13/11/2007

    + Résultat de l'analyse:

    J:\eMule\Incoming\logiciel\Ahead Nero 7 Premium Multilang With Keygen Cd Version By Verdigo Dcp.rar/Nero7\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé.
    J:\eMule\Incoming\logiciel\Ahead Nero 7 Premium Multilang With Keygen Cd Version By Verdigo Dcp.rar/Nero7\Nero7Keygen.zip/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé.
    C:\WINDOWS\system32\TFTP3292 -> Backdoor.SdBot.mb : Nettoyé.
    C:\WINDOWS\system32\TFTP4868 -> Backdoor.SdBot.mb : Nettoyé.
    C:\Documents and Settings\LABIANCA\Cookies\labianca@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    C:\Documents and Settings\LABIANCA\Cookies\labianca@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\LABIANCA\Cookies\labianca@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
    C:\Documents and Settings\LABIANCA\Cookies\labianca@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

    Fin du rapport

    rapport de hijackthisLogfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:24:31, on 13/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    D:\logitech clavier + souris\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    D:\logitech clavier + souris\SetPoint\SetPoint.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
    O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] D:\logitech clavier + souris\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\logitech clavier + souris\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\logitech clavier + souris\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Unknown owner - C:\Program Files\Symantec AntiVirus\DefWatch.exe (file missing)
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing)
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: Symantec AntiVirus - Unknown owner - C:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)
    0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    fais un scan avec bitdefender et colle le rapport

    https://www.bitdefender.fr/

    un tuto (merci Balltrap34)
    http://pageperso.aol.fr/rginformatique/mapage/defender.ht
    0
  8. pourquoi moi Messages postés 9 Date d'inscription   Statut Membre
     
    voika le rapport bitfender par contre le tuto donné doit netre éroné car il ne fct pas

    BitDefender Online Scanner

    Rapport d'analyse généré à: Tue, Nov 13, 2007 - 22:27:57

    Voie d'analyse: ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{416651E4-9C3C-11D9-8BDE-F66BAD1E3F3A};C:\Documents and Settings\LABIANCA\Local Settings\Application Data\Microsoft\Messenger\saloum2669@msn.com\Sharing Folders;C:\Documents and Settings\LABIANCA\Mes documents;C:\Documents and Settings\All Users\Documents;A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;C:\Documents and Settings\LABIANCA\Mes documents;C:\Documents and Settings\LABIANCA\Bureau\jeux;C:\Documents and Settings\LABIANCA\Bureau\lecteurs divers;C:\Documents and Settings\LABIANCA\Bureau\Maintenance;C:\Documents and Settings\LABIANCA\Bureau\PHOTOS;

    Statistiques

    Temps
    01:02:02

    Fichiers
    254313

    Directoires
    7411

    Secteurs de boot
    8

    Archives
    3271

    Paquets programmes
    17844

    Résultats

    Virus identifiés
    3

    Fichiers infectés
    19

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    19

    Info sur les moteurs

    Définition virus
    870696

    Version des moteurs
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    7

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Program Files\Navilog1\Backupnavi\dnhhlb.exe
    Détecté avec: Adware.Navipromo.BYT

    C:\Program Files\Navilog1\Backupnavi\dnhhlb.exe
    Echec de la désinfection

    C:\Program Files\Navilog1\Backupnavi\dnhhlb.exe
    Supprimé

    C:\Program Files\Navilog1\Backupnavi\mnprifllta.exe
    Détecté avec: Adware.Navipromo.BYT

    C:\Program Files\Navilog1\Backupnavi\mnprifllta.exe
    Echec de la désinfection

    C:\Program Files\Navilog1\Backupnavi\mnprifllta.exe
    Supprimé

    C:\Program Files\Navilog1\Backupnavi\qukqbfdo.exe
    Détecté avec: Adware.Navipromo.BYT

    C:\Program Files\Navilog1\Backupnavi\qukqbfdo.exe
    Echec de la désinfection

    C:\Program Files\Navilog1\Backupnavi\qukqbfdo.exe
    Supprimé

    C:\Program Files\Navilog1\Backupnavi\xmhtnp.exe
    Détecté avec: Adware.Navipromo.BYT

    C:\Program Files\Navilog1\Backupnavi\xmhtnp.exe
    Echec de la désinfection

    C:\Program Files\Navilog1\Backupnavi\xmhtnp.exe
    Supprimé

    C:\Program Files\Navilog1\Backupnavi\ybvbjvcme.exe
    Détecté avec: Adware.Navipromo.BYT

    C:\Program Files\Navilog1\Backupnavi\ybvbjvcme.exe
    Echec de la désinfection

    C:\Program Files\Navilog1\Backupnavi\ybvbjvcme.exe
    Supprimé

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP936\A0233221.exe
    Infecté par: Trojan.Generic.64502

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP936\A0233221.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP936\A0233221.exe
    Supprimé

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP946\A0233763.exe
    Détecté avec: Adware.Navipromo.BYT

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP946\A0233763.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP946\A0233763.exe
    Supprimé

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP948\A0233875.exe
    Détecté avec: Adware.Navipromo.BYT

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP948\A0233875.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP948\A0233875.exe
    Supprimé

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP959\A0236397.exe
    Détecté avec: Adware.Navipromo.BYZ

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP959\A0236397.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP959\A0236397.exe
    Supprimé

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP964\A0236960.exe
    Détecté avec: Adware.Navipromo.BYT

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP964\A0236960.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP964\A0236960.exe
    Supprimé

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP964\A0236961.exe
    Détecté avec: Adware.Navipromo.BYT

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP964\A0236961.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP964\A0236961.exe
    Supprimé

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP964\A0236963.exe
    Détecté avec: Adware.Navipromo.BYT

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP964\A0236963.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP964\A0236963.exe
    Supprimé

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP964\A0236964.exe
    Détecté avec: Adware.Navipromo.BYT

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP964\A0236964.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP964\A0236964.exe
    Supprimé

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP964\A0236965.exe
    Détecté avec: Adware.Navipromo.BYT

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP964\A0236965.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP964\A0236965.exe
    Supprimé

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP965\A0237005.exe
    Détecté avec: Adware.Navipromo.BYT

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP965\A0237005.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP965\A0237005.exe
    Supprimé

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP965\A0237006.exe
    Détecté avec: Adware.Navipromo.BYT

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP965\A0237006.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP965\A0237006.exe
    Supprimé

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP965\A0237007.exe
    Détecté avec: Adware.Navipromo.BYT

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP965\A0237007.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP965\A0237007.exe
    Supprimé

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP965\A0237008.exe
    Détecté avec: Adware.Navipromo.BYT

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP965\A0237008.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP965\A0237008.exe
    Supprimé

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP965\A0237009.exe
    Détecté avec: Adware.Navipromo.BYT

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP965\A0237009.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{213EA2BF-624F-4530-925E-6DAB49A4B930}\RP965\A0237009.exe
    Supprimé
    0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    refais un rapport hijack stp
    0
  10. pourquoi moi Messages postés 9 Date d'inscription   Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:06:16, on 13/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    D:\logitech clavier + souris\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    D:\logitech clavier + souris\SetPoint\SetPoint.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
    C:\Program Files\IncrediMail\bin\IncMail.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
    O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] D:\logitech clavier + souris\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\logitech clavier + souris\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
    O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\logitech clavier + souris\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Unknown owner - C:\Program Files\Symantec AntiVirus\DefWatch.exe (file missing)
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~2.EXE
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: SAVRoam (SavRoam) - Unknown owner - C:\Program Files\Symantec AntiVirus\SavRoam.exe (file missing)
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe (file missing)
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    O23 - Service: Symantec AntiVirus - Unknown owner - C:\Program Files\Symantec AntiVirus\Rtvscan.exe (file missing)
    0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    relance hijack et coche ceci
    ensuite clic sur fix checked
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
    O4 - HKLM\..\RunServices: [NVIDIA Video drivers] video_32sD.exe

    redemarre ensuite ton pc et dit moi ou en sont tes soucis

    @+
    0
  12. pourquoi moi Messages postés 9 Date d'inscription   Statut Membre
     
    j'ai fait comme indiquééet à priori pas de soucis, dois-je en conclure que maintenant mon pc est clean?? si oui, un très grand merci
    0
  13. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    pour moi je pense que oui

    1 Désactive ta restauration système, redémarre ton PC et réactive ta restauration système (voir le A de https://forum.pcastuces.com/sujet.asp?f=25&s=3902 )

    Note Cette manipulation efface tous les points de restauration (qui pourraient être infectés).

    2 Crée un nouveau point de restauration propre que tu pourras utiliser en cas de problème: https://www.malekal.com/la-restauration-du-systeme-sous-windows-xp-2/#mozTocId447452

    ----------------------------------------

    Logiciels intéressants a avoir

    => Ad-aware SE (scan passif )
    https://www.google.com ou http://www.lavasoft.de/support/download/#free
    Tutos :
    http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
    démo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

    => SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )

    https://www.safer-networking.org/download/

    démo d utilisation
    http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
    https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
    Tuto :
    http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

    => a² free (anti-trojans) (scan passif )

    - Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
    - Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm

    => ZebProtect (application ne nécessitant pas d installation)

    https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
    http://telechargement.zebulon.fr/123.html

    pour ceci merci le sioux

    bon courage
    @+
    0
Précédent
  • 1
  • 2