Cheval de troie Win32:Agent-PSS [Trj]
brouz
-
helene128 Messages postés 2 Statut Membre -
helene128 Messages postés 2 Statut Membre -
Bonjour,
J'ai un gros souci depuis hier, quand j'ouvre un document (musique, images etc.) mon antivirus AVAST me lance un message comme quoi mon PC est infecté par un virus portant le nom 'Win32:Agent-PSS [Trj]'
J'ai essayé de chercher sur ce site mais aucun post parle de se virus..
Merci d'avance pour votre aide !! je compte sur vous
J'ai un gros souci depuis hier, quand j'ouvre un document (musique, images etc.) mon antivirus AVAST me lance un message comme quoi mon PC est infecté par un virus portant le nom 'Win32:Agent-PSS [Trj]'
J'ai essayé de chercher sur ce site mais aucun post parle de se virus..
Merci d'avance pour votre aide !! je compte sur vous
A voir également:
- Cheval de troie Win32:Agent-PSS [Trj]
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Cheval de troie virus comment le supprimer - Forum Antivirus
14 réponses
slt,
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_______________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
_______________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:28, on 18/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\calar brouz\Bureau\chijackthis\eden.exe\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\System32\aqjbxiak.dll (file missing)
O2 - BHO: (no name) - {56183192-5BE7-497C-A81F-2EE17285BB4B} - C:\WINDOWS\System32\awtqq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\miyyvzjh.exe
O4 - HKLM\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Windows Update] windowsupdats.exe
O4 - HKLM\..\Run: [SvcManager] dtsrvc1.exe
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\pkjoomhs.dll",realset
O4 - HKLM\..\Run: [zhkpaa.exe] C:\DOCUME~1\CALARB~1\LOCALS~1\Temp\zhkpaa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKLM\..\RunServices: [Windows Update] windowsupdats.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [slide.exe] c:\program files\slide\slide.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users.WINDOWS\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-50a49e36627d6778.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: awtqq - C:\WINDOWS\System32\awtqq.dll (file missing)
O20 - Winlogon Notify: linksrv0 - linksrv0.dll (file missing)
O21 - SSODL: E404Helper - {60b03e27-0dd5-429f-969c-4f67116da5d2} - e404d.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:28, on 18/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\calar brouz\Bureau\chijackthis\eden.exe\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\System32\aqjbxiak.dll (file missing)
O2 - BHO: (no name) - {56183192-5BE7-497C-A81F-2EE17285BB4B} - C:\WINDOWS\System32\awtqq.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\miyyvzjh.exe
O4 - HKLM\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Windows Update] windowsupdats.exe
O4 - HKLM\..\Run: [SvcManager] dtsrvc1.exe
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\pkjoomhs.dll",realset
O4 - HKLM\..\Run: [zhkpaa.exe] C:\DOCUME~1\CALARB~1\LOCALS~1\Temp\zhkpaa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\wianmpa.exe
O4 - HKLM\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKLM\..\RunServices: [Windows Update] windowsupdats.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [slide.exe] c:\program files\slide\slide.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users.WINDOWS\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-50a49e36627d6778.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: awtqq - C:\WINDOWS\System32\awtqq.dll (file missing)
O20 - Winlogon Notify: linksrv0 - linksrv0.dll (file missing)
O21 - SSODL: E404Helper - {60b03e27-0dd5-429f-969c-4f67116da5d2} - e404d.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
slt,
ton windows n'est pas a jour et tu n'as pas de parefeu
installe de suite un parefeu:
KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
__________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\System32\aqjbxiak.dll (file missing)
O2 - BHO: (no name) - {56183192-5BE7-497C-A81F-2EE17285BB4B} - C:\WINDOWS\System32\awtqq.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\miyyvzjh.exe
O4 - HKLM\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Windows Update] windowsupdats.exe
O4 - HKLM\..\Run: [SvcManager] dtsrvc1.exe
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\pkjoomhs.dll",realset
O4 - HKLM\..\Run: [zhkpaa.exe] C:\DOCUME~1\CALARB~1\LOCALS~1\Temp\zhkpaa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kpplication Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKLM\..\RunServices: [Windows Update] windowsupdats.exe
O4 - HKCU\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKCU\..\Run: [slide.exe] c:\program files\slide\slide.exeoot
O4 - HKCU\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-50a49e36627d6778.spaces.live.com/PhotoUpload/MsnPUpld.cab
O20 - Winlogon Notify: awtqq - C:\WINDOWS\System32\awtqq.dll (file missing)
O20 - Winlogon Notify: linksrv0 - linksrv0.dll (file missing)
O21 - SSODL: E404Helper - {60b03e27-0dd5-429f-969c-4f67116da5d2} - e404d.dll (file missing)
______________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\System32\miyyvzjh.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\pkjoomhs.dll
C:\DOCUME~1\CALARB~1\LOCALS~1\Temp\zhkpaa.exe
c:\program files\slide\slide.exeoot
C:\WINDOWS\System32\wbem\wbemstest.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
AVG antispyware
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_____________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
______________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________________
recolle un rapoprt hiajkchtis et dis tes soucis
ton windows n'est pas a jour et tu n'as pas de parefeu
installe de suite un parefeu:
KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
__________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B02DDA39B} - C:\WINDOWS\System32\aqjbxiak.dll (file missing)
O2 - BHO: (no name) - {56183192-5BE7-497C-A81F-2EE17285BB4B} - C:\WINDOWS\System32\awtqq.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\miyyvzjh.exe
O4 - HKLM\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [Windows Update] windowsupdats.exe
O4 - HKLM\..\Run: [SvcManager] dtsrvc1.exe
O4 - HKLM\..\Run: [WindowsUpdate] rundll32.exe "C:\WINDOWS\System32\pkjoomhs.dll",realset
O4 - HKLM\..\Run: [zhkpaa.exe] C:\DOCUME~1\CALARB~1\LOCALS~1\Temp\zhkpaa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kpplication Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKLM\..\RunServices: [Windows Update] windowsupdats.exe
O4 - HKCU\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKCU\..\Run: [slide.exe] c:\program files\slide\slide.exeoot
O4 - HKCU\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunServices: [Server Runtime Process] C:\WINDOWS\System32\wbem\wbemstest.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-50a49e36627d6778.spaces.live.com/PhotoUpload/MsnPUpld.cab
O20 - Winlogon Notify: awtqq - C:\WINDOWS\System32\awtqq.dll (file missing)
O20 - Winlogon Notify: linksrv0 - linksrv0.dll (file missing)
O21 - SSODL: E404Helper - {60b03e27-0dd5-429f-969c-4f67116da5d2} - e404d.dll (file missing)
______________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\System32\miyyvzjh.exe
C:\WINDOWS\System32\algs.exe
C:\WINDOWS\System32\pkjoomhs.dll
C:\DOCUME~1\CALARB~1\LOCALS~1\Temp\zhkpaa.exe
c:\program files\slide\slide.exeoot
C:\WINDOWS\System32\wbem\wbemstest.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_______________________
AVG antispyware
https://www.01net.com/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
scan en ligne firefox
https://www.trendmicro.com/fr_fr/business.html
_____________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
______________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
_______________________
recolle un rapoprt hiajkchtis et dis tes soucis
oulala jvais faire tout dand l'odre lol
la j'ai lancé l'anti-Spyware, j'attends que ça se termine pour coller le rapport du scan
ensuite j'installerai un pare-feu et je suivrais les instructions du dessus !!!
Merci en tout cas :)
la j'ai lancé l'anti-Spyware, j'attends que ça se termine pour coller le rapport du scan
ensuite j'installerai un pare-feu et je suivrais les instructions du dessus !!!
Merci en tout cas :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui c'est clair j'ai du boulot !! c'est pas grave ça m'occupera .. en esperant k'ca marche biensur !!
c'est ce qui arrive avec un windows non a jour sans parefeu
pour info:
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot si le sp2 a été mis: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
pour info:
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot si le sp2 a été mis: WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
Voila mon Rapport AVG !
Aufait j'ai pas compris quand tu me dis de coller un scan dans un des liens ?? de kel scan tu parle ? celui ci ?(AVG)
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:22:59 18/01/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-343818398-1284227242-725345543-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.376:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.377:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.378:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.379:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.198:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.239:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.367:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.466:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ford.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.500:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Addcontrol : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
:mozilla.150:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.151:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.152:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.153:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.154:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.38:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.30:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.31:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.32:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.33:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.34:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.55:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ads.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.116:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.117:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.118:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.35:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\brouz\Cookies\anyuser@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.44:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.212:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.213:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.214:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.452:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.453:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.111:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.434:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.418:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.419:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.519:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ehg-psychologies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.140:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.141:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.386:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.228:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.232:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.45:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.487:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.504:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Popularix : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.119:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.120:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.121:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.122:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.123:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.124:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.125:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.14:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.455:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.127:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.128:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.129:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.130:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.131:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.454:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.13:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.18:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.21:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.22:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.25:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.132:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.133:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.134:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.135:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.136:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Aufait j'ai pas compris quand tu me dis de coller un scan dans un des liens ?? de kel scan tu parle ? celui ci ?(AVG)
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:22:59 18/01/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-343818398-1284227242-725345543-1004\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.376:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.377:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.378:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.379:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.198:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.239:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.367:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.466:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@heavycom.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ford.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@microsoftwlmessengermkt.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.500:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Addcontrol : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyé.
:mozilla.150:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.151:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.152:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.153:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.154:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.38:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.30:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.31:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.32:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.33:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.34:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.55:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ads.bridgetrack[1].txt -> TrackingCookie.Bridgetrack : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.116:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.117:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.118:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.35:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\brouz\Cookies\anyuser@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.44:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.212:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.213:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.214:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.452:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.453:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.111:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.434:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.418:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.419:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.519:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ehg-psychologies.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.140:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.141:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.386:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.228:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.232:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.45:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.487:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.504:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Popularix : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.119:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.120:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.121:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.122:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.123:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.124:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.125:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.14:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@specificclick[1].txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.455:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.127:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.128:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.129:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.130:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.131:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.454:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.13:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.18:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.21:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.22:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.25:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.132:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.133:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.134:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.135:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.136:C:\Documents and Settings\calar brouz\Application Data\Mozilla\Firefox\Profiles\6jkv2uzm.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\brouz\Cookies\brouz@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\calar brouz\Cookies\calar brouz@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
ok
mets un parefeu et fais dans l'ordre et refais un rapport avg car il y a eu une erreur dans la suppression d'un des espions trouvé!
rapport avg:
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
mets un parefeu et fais dans l'ordre et refais un rapport avg car il y a eu une erreur dans la suppression d'un des espions trouvé!
rapport avg:
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
Bon le problème semble être résolu !! jte remercie beaucoup d'avoir pris le temps de m'aider c'est très gentil :)
Bonne soirée ++
Bonne soirée ++
bonjour j'ai exactement le meme probleme j'ai fait hijackthis et voici le rapport qu'il me sort
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:00, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://helenehm.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/rocket_mania/Popcap.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\morstyn helene\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O21 - SSODL: E404Helper - {ad01ef5c-5843-46c7-ac4d-9e6efb4c8ffd} - e404d.dll (file missing)
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:34:00, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://helenehm.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game06.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/orange2.0/OnlineHSS/rocket_mania/Popcap.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - file://C:\Documents and Settings\morstyn helene\Local Settings\Application Data\Oberon Media\Oberon Games Host\popcaploader_v6.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O21 - SSODL: E404Helper - {ad01ef5c-5843-46c7-ac4d-9e6efb4c8ffd} - e404d.dll (file missing)
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
