A voir également:
- Infection de l'ordi de ma fille
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Plus de son sur mon ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
10 réponses
slt !
Deconnecte physiquement le pc d'internet ! demarer le pc en mode sans echec pour sauvegarder sur une cle usb vierge ( evité la propagation ) puis formater le pc ou restauration d'origne ! faire analysé la clé usb par un anti-virus comme kasperkey, ou autre qui on une bonne base virale !attention ne pas remettre la clé usb sur le pc réinstaller temps que l'analyse n'a pas été faite !
Deconnecte physiquement le pc d'internet ! demarer le pc en mode sans echec pour sauvegarder sur une cle usb vierge ( evité la propagation ) puis formater le pc ou restauration d'origne ! faire analysé la clé usb par un anti-virus comme kasperkey, ou autre qui on une bonne base virale !attention ne pas remettre la clé usb sur le pc réinstaller temps que l'analyse n'a pas été faite !
Salut Tanin65,
Demande lui de faire ceci :
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner
> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.
> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < Scan > puis < save log >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
Bon courage,
:)
NB : N'oublie pas de poster TOUS les rapports stp.
A+
Demande lui de faire ceci :
> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...
> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.
> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner
> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme.
> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.
> Démarre en mode sans échec : (image). Si problème : tuto ici
> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.
> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
> Pour SDFix (toujours en mode sans échec) :
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < Scan > puis < save log >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,
Bon courage,
:)
NB : N'oublie pas de poster TOUS les rapports stp.
A+
Hello DIID,
On revient en deuxième semaine :-[]
Je suis en mode sans echec sur l'ordi de Mégane (ma fille) mais je n'ai pas réussi à atteindre Clean (chez malekel) son site est hors service?!?! Je n'ai pas trouvé d'autres endroit ou prendre ce logiciel.
Peut-on s'en passer?
Je suis en ligne toute la soirée
Merci A++
Tanin65
On revient en deuxième semaine :-[]
Je suis en mode sans echec sur l'ordi de Mégane (ma fille) mais je n'ai pas réussi à atteindre Clean (chez malekel) son site est hors service?!?! Je n'ai pas trouvé d'autres endroit ou prendre ce logiciel.
Peut-on s'en passer?
Je suis en ligne toute la soirée
Merci A++
Tanin65
Hello,
Voici tous les rapports ...ouf...
J'ai réussi à faire tourner clean avec le lien que tu m'as envoyé.
QUe dises ces rapport????
Que fait-on maintenant?
A++ Merci
Tanin65
[b]SDFix: Version 1.155 [/b]
Run by hh on 10.03.2008 at 23:54
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 23:58:52
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\WINDOWS\\System32\\rtcshare.exe"="C:\\WINDOWS\\System32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Zattoo\\zattood.exe"="C:\\Program Files\\Zattoo\\zattood.exe:*:Disabled:zattood"
"C:\\Program Files\\Zattoo\\Zattoo1.exe"="C:\\Program Files\\Zattoo\\Zattoo1.exe:*:Enabled: "
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Messenger\\Msmsgs.exe"="C:\\Program Files\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Documents and Settings\\HH\\Local Settings\\Temporary Internet Files\\Content.IE5\\K9UBODE3\\incredimail_install[1].exe"="C:\\Documents and Settings\\HH\\Local Settings\\Temporary Internet Files\\Content.IE5\\K9UBODE3\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\HH\\Bureau\\magentic_install.exe"="C:\\Documents and Settings\\HH\\Bureau\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 17 Oct 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Mon 17 Oct 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Mon 17 Oct 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Mon 17 Oct 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Mon 17 Oct 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Sat 24 Mar 2007 1,035 A.SH. --- "C:\WINDOWS\security\templates\frtm.tmp"
Tue 20 Feb 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 30 Aug 2007 5,903,928 A..H. --- "C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP192\A0301017.exe"
Sun 29 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
[b]Finished![/b]
11.03.2008 a 20:28:04.54
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\install.exe FOUND
C:\WINDOWS\system32\check.exe FOUND
C:\WINDOWS\system32\mcrh.tmp FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\" FOUND
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\GamesBar\" FOUND
*** Fin du rapport !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:48, on 11.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\VideoEffectsWatcher.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~2\OFFICE11\WORDVIEW.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=4108
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\Cash Real.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\hh\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: utilad - C:\WINDOWS\security\templates\utilad.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
Voici tous les rapports ...ouf...
J'ai réussi à faire tourner clean avec le lien que tu m'as envoyé.
QUe dises ces rapport????
Que fait-on maintenant?
A++ Merci
Tanin65
[b]SDFix: Version 1.155 [/b]
Run by hh on 10.03.2008 at 23:54
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-10 23:58:52
Windows 5.1.2600 Service Pack 2 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
"C:\\WINDOWS\\System32\\rtcshare.exe"="C:\\WINDOWS\\System32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Zattoo\\zattood.exe"="C:\\Program Files\\Zattoo\\zattood.exe:*:Disabled:zattood"
"C:\\Program Files\\Zattoo\\Zattoo1.exe"="C:\\Program Files\\Zattoo\\Zattoo1.exe:*:Enabled: "
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Messenger\\Msmsgs.exe"="C:\\Program Files\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Documents and Settings\\HH\\Local Settings\\Temporary Internet Files\\Content.IE5\\K9UBODE3\\incredimail_install[1].exe"="C:\\Documents and Settings\\HH\\Local Settings\\Temporary Internet Files\\Content.IE5\\K9UBODE3\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\HH\\Bureau\\magentic_install.exe"="C:\\Documents and Settings\\HH\\Bureau\\magentic_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"
"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Mon 17 Oct 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Mon 17 Oct 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Mon 17 Oct 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Mon 17 Oct 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Mon 17 Oct 2005 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Sat 24 Mar 2007 1,035 A.SH. --- "C:\WINDOWS\security\templates\frtm.tmp"
Tue 20 Feb 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 30 Aug 2007 5,903,928 A..H. --- "C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP192\A0301017.exe"
Sun 29 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
[b]Finished![/b]
11.03.2008 a 20:28:04.54
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\install.exe FOUND
C:\WINDOWS\system32\check.exe FOUND
C:\WINDOWS\system32\mcrh.tmp FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\" FOUND
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\GamesBar\" FOUND
*** Fin du rapport !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:32:48, on 11.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\VideoEffectsWatcher.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~2\OFFICE11\WORDVIEW.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=4108
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\Cash Real.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\hh\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: utilad - C:\WINDOWS\security\templates\utilad.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
Bonjour,
Ok très bien,
Alors il me manque qu'en même le rapport AVG. Peux tu le poster ? Si tu ne le trouves pas refait un scanne et supprime tout ce qu'il trouve stp...
Ensuite,
> Démarre en mode sans échec : (image). Si problème : tuto ici
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
- Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
Après,
> Bon il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
Ensuite,
> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.
Pour finir,
Reposte un rapport HiJAckT stp.
A+
:))
Ok très bien,
Alors il me manque qu'en même le rapport AVG. Peux tu le poster ? Si tu ne le trouves pas refait un scanne et supprime tout ce qu'il trouve stp...
Ensuite,
> Démarre en mode sans échec : (image). Si problème : tuto ici
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
- Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
Après,
> Bon il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
Ensuite,
> Télécharge Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
- Double clic sur Lopxpsetup.exe pour lancer l'installation
- Choisis l'option 1
- Patiente jusqu'à qu'on te demande d'appuyer sur une touche.
- Un rapport sera alors crée, copie/colle le sur le forum.
Pour finir,
Reposte un rapport HiJAckT stp.
A+
:))
Hello,
J'avai pas capté que le rapport se trouvait dans un autre onglet ;-O
Donc voici celui du 10.03 et de ce jour.
J'attaque la suite maintenant.
A++MERCI
Tanin65
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:04:11 10.03.2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290937.exe -> Adware.180Solutions : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290938.exe -> Adware.180Solutions : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\{7EC618F2-C506-4221-9F56-792B92BF762E} -> Adware.DriveCleaner : Ignoré.
C:\Program Files\Fichiers communs\Error Safe\ESPChck.dll -> Adware.ErrorSafe : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290923.dll -> Adware.ErrorSafe : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290924.dll -> Adware.ErrorSafe : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290940.exe -> Adware.Hotbar : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290941.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290942.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290943.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290944.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290945.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290946.dll -> Adware.Hotbar : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290947.dll -> Adware.Hotbar : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290928.exe -> Adware.SystemDoctor : Ignoré.
C:\WINDOWS\system32\dborpcqr.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290935.exe -> Adware.WinAntiSpyware : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{ABCD4567-76B5-4bc7-AAC5-396D70925B22} -> Adware.WinAntiSpyware : Ignoré.
HKLM\SOFTWARE\Classes\Interface\{ABCD4567-4D73-43E9-85E5-53A2DBD95422} -> Adware.WinAntiSpyware : Ignoré.
HKLM\SOFTWARE\Classes\TypeLib\{ABCD4567-7437-43EF-AB74-4AB1D3A37422} -> Adware.WinAntiSpyware : Ignoré.
HKLM\SOFTWARE\Classes\wasfsd.CreationNotifier -> Adware.WinAntiSpyware : Ignoré.
HKLM\SOFTWARE\Classes\wasfsd.CreationNotifier.1 -> Adware.WinAntiSpyware : Ignoré.
HKLM\SOFTWARE\Classes\wasfsd.CreationNotifier.1\CLSID -> Adware.WinAntiSpyware : Ignoré.
HKLM\SOFTWARE\Classes\wasfsd.CreationNotifier\CLSID -> Adware.WinAntiSpyware : Ignoré.
HKLM\SOFTWARE\Classes\wasfsd.CreationNotifier\CurVer -> Adware.WinAntiSpyware : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\wasfsd -> Adware.WinAntiSpyware : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\wasfsd\Enum -> Adware.WinAntiSpyware : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\wasfsd\Security -> Adware.WinAntiSpyware : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290927.exe -> Adware.WinFixer : Ignoré.
C:\WINDOWS\system32\jmquhfmk.dll -> Downloader.Agent.bac : Ignoré.
C:\WINDOWS\system32\pdhthfcv.dll -> Downloader.Agent.bac : Ignoré.
C:\Documents and Settings\hh\Shared\02 Track 2.wma -> Downloader.Wimad.l : Ignoré.
C:\Documents and Settings\Megane\Local Settings\Temporary Internet Files\Content.IE5\SPIJ41YN\installdrivecleanerstart_fr[1].cab/UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
:mozilla.100:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.2o7 : Ignoré.
:mozilla.13:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.2o7 : Ignoré.
:mozilla.15:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.2o7 : Ignoré.
:mozilla.22:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.2o7 : Ignoré.
:mozilla.82:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.2o7 : Ignoré.
:mozilla.83:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.119:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.120:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.121:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.122:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.123:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.124:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.195:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.196:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.198:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.206:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.212:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Adtech : Ignoré.
:mozilla.213:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Adtech : Ignoré.
:mozilla.230:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Adtech : Ignoré.
:mozilla.48:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.221:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Advertising : Ignoré.
:mozilla.222:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Advertising : Ignoré.
:mozilla.223:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Advertising : Ignoré.
:mozilla.28:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.29:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.30:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.30:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Advertising : Ignoré.
:mozilla.31:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Advertising : Ignoré.
:mozilla.32:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Advertising : Ignoré.
:mozilla.76:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Advertising : Ignoré.
:mozilla.77:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Advertising : Ignoré.
:mozilla.78:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@advertising[3].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.196:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Adviva : Ignoré.
:mozilla.216:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Adviva : Ignoré.
:mozilla.27:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Atdmt : Ignoré.
:mozilla.33:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Atdmt : Ignoré.
:mozilla.57:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Atdmt : Ignoré.
:mozilla.68:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Atdmt : Ignoré.
:mozilla.6:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\hh\Local Settings\Temp\Cookies\hh@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.110:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.34:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.70:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.93:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.197:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@casinotropez[2].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@clickbank[1].txt -> TrackingCookie.Clickbank : Ignoré.
:mozilla.118:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.119:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.120:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.203:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.204:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.205:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.27:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.28:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.29:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.57:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.58:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.59:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.73:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.74:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.75:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.12:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.17:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.19:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.20:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.24:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.9:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\hh\Local Settings\Temp\Cookies\hh@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.113:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Estat : Ignoré.
:mozilla.14:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Estat : Ignoré.
:mozilla.19:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Estat : Ignoré.
:mozilla.54:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Estat : Ignoré.
:mozilla.80:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Estat : Ignoré.
:mozilla.89:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@as-us.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.185:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.186:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@hit.gemius[2].txt -> TrackingCookie.Gemius : Ignoré.
:mozilla.157:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.161:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.178:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.19:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Ivwbox : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Ignoré.
:mozilla.110:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.120:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.134:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.36:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.47:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.114:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Overture : Ignoré.
:mozilla.55:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Overture : Ignoré.
:mozilla.88:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Overture : Ignoré.
:mozilla.90:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.120:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Planetactive : Ignoré.
:mozilla.153:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@ppms.popularix[1].txt -> TrackingCookie.Popularix : Ignoré.
:mozilla.115:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.116:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.117:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.142:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.143:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.144:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.145:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.146:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.147:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.162:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.163:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.192:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Realmedia : Ignoré.
:mozilla.193:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Realmedia : Ignoré.
:mozilla.194:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.187:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Revsci : Ignoré.
:mozilla.104:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.105:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.106:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.107:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.108:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.109:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.128:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.129:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.133:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.134:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.135:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.136:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.137:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.138:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.139:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.140:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.141:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.142:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.143:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Megane\Cookies\megane@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[2].txt -> TrackingCookie.Skype : Ignoré.
:mozilla.11:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.12:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.137:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.138:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.139:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.41:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.42:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.43:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.44:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.46:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.47:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.48:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.66:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.70:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.71:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.8:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.9:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.179:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Statcounter : Ignoré.
:mozilla.182:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Statcounter : Ignoré.
:mozilla.200:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Statcounter : Ignoré.
:mozilla.203:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Statcounter : Ignoré.
:mozilla.174:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.175:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.177:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.195:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.196:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.198:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.50:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.51:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.52:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.65:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.69:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.81:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.82:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.49:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.122:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Weborama : Ignoré.
:mozilla.141:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Weborama : Ignoré.
:mozilla.25:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.26:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.45:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Weborama : Ignoré.
:mozilla.52:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Weborama : Ignoré.
:mozilla.88:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@weborama[3].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.163:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Webtrends : Ignoré.
:mozilla.34:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
:mozilla.165:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Webtrendslive : Ignoré.
:mozilla.21:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.
:mozilla.22:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.
:mozilla.44:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Ignoré.
:mozilla.154:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.155:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.156:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.32:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.33:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.34:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.35:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.36:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.41:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.42:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.43:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.44:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.87:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.88:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.188:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Zedo : Ignoré.
:mozilla.189:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\Megane\Cookies\megane@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\hh\Application Data\Else plus\axpidhjs.exe -> Trojan.Obfuscated.en : Ignoré.
C:\Documents and Settings\hh\Local Settings\Temp\bis21.exe -> Trojan.Obfuscated.en : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP161\A0259562.exe -> Trojan.Obfuscated.en : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP161\A0259564.exe -> Trojan.Obfuscated.en : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP180\A0290881.exe -> Trojan.Obfuscated.mt : Ignoré.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:32:50 12.03.2008
+ Résultat de l'analyse:
:mozilla.60:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.12:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.13:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.44:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\hh\Cookies\hh@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.45:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.49:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\hh\Cookies\hh@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.34:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.40:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.42:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.30:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.48:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.71:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.69:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.70:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
J'avai pas capté que le rapport se trouvait dans un autre onglet ;-O
Donc voici celui du 10.03 et de ce jour.
J'attaque la suite maintenant.
A++MERCI
Tanin65
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:04:11 10.03.2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290937.exe -> Adware.180Solutions : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290938.exe -> Adware.180Solutions : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\{7EC618F2-C506-4221-9F56-792B92BF762E} -> Adware.DriveCleaner : Ignoré.
C:\Program Files\Fichiers communs\Error Safe\ESPChck.dll -> Adware.ErrorSafe : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290923.dll -> Adware.ErrorSafe : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290924.dll -> Adware.ErrorSafe : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290940.exe -> Adware.Hotbar : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290941.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290942.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290943.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290944.dll -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290945.exe -> Adware.HotBar : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290946.dll -> Adware.Hotbar : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290947.dll -> Adware.Hotbar : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290928.exe -> Adware.SystemDoctor : Ignoré.
C:\WINDOWS\system32\dborpcqr.dll -> Adware.Virtumonde : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290935.exe -> Adware.WinAntiSpyware : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{ABCD4567-76B5-4bc7-AAC5-396D70925B22} -> Adware.WinAntiSpyware : Ignoré.
HKLM\SOFTWARE\Classes\Interface\{ABCD4567-4D73-43E9-85E5-53A2DBD95422} -> Adware.WinAntiSpyware : Ignoré.
HKLM\SOFTWARE\Classes\TypeLib\{ABCD4567-7437-43EF-AB74-4AB1D3A37422} -> Adware.WinAntiSpyware : Ignoré.
HKLM\SOFTWARE\Classes\wasfsd.CreationNotifier -> Adware.WinAntiSpyware : Ignoré.
HKLM\SOFTWARE\Classes\wasfsd.CreationNotifier.1 -> Adware.WinAntiSpyware : Ignoré.
HKLM\SOFTWARE\Classes\wasfsd.CreationNotifier.1\CLSID -> Adware.WinAntiSpyware : Ignoré.
HKLM\SOFTWARE\Classes\wasfsd.CreationNotifier\CLSID -> Adware.WinAntiSpyware : Ignoré.
HKLM\SOFTWARE\Classes\wasfsd.CreationNotifier\CurVer -> Adware.WinAntiSpyware : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\wasfsd -> Adware.WinAntiSpyware : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\wasfsd\Enum -> Adware.WinAntiSpyware : Ignoré.
HKLM\SYSTEM\CurrentControlSet\Services\wasfsd\Security -> Adware.WinAntiSpyware : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP181\A0290927.exe -> Adware.WinFixer : Ignoré.
C:\WINDOWS\system32\jmquhfmk.dll -> Downloader.Agent.bac : Ignoré.
C:\WINDOWS\system32\pdhthfcv.dll -> Downloader.Agent.bac : Ignoré.
C:\Documents and Settings\hh\Shared\02 Track 2.wma -> Downloader.Wimad.l : Ignoré.
C:\Documents and Settings\Megane\Local Settings\Temporary Internet Files\Content.IE5\SPIJ41YN\installdrivecleanerstart_fr[1].cab/UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
:mozilla.100:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.2o7 : Ignoré.
:mozilla.13:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.2o7 : Ignoré.
:mozilla.15:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.2o7 : Ignoré.
:mozilla.22:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.2o7 : Ignoré.
:mozilla.82:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.2o7 : Ignoré.
:mozilla.83:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.119:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.120:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.121:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.122:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.123:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.124:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.195:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.196:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.198:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@adrevolver[2].txt -> TrackingCookie.Adrevolver : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Ignoré.
:mozilla.206:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.212:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Adtech : Ignoré.
:mozilla.213:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Adtech : Ignoré.
:mozilla.230:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Adtech : Ignoré.
:mozilla.231:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Adtech : Ignoré.
:mozilla.48:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.221:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Advertising : Ignoré.
:mozilla.222:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Advertising : Ignoré.
:mozilla.223:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Advertising : Ignoré.
:mozilla.28:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.29:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.30:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.30:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Advertising : Ignoré.
:mozilla.31:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Advertising : Ignoré.
:mozilla.32:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Advertising : Ignoré.
:mozilla.76:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Advertising : Ignoré.
:mozilla.77:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Advertising : Ignoré.
:mozilla.78:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@advertising[3].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.196:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Adviva : Ignoré.
:mozilla.216:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Adviva : Ignoré.
:mozilla.27:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Atdmt : Ignoré.
:mozilla.33:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Atdmt : Ignoré.
:mozilla.57:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Atdmt : Ignoré.
:mozilla.68:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Atdmt : Ignoré.
:mozilla.6:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\hh\Local Settings\Temp\Cookies\hh@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.110:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.34:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.70:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.93:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.197:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@burstnet[1].txt -> TrackingCookie.Burstnet : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@casinotropez[2].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@clickbank[1].txt -> TrackingCookie.Clickbank : Ignoré.
:mozilla.118:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.119:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.120:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.203:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.204:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.205:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.27:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.28:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.29:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.57:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.58:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.59:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.73:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.74:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Comclick : Ignoré.
:mozilla.75:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.12:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.17:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.19:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.20:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.24:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.9:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\hh\Local Settings\Temp\Cookies\hh@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.113:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Estat : Ignoré.
:mozilla.14:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Estat : Ignoré.
:mozilla.19:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Estat : Ignoré.
:mozilla.54:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Estat : Ignoré.
:mozilla.80:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Estat : Ignoré.
:mozilla.89:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@as-us.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@as1.falkag[1].txt -> TrackingCookie.Falkag : Ignoré.
:mozilla.185:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
:mozilla.186:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@fastclick[1].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@hit.gemius[2].txt -> TrackingCookie.Gemius : Ignoré.
:mozilla.157:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.161:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.178:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.19:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Ivwbox : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@sales.liveperson[2].txt -> TrackingCookie.Liveperson : Ignoré.
:mozilla.110:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.120:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.134:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.36:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.47:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
:mozilla.114:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Overture : Ignoré.
:mozilla.55:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Overture : Ignoré.
:mozilla.88:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Overture : Ignoré.
:mozilla.90:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.120:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Planetactive : Ignoré.
:mozilla.153:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@ppms.popularix[1].txt -> TrackingCookie.Popularix : Ignoré.
:mozilla.115:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.116:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.117:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.142:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.143:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.144:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.145:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.146:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.147:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.162:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.163:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@questionmarket[2].txt -> TrackingCookie.Questionmarket : Ignoré.
:mozilla.192:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Realmedia : Ignoré.
:mozilla.193:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Realmedia : Ignoré.
:mozilla.194:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
:mozilla.187:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Revsci : Ignoré.
:mozilla.104:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.105:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.106:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.107:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.108:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.109:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.128:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.129:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.133:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.134:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.135:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.136:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.137:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.138:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.139:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.140:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.141:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.142:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.143:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Megane\Cookies\megane@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[2].txt -> TrackingCookie.Skype : Ignoré.
:mozilla.11:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.12:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.137:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.138:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.139:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.41:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.42:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.43:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.44:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.46:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.47:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.48:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.66:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.70:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.71:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.8:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.9:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.179:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Statcounter : Ignoré.
:mozilla.182:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Statcounter : Ignoré.
:mozilla.200:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Statcounter : Ignoré.
:mozilla.203:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Statcounter : Ignoré.
:mozilla.174:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.175:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.177:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.195:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.196:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.198:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.50:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.51:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.52:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.65:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.69:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.81:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.82:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.49:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Ignoré.
:mozilla.122:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Weborama : Ignoré.
:mozilla.141:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Weborama : Ignoré.
:mozilla.25:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.26:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.45:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Weborama : Ignoré.
:mozilla.52:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Weborama : Ignoré.
:mozilla.88:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@weborama[3].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.163:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Webtrends : Ignoré.
:mozilla.34:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@m.webtrends[1].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
:mozilla.165:C:\FOUND.051\FILE0001.CHK -> TrackingCookie.Webtrendslive : Ignoré.
:mozilla.21:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.
:mozilla.22:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Webtrendslive : Ignoré.
:mozilla.44:C:\FOUND.035\FILE0002.CHK -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Ignoré.
:mozilla.154:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.155:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.156:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.32:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.33:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.34:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.35:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.36:C:\FOUND.032\FILE0001.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.41:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.42:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.43:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.44:C:\FOUND.035\FILE0007.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.87:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.88:C:\FOUND.034\FILE0049.CHK -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\la misse du 1023\Cookies\la misse du 1023@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.188:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Zedo : Ignoré.
:mozilla.189:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\Megane\Cookies\megane@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\hh\Cookies\hh@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
C:\Documents and Settings\hh\Application Data\Else plus\axpidhjs.exe -> Trojan.Obfuscated.en : Ignoré.
C:\Documents and Settings\hh\Local Settings\Temp\bis21.exe -> Trojan.Obfuscated.en : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP161\A0259562.exe -> Trojan.Obfuscated.en : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP161\A0259564.exe -> Trojan.Obfuscated.en : Ignoré.
C:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP180\A0290881.exe -> Trojan.Obfuscated.mt : Ignoré.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:32:50 12.03.2008
+ Résultat de l'analyse:
:mozilla.60:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.12:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.13:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.44:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\hh\Cookies\hh@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.45:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.49:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.35:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\hh\Cookies\hh@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.34:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.40:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.42:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.29:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.30:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.48:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.71:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.69:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.70:C:\Documents and Settings\hh\Application Data\Mozilla\Firefox\Profiles\csuqrh9q.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Très bien...
Si tu veux bien suivre la suite qui est ici stp : http://www.commentcamarche.net/forum/affich 5375839 infection de l ordi de ma fille#9
A+
Très bien...
Si tu veux bien suivre la suite qui est ici stp : http://www.commentcamarche.net/forum/affich 5375839 infection de l ordi de ma fille#9
A+
Hello,
J'ai effectué ce qui précède, mais je n'arrive pas à envoyer le fichier, a chaque fois il me dis qu'il est invalide???
C'est le fichier : upload_moi_ACER-73356C3771.tar.gz
Par ailleurs, j'ai une fenêtre RUNNER ERROR qui s'ouvre régulièrement avec le message:
Could not load target dll (C:\Program Files\Logitech\Desktop\Messenger\8876480\8.1.1.50-8876480SL\backWeb.dll,error code 126)
QUe faire maintenant pour la suite???
Merci de ta tenacité!!!!!!!
J'ai effectué ce qui précède, mais je n'arrive pas à envoyer le fichier, a chaque fois il me dis qu'il est invalide???
C'est le fichier : upload_moi_ACER-73356C3771.tar.gz
Par ailleurs, j'ai une fenêtre RUNNER ERROR qui s'ouvre régulièrement avec le message:
Could not load target dll (C:\Program Files\Logitech\Desktop\Messenger\8876480\8.1.1.50-8876480SL\backWeb.dll,error code 126)
QUe faire maintenant pour la suite???
Merci de ta tenacité!!!!!!!
Bonsoir,
Oublie le fichier : upload_moi_ACER-73356C3771.tar.gz
Par contre je suis preneur d'un rapport lopXP (voir plus haut).
Peux tu ensuite refaire un HiJAckT et poster le rapport stp ?
A+
Oublie le fichier : upload_moi_ACER-73356C3771.tar.gz
Par contre je suis preneur d'un rapport lopXP (voir plus haut).
Peux tu ensuite refaire un HiJAckT et poster le rapport stp ?
A+
Hello DIID,
On était loin ce week-end, j'ai donc pas pu avancer avant ce soir.
Ci dessous le rapport demandé et un nouveau rapport HiJackT.
Bonne soirée à toi
:D
# Rapport Lopxp fait le 17.03.2008 à 21:48:22
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3616)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (368)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-10-17 à 18:19:16 - Microsoft
2005-10-17 à 18:40:04 - CyberLink
2005-10-17 à 18:41:18 - Symantec
2006-01-14 à 12:34:42 - eConsole
2006-09-05 à 15:13:40 - Windows Genuine Advantage
2006-09-24 à 08:59:56 - Google
2006-10-29 à 09:05:18 - yahoo!
2006-11-03 à 16:25:00 - Windows Live Toolbar
2007-04-19 à 19:02:36 - flagmpegvccoal
2007-06-09 à 16:01:10 - QuickTime
2007-06-16 à 13:18:48 - Adobe
2007-06-23 à 18:09:50 - Skype
2007-06-29 à 17:03:28 - PC Tools
2007-08-27 à 06:57:16 - Apple
2007-08-27 à 06:58:50 - Apple Computer
2007-10-01 à 06:18:46 - Messenger Plus!
2008-01-11 à 17:15:20 - INTERNET SPAM SUPPORT AUDIO
2008-02-16 à 22:50:10 - GamesBar
2008-02-16 à 22:50:30 - TEMP
2008-03-10 à 19:24:24 - Grisoft
2008-03-10 à 19:41:46 - Yahoo! Companion
+- C:\Documents and Settings\la misse du 1023\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-11-08 à 17:24:06 - HbTools
2006-11-08 à 17:25:00 - HbTools_Icons
2006-11-08 à 17:47:00 - Google
2006-11-08 à 18:11:58 - Macromedia
2006-11-08 à 18:12:28 - CyberLink
2006-11-10 à 19:07:08 - yahoo!
+- C:\Documents and Settings\la misse du 1023\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
2006-11-08 à 17:24:06 - Musicmatch
2006-11-08 à 17:47:00 - Google
+- C:\Documents and Settings\Megane\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-11-16 à 18:11:16 - HbTools
2006-11-16 à 18:11:42 - HbTools_Icons
2006-11-17 à 15:37:44 - Google
2006-11-17 à 15:39:50 - Macromedia
2006-11-17 à 17:24:36 - yahoo!
2006-11-18 à 06:49:46 - CyberLink
2006-11-18 à 08:13:20 - Adobe
2006-11-18 à 08:13:48 - AdobeUM
2006-12-04 à 19:11:12 - Skype
+- C:\Documents and Settings\Megane\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
2006-11-16 à 18:11:22 - Musicmatch
2006-11-17 à 15:37:44 - Google
2006-11-18 à 08:13:20 - Adobe
+- C:\Documents and Settings\hh\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2007-06-24 à 12:30:48 - Mozilla
2007-06-24 à 12:31:38 - Talkback
2007-06-24 à 12:33:02 - Macromedia
2007-06-26 à 20:10:18 - Adobe
2007-06-27 à 07:23:42 - Google
2007-06-27 à 18:10:48 - LimeWire
2007-07-02 à 20:40:26 - Else plus
2007-07-11 à 15:21:26 - AdobeUM
2007-08-27 à 07:00:56 - Apple Computer
2007-09-27 à 19:15:48 - Sun
2007-09-29 à 22:55:20 - CyberLink
2008-03-09 à 09:17:22 - MSNInstaller
2008-03-10 à 19:24:38 - Grisoft
+- C:\Documents and Settings\hh\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
2007-06-24 à 12:30:46 - Mozilla
2007-06-26 à 20:10:18 - Adobe
2007-06-27 à 07:23:42 - Google
2007-06-30 à 12:10:58 - Musicmatch
2007-07-06 à 17:59:00 - Zattoo
2007-07-06 à 17:59:26 - ZattooPlayer
2007-08-26 à 20:41:02 - Apple Computer
2007-08-27 à 06:58:28 - Apple
2007-11-12 à 17:25:46 - ApplicationHistory
2007-11-12 à 17:25:50 - SM
2007-11-14 à 15:19:24 - IM
2007-11-14 à 15:37:12 - Magentic
+- C:\Documents and Settings\Administrateur\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2005-10-17 à 18:19:42 - Fichiers communs
2005-10-17 à 18:23:16 - Windows NT
2005-10-17 à 18:23:16 - MSN
2005-10-17 à 18:23:20 - MSN Gaming Zone
2005-10-17 à 18:23:22 - Messenger
2005-10-17 à 18:23:30 - Windows Media Player
2005-10-17 à 18:23:30 - Online Services
2005-10-17 à 18:24:02 - ComPlus Applications
2005-10-17 à 18:24:20 - Internet Explorer
2005-10-17 à 18:24:22 - Outlook Express
2005-10-17 à 18:24:22 - NetMeeting
2005-10-17 à 18:24:24 - Movie Maker
2005-10-17 à 18:24:42 - Services en ligne
2005-10-17 à 18:24:44 - WindowsUpdate
2005-10-17 à 18:26:10 - microsoft frontpage
2005-10-17 à 18:26:10 - xerox
2005-10-17 à 18:33:58 - Uninstall Information
2005-10-17 à 18:34:16 - InstallShield Installation Information
2005-10-17 à 18:34:22 - AvRack
2005-10-17 à 18:34:24 - Realtek Sound Manager
2005-10-17 à 18:36:50 - Adobe
2005-10-17 à 18:38:26 - NewTech Infosystems
2005-10-17 à 18:40:00 - CyberLink
2008-03-10 à 19:24:24 - Grisoft
2006-10-29 à 09:02:10 - Yahoo!
2005-10-17 à 19:10:36 - acer
2006-01-13 à 23:38:18 - Java
2006-01-13 à 23:47:48 - EA GAMES
2006-01-25 à 19:26:50 - Musicmatch
2007-11-12 à 17:25:30 - SM
2006-03-05 à 16:43:44 - Alwil Software
2006-03-05 à 18:38:30 - MSN Messenger
2006-11-03 à 16:24:54 - Windows Live Toolbar
2006-03-05 à 18:39:14 - MSN Apps
2007-09-29 à 21:03:16 - QuickTime
2008-02-16 à 22:49:50 - orange
2008-03-10 à 19:32:54 - CCleaner
2006-11-04 à 14:19:04 - MSXML 4.0
2006-11-15 à 14:18:02 - Microsoft Office
2006-11-19 à 10:38:16 - The Learning Company
2007-04-19 à 19:00:52 - Messenger Plus! Live
2008-03-17 à 20:48:16 - Lopxp
2008-02-26 à 17:09:04 - Else plus
2007-04-23 à 17:24:26 - Zattoo
2007-04-29 à 19:11:12 - Windows Media Connect 2
2007-10-01 à 06:18:34 - Windows Live
2006-12-04 à 19:10:56 - Skype
2006-12-13 à 21:04:48 - WinZip Self-Extractor
2007-01-16 à 15:08:40 - LimeWire
2007-04-29 à 19:33:30 - Mozilla Firefox
2008-03-10 à 23:04:10 - Trend Micro
2007-06-09 à 16:03:06 - LaserMedia
2007-11-14 à 15:19:24 - IncrediMail
2007-06-23 à 17:10:48 - Spyware Doctor
2007-07-07 à 16:57:18 - VirusGarde
2007-07-13 à 18:05:58 - Amaya-9.54
2007-08-27 à 06:58:12 - Apple Software Update
2007-08-27 à 07:00:08 - iTunes
2007-08-27 à 07:00:14 - iPod
2007-10-01 à 06:13:30 - MessengerPlus! 3
2008-01-11 à 17:14:10 - Circle Developement
2008-01-23 à 18:44:02 - Evolution
2008-02-17 à 12:23:48 - DivX
2006-06-03 à 20:01:48 - DIFX
2006-06-09 à 15:58:26 - Google
2006-09-17 à 09:29:06 - Logitech
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
AF75A00B918A55D7.job: c:\docume~1\hh\applic~1\elsepl~1\Thunkdeafgreat.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Support audio cool poll"="C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\Cash Real.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\hh\APPLIC~1\ELSEPL~1\AXISNEW.exe"
========== Bloqueur popups Internet Explorer
www.host-domain-lookup.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\flagmpegvccoal
C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
C:\Documents and Settings\hh\Application Data\Else plus
C:\Program Files\Circle Developement
C:\Program Files\Else plus
C:\WINDOWS\tasks\AF75A00B918A55D7.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Support audio cool poll"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
- Fin du rapport -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:59, on 17.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\VideoEffectsWatcher.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=4108
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\Cash Real.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\hh\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: utilad - C:\WINDOWS\security\templates\utilad.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
On était loin ce week-end, j'ai donc pas pu avancer avant ce soir.
Ci dessous le rapport demandé et un nouveau rapport HiJackT.
Bonne soirée à toi
:D
# Rapport Lopxp fait le 17.03.2008 à 21:48:22
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3616)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (368)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-10-17 à 18:19:16 - Microsoft
2005-10-17 à 18:40:04 - CyberLink
2005-10-17 à 18:41:18 - Symantec
2006-01-14 à 12:34:42 - eConsole
2006-09-05 à 15:13:40 - Windows Genuine Advantage
2006-09-24 à 08:59:56 - Google
2006-10-29 à 09:05:18 - yahoo!
2006-11-03 à 16:25:00 - Windows Live Toolbar
2007-04-19 à 19:02:36 - flagmpegvccoal
2007-06-09 à 16:01:10 - QuickTime
2007-06-16 à 13:18:48 - Adobe
2007-06-23 à 18:09:50 - Skype
2007-06-29 à 17:03:28 - PC Tools
2007-08-27 à 06:57:16 - Apple
2007-08-27 à 06:58:50 - Apple Computer
2007-10-01 à 06:18:46 - Messenger Plus!
2008-01-11 à 17:15:20 - INTERNET SPAM SUPPORT AUDIO
2008-02-16 à 22:50:10 - GamesBar
2008-02-16 à 22:50:30 - TEMP
2008-03-10 à 19:24:24 - Grisoft
2008-03-10 à 19:41:46 - Yahoo! Companion
+- C:\Documents and Settings\la misse du 1023\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-11-08 à 17:24:06 - HbTools
2006-11-08 à 17:25:00 - HbTools_Icons
2006-11-08 à 17:47:00 - Google
2006-11-08 à 18:11:58 - Macromedia
2006-11-08 à 18:12:28 - CyberLink
2006-11-10 à 19:07:08 - yahoo!
+- C:\Documents and Settings\la misse du 1023\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
2006-11-08 à 17:24:06 - Musicmatch
2006-11-08 à 17:47:00 - Google
+- C:\Documents and Settings\Megane\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-11-16 à 18:11:16 - HbTools
2006-11-16 à 18:11:42 - HbTools_Icons
2006-11-17 à 15:37:44 - Google
2006-11-17 à 15:39:50 - Macromedia
2006-11-17 à 17:24:36 - yahoo!
2006-11-18 à 06:49:46 - CyberLink
2006-11-18 à 08:13:20 - Adobe
2006-11-18 à 08:13:48 - AdobeUM
2006-12-04 à 19:11:12 - Skype
+- C:\Documents and Settings\Megane\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
2006-11-16 à 18:11:22 - Musicmatch
2006-11-17 à 15:37:44 - Google
2006-11-18 à 08:13:20 - Adobe
+- C:\Documents and Settings\hh\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2007-06-24 à 12:30:48 - Mozilla
2007-06-24 à 12:31:38 - Talkback
2007-06-24 à 12:33:02 - Macromedia
2007-06-26 à 20:10:18 - Adobe
2007-06-27 à 07:23:42 - Google
2007-06-27 à 18:10:48 - LimeWire
2007-07-02 à 20:40:26 - Else plus
2007-07-11 à 15:21:26 - AdobeUM
2007-08-27 à 07:00:56 - Apple Computer
2007-09-27 à 19:15:48 - Sun
2007-09-29 à 22:55:20 - CyberLink
2008-03-09 à 09:17:22 - MSNInstaller
2008-03-10 à 19:24:38 - Grisoft
+- C:\Documents and Settings\hh\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
2007-06-24 à 12:30:46 - Mozilla
2007-06-26 à 20:10:18 - Adobe
2007-06-27 à 07:23:42 - Google
2007-06-30 à 12:10:58 - Musicmatch
2007-07-06 à 17:59:00 - Zattoo
2007-07-06 à 17:59:26 - ZattooPlayer
2007-08-26 à 20:41:02 - Apple Computer
2007-08-27 à 06:58:28 - Apple
2007-11-12 à 17:25:46 - ApplicationHistory
2007-11-12 à 17:25:50 - SM
2007-11-14 à 15:19:24 - IM
2007-11-14 à 15:37:12 - Magentic
+- C:\Documents and Settings\Administrateur\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2005-10-17 à 18:19:42 - Fichiers communs
2005-10-17 à 18:23:16 - Windows NT
2005-10-17 à 18:23:16 - MSN
2005-10-17 à 18:23:20 - MSN Gaming Zone
2005-10-17 à 18:23:22 - Messenger
2005-10-17 à 18:23:30 - Windows Media Player
2005-10-17 à 18:23:30 - Online Services
2005-10-17 à 18:24:02 - ComPlus Applications
2005-10-17 à 18:24:20 - Internet Explorer
2005-10-17 à 18:24:22 - Outlook Express
2005-10-17 à 18:24:22 - NetMeeting
2005-10-17 à 18:24:24 - Movie Maker
2005-10-17 à 18:24:42 - Services en ligne
2005-10-17 à 18:24:44 - WindowsUpdate
2005-10-17 à 18:26:10 - microsoft frontpage
2005-10-17 à 18:26:10 - xerox
2005-10-17 à 18:33:58 - Uninstall Information
2005-10-17 à 18:34:16 - InstallShield Installation Information
2005-10-17 à 18:34:22 - AvRack
2005-10-17 à 18:34:24 - Realtek Sound Manager
2005-10-17 à 18:36:50 - Adobe
2005-10-17 à 18:38:26 - NewTech Infosystems
2005-10-17 à 18:40:00 - CyberLink
2008-03-10 à 19:24:24 - Grisoft
2006-10-29 à 09:02:10 - Yahoo!
2005-10-17 à 19:10:36 - acer
2006-01-13 à 23:38:18 - Java
2006-01-13 à 23:47:48 - EA GAMES
2006-01-25 à 19:26:50 - Musicmatch
2007-11-12 à 17:25:30 - SM
2006-03-05 à 16:43:44 - Alwil Software
2006-03-05 à 18:38:30 - MSN Messenger
2006-11-03 à 16:24:54 - Windows Live Toolbar
2006-03-05 à 18:39:14 - MSN Apps
2007-09-29 à 21:03:16 - QuickTime
2008-02-16 à 22:49:50 - orange
2008-03-10 à 19:32:54 - CCleaner
2006-11-04 à 14:19:04 - MSXML 4.0
2006-11-15 à 14:18:02 - Microsoft Office
2006-11-19 à 10:38:16 - The Learning Company
2007-04-19 à 19:00:52 - Messenger Plus! Live
2008-03-17 à 20:48:16 - Lopxp
2008-02-26 à 17:09:04 - Else plus
2007-04-23 à 17:24:26 - Zattoo
2007-04-29 à 19:11:12 - Windows Media Connect 2
2007-10-01 à 06:18:34 - Windows Live
2006-12-04 à 19:10:56 - Skype
2006-12-13 à 21:04:48 - WinZip Self-Extractor
2007-01-16 à 15:08:40 - LimeWire
2007-04-29 à 19:33:30 - Mozilla Firefox
2008-03-10 à 23:04:10 - Trend Micro
2007-06-09 à 16:03:06 - LaserMedia
2007-11-14 à 15:19:24 - IncrediMail
2007-06-23 à 17:10:48 - Spyware Doctor
2007-07-07 à 16:57:18 - VirusGarde
2007-07-13 à 18:05:58 - Amaya-9.54
2007-08-27 à 06:58:12 - Apple Software Update
2007-08-27 à 07:00:08 - iTunes
2007-08-27 à 07:00:14 - iPod
2007-10-01 à 06:13:30 - MessengerPlus! 3
2008-01-11 à 17:14:10 - Circle Developement
2008-01-23 à 18:44:02 - Evolution
2008-02-17 à 12:23:48 - DivX
2006-06-03 à 20:01:48 - DIFX
2006-06-09 à 15:58:26 - Google
2006-09-17 à 09:29:06 - Logitech
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
AF75A00B918A55D7.job: c:\docume~1\hh\applic~1\elsepl~1\Thunkdeafgreat.exe
========== Clés registre
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Support audio cool poll"="C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\Cash Real.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"="C:\DOCUME~1\hh\APPLIC~1\ELSEPL~1\AXISNEW.exe"
========== Bloqueur popups Internet Explorer
www.host-domain-lookup.com
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\flagmpegvccoal
C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
C:\Documents and Settings\hh\Application Data\Else plus
C:\Program Files\Circle Developement
C:\Program Files\Else plus
C:\WINDOWS\tasks\AF75A00B918A55D7.job
+- Registre:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Support audio cool poll"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"book ante"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"host-domain-lookup.com"=-
"www.host-domain-lookup.com"=-
- Fin du rapport -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:59, on 17.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\VideoEffectsWatcher.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=4108
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Support audio cool poll] C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO\Cash Real.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\hh\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: utilad - C:\WINDOWS\security\templates\utilad.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
Bonsoir,
:)
> Pour tes pub CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
- Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes :
C:\Documents and Settings\All Users\Application Data\flagmpegvccoal
C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
C:\Documents and Settings\hh\Application Data\Else plus
C:\Program Files\Circle Developement
C:\Program Files\Else plus
C:\WINDOWS\tasks\AF75A00B918A55D7.job
- Enfin, poste le rapport stp.
Ensuite,
reposte un rapport HiJackT stp
Dis moi si tu as encore des problèmes avec ton PC
A+
:)
:)
> Pour tes pub CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme
- Puis valide par 'yes' (touche 'Y', sinon 'N') pour les questions suivantes :
C:\Documents and Settings\All Users\Application Data\flagmpegvccoal
C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
C:\Documents and Settings\hh\Application Data\Else plus
C:\Program Files\Circle Developement
C:\Program Files\Else plus
C:\WINDOWS\tasks\AF75A00B918A55D7.job
- Enfin, poste le rapport stp.
Ensuite,
reposte un rapport HiJackT stp
Dis moi si tu as encore des problèmes avec ton PC
A+
:)
Hello DIID,
Voici les deux rapports souhaités.
Que disent-ils? Merci de ton suivi, et le bonjour de Lausanne.
A++ Tanin65
# Rapport Lopxp fait le 19.03.2008 à 20:51:18
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\flagmpegvccoal
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
+- C:\Documents and Settings\hh\Application Data\Else plus
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
+- C:\Program Files\Else plus
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
+- C:\WINDOWS\tasks\AF75A00B918A55D7.job
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-10-17 à 18:19:16 - Microsoft
2005-10-17 à 18:40:04 - CyberLink
2005-10-17 à 18:41:18 - Symantec
2006-01-14 à 12:34:42 - eConsole
2006-09-05 à 15:13:40 - Windows Genuine Advantage
2006-09-24 à 08:59:56 - Google
2006-10-29 à 09:05:18 - yahoo!
2006-11-03 à 16:25:00 - Windows Live Toolbar
2007-06-09 à 16:01:10 - QuickTime
2007-06-16 à 13:18:48 - Adobe
2007-06-23 à 18:09:50 - Skype
2007-06-29 à 17:03:28 - PC Tools
2007-08-27 à 06:57:16 - Apple
2007-08-27 à 06:58:50 - Apple Computer
2007-10-01 à 06:18:46 - Messenger Plus!
2008-01-11 à 17:15:20 - INTERNET SPAM SUPPORT AUDIO
2008-02-16 à 22:50:10 - GamesBar
2008-02-16 à 22:50:30 - TEMP
2008-03-10 à 19:24:24 - Grisoft
2008-03-10 à 19:41:46 - Yahoo! Companion
+- C:\Documents and Settings\la misse du 1023\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-11-08 à 17:24:06 - HbTools
2006-11-08 à 17:25:00 - HbTools_Icons
2006-11-08 à 17:47:00 - Google
2006-11-08 à 18:11:58 - Macromedia
2006-11-08 à 18:12:28 - CyberLink
2006-11-10 à 19:07:08 - yahoo!
+- C:\Documents and Settings\la misse du 1023\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
2006-11-08 à 17:24:06 - Musicmatch
2006-11-08 à 17:47:00 - Google
+- C:\Documents and Settings\Megane\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-11-16 à 18:11:16 - HbTools
2006-11-16 à 18:11:42 - HbTools_Icons
2006-11-17 à 15:37:44 - Google
2006-11-17 à 15:39:50 - Macromedia
2006-11-17 à 17:24:36 - yahoo!
2006-11-18 à 06:49:46 - CyberLink
2006-11-18 à 08:13:20 - Adobe
2006-11-18 à 08:13:48 - AdobeUM
2006-12-04 à 19:11:12 - Skype
+- C:\Documents and Settings\Megane\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
2006-11-16 à 18:11:22 - Musicmatch
2006-11-17 à 15:37:44 - Google
2006-11-18 à 08:13:20 - Adobe
+- C:\Documents and Settings\hh\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2007-06-24 à 12:30:48 - Mozilla
2007-06-24 à 12:31:38 - Talkback
2007-06-24 à 12:33:02 - Macromedia
2007-06-26 à 20:10:18 - Adobe
2007-06-27 à 07:23:42 - Google
2007-06-27 à 18:10:48 - LimeWire
2007-07-02 à 20:40:26 - Else plus
2007-07-11 à 15:21:26 - AdobeUM
2007-08-27 à 07:00:56 - Apple Computer
2007-09-27 à 19:15:48 - Sun
2007-09-29 à 22:55:20 - CyberLink
2008-03-09 à 09:17:22 - MSNInstaller
2008-03-10 à 19:24:38 - Grisoft
+- C:\Documents and Settings\hh\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
2007-06-24 à 12:30:46 - Mozilla
2007-06-26 à 20:10:18 - Adobe
2007-06-27 à 07:23:42 - Google
2007-06-30 à 12:10:58 - Musicmatch
2007-07-06 à 17:59:00 - Zattoo
2007-07-06 à 17:59:26 - ZattooPlayer
2007-08-26 à 20:41:02 - Apple Computer
2007-08-27 à 06:58:28 - Apple
2007-11-12 à 17:25:46 - ApplicationHistory
2007-11-12 à 17:25:50 - SM
2007-11-14 à 15:19:24 - IM
2007-11-14 à 15:37:12 - Magentic
+- C:\Documents and Settings\Administrateur\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2005-10-17 à 18:19:42 - Fichiers communs
2005-10-17 à 18:23:16 - Windows NT
2005-10-17 à 18:23:16 - MSN
2005-10-17 à 18:23:20 - MSN Gaming Zone
2005-10-17 à 18:23:22 - Messenger
2005-10-17 à 18:23:30 - Windows Media Player
2005-10-17 à 18:23:30 - Online Services
2005-10-17 à 18:24:02 - ComPlus Applications
2005-10-17 à 18:24:20 - Internet Explorer
2005-10-17 à 18:24:22 - Outlook Express
2005-10-17 à 18:24:22 - NetMeeting
2005-10-17 à 18:24:24 - Movie Maker
2005-10-17 à 18:24:42 - Services en ligne
2005-10-17 à 18:24:44 - WindowsUpdate
2005-10-17 à 18:26:10 - microsoft frontpage
2005-10-17 à 18:26:10 - xerox
2005-10-17 à 18:33:58 - Uninstall Information
2005-10-17 à 18:34:16 - InstallShield Installation Information
2005-10-17 à 18:34:22 - AvRack
2005-10-17 à 18:34:24 - Realtek Sound Manager
2005-10-17 à 18:36:50 - Adobe
2005-10-17 à 18:38:26 - NewTech Infosystems
2005-10-17 à 18:40:00 - CyberLink
2008-03-10 à 19:24:24 - Grisoft
2006-10-29 à 09:02:10 - Yahoo!
2005-10-17 à 19:10:36 - acer
2006-01-13 à 23:38:18 - Java
2006-01-13 à 23:47:48 - EA GAMES
2006-01-25 à 19:26:50 - Musicmatch
2007-11-12 à 17:25:30 - SM
2006-03-05 à 16:43:44 - Alwil Software
2006-03-05 à 18:38:30 - MSN Messenger
2006-11-03 à 16:24:54 - Windows Live Toolbar
2006-03-05 à 18:39:14 - MSN Apps
2007-09-29 à 21:03:16 - QuickTime
2008-02-16 à 22:49:50 - orange
2008-03-10 à 19:32:54 - CCleaner
2006-11-04 à 14:19:04 - MSXML 4.0
2006-11-15 à 14:18:02 - Microsoft Office
2006-11-19 à 10:38:16 - The Learning Company
2007-04-19 à 19:00:52 - Messenger Plus! Live
2008-03-17 à 20:48:16 - Lopxp
2008-02-26 à 17:09:04 - Else plus
2007-04-23 à 17:24:26 - Zattoo
2007-04-29 à 19:11:12 - Windows Media Connect 2
2007-10-01 à 06:18:34 - Windows Live
2006-12-04 à 19:10:56 - Skype
2006-12-13 à 21:04:48 - WinZip Self-Extractor
2007-01-16 à 15:08:40 - LimeWire
2007-04-29 à 19:33:30 - Mozilla Firefox
2008-03-10 à 23:04:10 - Trend Micro
2007-06-09 à 16:03:06 - LaserMedia
2007-11-14 à 15:19:24 - IncrediMail
2007-06-23 à 17:10:48 - Spyware Doctor
2007-07-07 à 16:57:18 - VirusGarde
2007-07-13 à 18:05:58 - Amaya-9.54
2007-08-27 à 06:58:12 - Apple Software Update
2007-08-27 à 07:00:08 - iTunes
2007-08-27 à 07:00:14 - iPod
2007-10-01 à 06:13:30 - MessengerPlus! 3
2008-01-11 à 17:14:10 - Circle Developement
2008-01-23 à 18:44:02 - Evolution
2008-02-17 à 12:23:48 - DivX
2006-06-03 à 20:01:48 - DIFX
2006-06-09 à 15:58:26 - Google
2006-09-17 à 09:29:06 - Logitech
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
AF75A00B918A55D7.job: c:\docume~1\hh\applic~1\elsepl~1\Thunkdeafgreat.exe
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
C:\Documents and Settings\hh\Application Data\Else plus
C:\Program Files\Circle Developement
C:\Program Files\Else plus
C:\WINDOWS\tasks\AF75A00B918A55D7.job
+- Registre : Aucune suggestion.
- Fin du rapport -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:32, on 19.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\VideoEffectsWatcher.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=4108
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: utilad - C:\WINDOWS\security\templates\utilad.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
Voici les deux rapports souhaités.
Que disent-ils? Merci de ton suivi, et le bonjour de Lausanne.
A++ Tanin65
# Rapport Lopxp fait le 19.03.2008 à 20:51:18
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- C:\Documents and Settings\All Users\Application Data\flagmpegvccoal
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.
+- C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
+- C:\Documents and Settings\hh\Application Data\Else plus
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
+- C:\Program Files\Else plus
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
+- C:\WINDOWS\tasks\AF75A00B918A55D7.job
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
+- Registre :
Nettoyage effectué.
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-10-17 à 18:19:16 - Microsoft
2005-10-17 à 18:40:04 - CyberLink
2005-10-17 à 18:41:18 - Symantec
2006-01-14 à 12:34:42 - eConsole
2006-09-05 à 15:13:40 - Windows Genuine Advantage
2006-09-24 à 08:59:56 - Google
2006-10-29 à 09:05:18 - yahoo!
2006-11-03 à 16:25:00 - Windows Live Toolbar
2007-06-09 à 16:01:10 - QuickTime
2007-06-16 à 13:18:48 - Adobe
2007-06-23 à 18:09:50 - Skype
2007-06-29 à 17:03:28 - PC Tools
2007-08-27 à 06:57:16 - Apple
2007-08-27 à 06:58:50 - Apple Computer
2007-10-01 à 06:18:46 - Messenger Plus!
2008-01-11 à 17:15:20 - INTERNET SPAM SUPPORT AUDIO
2008-02-16 à 22:50:10 - GamesBar
2008-02-16 à 22:50:30 - TEMP
2008-03-10 à 19:24:24 - Grisoft
2008-03-10 à 19:41:46 - Yahoo! Companion
+- C:\Documents and Settings\la misse du 1023\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-11-08 à 17:24:06 - HbTools
2006-11-08 à 17:25:00 - HbTools_Icons
2006-11-08 à 17:47:00 - Google
2006-11-08 à 18:11:58 - Macromedia
2006-11-08 à 18:12:28 - CyberLink
2006-11-10 à 19:07:08 - yahoo!
+- C:\Documents and Settings\la misse du 1023\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
2006-11-08 à 17:24:06 - Musicmatch
2006-11-08 à 17:47:00 - Google
+- C:\Documents and Settings\Megane\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-11-16 à 18:11:16 - HbTools
2006-11-16 à 18:11:42 - HbTools_Icons
2006-11-17 à 15:37:44 - Google
2006-11-17 à 15:39:50 - Macromedia
2006-11-17 à 17:24:36 - yahoo!
2006-11-18 à 06:49:46 - CyberLink
2006-11-18 à 08:13:20 - Adobe
2006-11-18 à 08:13:48 - AdobeUM
2006-12-04 à 19:11:12 - Skype
+- C:\Documents and Settings\Megane\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
2006-11-16 à 18:11:22 - Musicmatch
2006-11-17 à 15:37:44 - Google
2006-11-18 à 08:13:20 - Adobe
+- C:\Documents and Settings\hh\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2007-06-24 à 12:30:48 - Mozilla
2007-06-24 à 12:31:38 - Talkback
2007-06-24 à 12:33:02 - Macromedia
2007-06-26 à 20:10:18 - Adobe
2007-06-27 à 07:23:42 - Google
2007-06-27 à 18:10:48 - LimeWire
2007-07-02 à 20:40:26 - Else plus
2007-07-11 à 15:21:26 - AdobeUM
2007-08-27 à 07:00:56 - Apple Computer
2007-09-27 à 19:15:48 - Sun
2007-09-29 à 22:55:20 - CyberLink
2008-03-09 à 09:17:22 - MSNInstaller
2008-03-10 à 19:24:38 - Grisoft
+- C:\Documents and Settings\hh\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
2007-06-24 à 12:30:46 - Mozilla
2007-06-26 à 20:10:18 - Adobe
2007-06-27 à 07:23:42 - Google
2007-06-30 à 12:10:58 - Musicmatch
2007-07-06 à 17:59:00 - Zattoo
2007-07-06 à 17:59:26 - ZattooPlayer
2007-08-26 à 20:41:02 - Apple Computer
2007-08-27 à 06:58:28 - Apple
2007-11-12 à 17:25:46 - ApplicationHistory
2007-11-12 à 17:25:50 - SM
2007-11-14 à 15:19:24 - IM
2007-11-14 à 15:37:12 - Magentic
+- C:\Documents and Settings\Administrateur\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2005-10-17 à 18:19:42 - Fichiers communs
2005-10-17 à 18:23:16 - Windows NT
2005-10-17 à 18:23:16 - MSN
2005-10-17 à 18:23:20 - MSN Gaming Zone
2005-10-17 à 18:23:22 - Messenger
2005-10-17 à 18:23:30 - Windows Media Player
2005-10-17 à 18:23:30 - Online Services
2005-10-17 à 18:24:02 - ComPlus Applications
2005-10-17 à 18:24:20 - Internet Explorer
2005-10-17 à 18:24:22 - Outlook Express
2005-10-17 à 18:24:22 - NetMeeting
2005-10-17 à 18:24:24 - Movie Maker
2005-10-17 à 18:24:42 - Services en ligne
2005-10-17 à 18:24:44 - WindowsUpdate
2005-10-17 à 18:26:10 - microsoft frontpage
2005-10-17 à 18:26:10 - xerox
2005-10-17 à 18:33:58 - Uninstall Information
2005-10-17 à 18:34:16 - InstallShield Installation Information
2005-10-17 à 18:34:22 - AvRack
2005-10-17 à 18:34:24 - Realtek Sound Manager
2005-10-17 à 18:36:50 - Adobe
2005-10-17 à 18:38:26 - NewTech Infosystems
2005-10-17 à 18:40:00 - CyberLink
2008-03-10 à 19:24:24 - Grisoft
2006-10-29 à 09:02:10 - Yahoo!
2005-10-17 à 19:10:36 - acer
2006-01-13 à 23:38:18 - Java
2006-01-13 à 23:47:48 - EA GAMES
2006-01-25 à 19:26:50 - Musicmatch
2007-11-12 à 17:25:30 - SM
2006-03-05 à 16:43:44 - Alwil Software
2006-03-05 à 18:38:30 - MSN Messenger
2006-11-03 à 16:24:54 - Windows Live Toolbar
2006-03-05 à 18:39:14 - MSN Apps
2007-09-29 à 21:03:16 - QuickTime
2008-02-16 à 22:49:50 - orange
2008-03-10 à 19:32:54 - CCleaner
2006-11-04 à 14:19:04 - MSXML 4.0
2006-11-15 à 14:18:02 - Microsoft Office
2006-11-19 à 10:38:16 - The Learning Company
2007-04-19 à 19:00:52 - Messenger Plus! Live
2008-03-17 à 20:48:16 - Lopxp
2008-02-26 à 17:09:04 - Else plus
2007-04-23 à 17:24:26 - Zattoo
2007-04-29 à 19:11:12 - Windows Media Connect 2
2007-10-01 à 06:18:34 - Windows Live
2006-12-04 à 19:10:56 - Skype
2006-12-13 à 21:04:48 - WinZip Self-Extractor
2007-01-16 à 15:08:40 - LimeWire
2007-04-29 à 19:33:30 - Mozilla Firefox
2008-03-10 à 23:04:10 - Trend Micro
2007-06-09 à 16:03:06 - LaserMedia
2007-11-14 à 15:19:24 - IncrediMail
2007-06-23 à 17:10:48 - Spyware Doctor
2007-07-07 à 16:57:18 - VirusGarde
2007-07-13 à 18:05:58 - Amaya-9.54
2007-08-27 à 06:58:12 - Apple Software Update
2007-08-27 à 07:00:08 - iTunes
2007-08-27 à 07:00:14 - iPod
2007-10-01 à 06:13:30 - MessengerPlus! 3
2008-01-11 à 17:14:10 - Circle Developement
2008-01-23 à 18:44:02 - Evolution
2008-02-17 à 12:23:48 - DivX
2006-06-03 à 20:01:48 - DIFX
2006-06-09 à 15:58:26 - Google
2006-09-17 à 09:29:06 - Logitech
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
AF75A00B918A55D7.job: c:\docume~1\hh\applic~1\elsepl~1\Thunkdeafgreat.exe
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
C:\Documents and Settings\hh\Application Data\Else plus
C:\Program Files\Circle Developement
C:\Program Files\Else plus
C:\WINDOWS\tasks\AF75A00B918A55D7.job
+- Registre : Aucune suggestion.
- Fin du rapport -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:32, on 19.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\VideoEffectsWatcher.exe
C:\WINDOWS\system32\wisptis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=4108
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: utilad - C:\WINDOWS\security\templates\utilad.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
Bonsoir,
Et bien les rapports disent que tu n'as pas accepté les suppressions !
+- C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
+- C:\Documents and Settings\hh\Application Data\Else plus
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
+- C:\Program Files\Else plus
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
+- C:\WINDOWS\tasks\AF75A00B918A55D7.job
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
Il faut donc que tu refasses ceci :
http://www.commentcamarche.net/forum/affich 5375839 infection de l ordi de ma fille#15
Poste aussi un nouveau rapport HiJAckT stp comme indiqué ?
:)
A+
Et bien les rapports disent que tu n'as pas accepté les suppressions !
+- C:\Documents and Settings\All Users\Application Data\INTERNET SPAM SUPPORT AUDIO
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
+- C:\Documents and Settings\hh\Application Data\Else plus
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
+- C:\Program Files\Circle Developement
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
+- C:\Program Files\Else plus
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
+- C:\WINDOWS\tasks\AF75A00B918A55D7.job
Choix utilisateur : Suppression refusée.
/!\ Opération annulée.
Il faut donc que tu refasses ceci :
http://www.commentcamarche.net/forum/affich 5375839 infection de l ordi de ma fille#15
Poste aussi un nouveau rapport HiJAckT stp comme indiqué ?
:)
A+
salut,je suis la fille a tanin65 j'ai effectuer le nouveau rapport dans executer mais je n ai pas eu a repondre par Y ou N
voici ci dessous les deux rapports avec mes remerciement pour ton aide
# Rapport Lopxp fait le 29.03.2008 à 19:18:29
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-10-17 à 18:19:16 - Microsoft
2005-10-17 à 18:40:04 - CyberLink
2005-10-17 à 18:41:18 - Symantec
2006-01-14 à 12:34:42 - eConsole
2006-09-05 à 15:13:40 - Windows Genuine Advantage
2006-09-24 à 08:59:56 - Google
2006-10-29 à 09:05:18 - yahoo!
2006-11-03 à 16:25:00 - Windows Live Toolbar
2007-06-09 à 16:01:10 - QuickTime
2007-06-16 à 13:18:48 - Adobe
2007-06-23 à 18:09:50 - Skype
2007-06-29 à 17:03:28 - PC Tools
2007-08-27 à 06:57:16 - Apple
2007-08-27 à 06:58:50 - Apple Computer
2007-10-01 à 06:18:46 - Messenger Plus!
2008-02-16 à 22:50:10 - GamesBar
2008-02-16 à 22:50:30 - TEMP
2008-03-10 à 19:24:24 - Grisoft
2008-03-10 à 19:41:46 - Yahoo! Companion
2008-03-21 à 11:13:12 - MailFrontier
+- C:\Documents and Settings\la misse du 1023\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-11-08 à 17:24:06 - HbTools
2006-11-08 à 17:25:00 - HbTools_Icons
2006-11-08 à 17:47:00 - Google
2006-11-08 à 18:11:58 - Macromedia
2006-11-08 à 18:12:28 - CyberLink
2006-11-10 à 19:07:08 - yahoo!
+- C:\Documents and Settings\la misse du 1023\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
2006-11-08 à 17:24:06 - Musicmatch
2006-11-08 à 17:47:00 - Google
+- C:\Documents and Settings\Megane\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-11-16 à 18:11:16 - HbTools
2006-11-16 à 18:11:42 - HbTools_Icons
2006-11-17 à 15:37:44 - Google
2006-11-17 à 15:39:50 - Macromedia
2006-11-17 à 17:24:36 - yahoo!
2006-11-18 à 06:49:46 - CyberLink
2006-11-18 à 08:13:20 - Adobe
2006-11-18 à 08:13:48 - AdobeUM
2006-12-04 à 19:11:12 - Skype
+- C:\Documents and Settings\Megane\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
2006-11-16 à 18:11:22 - Musicmatch
2006-11-17 à 15:37:44 - Google
2006-11-18 à 08:13:20 - Adobe
+- C:\Documents and Settings\hh\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2007-06-24 à 12:30:48 - Mozilla
2007-06-24 à 12:31:38 - Talkback
2007-06-24 à 12:33:02 - Macromedia
2007-06-26 à 20:10:18 - Adobe
2007-06-27 à 07:23:42 - Google
2007-06-27 à 18:10:48 - LimeWire
2007-07-11 à 15:21:26 - AdobeUM
2007-08-27 à 07:00:56 - Apple Computer
2007-09-27 à 19:15:48 - Sun
2007-09-29 à 22:55:20 - CyberLink
2008-03-09 à 09:17:22 - MSNInstaller
2008-03-10 à 19:24:38 - Grisoft
+- C:\Documents and Settings\hh\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
2007-06-24 à 12:30:46 - Mozilla
2007-06-26 à 20:10:18 - Adobe
2007-06-27 à 07:23:42 - Google
2007-06-30 à 12:10:58 - Musicmatch
2007-07-06 à 17:59:00 - Zattoo
2007-07-06 à 17:59:26 - ZattooPlayer
2007-08-26 à 20:41:02 - Apple Computer
2007-08-27 à 06:58:28 - Apple
2007-11-12 à 17:25:46 - ApplicationHistory
2007-11-12 à 17:25:50 - SM
2007-11-14 à 15:19:24 - IM
2007-11-14 à 15:37:12 - Magentic
+- C:\Documents and Settings\Administrateur\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2005-10-17 à 18:19:42 - Fichiers communs
2005-10-17 à 18:23:16 - Windows NT
2005-10-17 à 18:23:16 - MSN
2005-10-17 à 18:23:20 - MSN Gaming Zone
2005-10-17 à 18:23:22 - Messenger
2005-10-17 à 18:23:30 - Windows Media Player
2005-10-17 à 18:23:30 - Online Services
2005-10-17 à 18:24:02 - ComPlus Applications
2005-10-17 à 18:24:20 - Internet Explorer
2005-10-17 à 18:24:22 - Outlook Express
2005-10-17 à 18:24:22 - NetMeeting
2005-10-17 à 18:24:24 - Movie Maker
2005-10-17 à 18:24:42 - Services en ligne
2005-10-17 à 18:24:44 - WindowsUpdate
2005-10-17 à 18:26:10 - microsoft frontpage
2005-10-17 à 18:26:10 - xerox
2005-10-17 à 18:33:58 - Uninstall Information
2005-10-17 à 18:34:16 - InstallShield Installation Information
2005-10-17 à 18:34:22 - AvRack
2005-10-17 à 18:34:24 - Realtek Sound Manager
2005-10-17 à 18:36:50 - Adobe
2005-10-17 à 18:38:26 - NewTech Infosystems
2005-10-17 à 18:40:00 - CyberLink
2008-03-10 à 19:24:24 - Grisoft
2006-10-29 à 09:02:10 - Yahoo!
2005-10-17 à 19:10:36 - acer
2006-01-13 à 23:38:18 - Java
2006-01-13 à 23:47:48 - EA GAMES
2006-01-25 à 19:26:50 - Musicmatch
2007-11-12 à 17:25:30 - SM
2006-03-05 à 16:43:44 - Alwil Software
2006-03-05 à 18:38:30 - MSN Messenger
2006-11-03 à 16:24:54 - Windows Live Toolbar
2006-03-05 à 18:39:14 - MSN Apps
2007-09-29 à 21:03:16 - QuickTime
2008-02-16 à 22:49:50 - orange
2008-03-10 à 19:32:54 - CCleaner
2006-11-04 à 14:19:04 - MSXML 4.0
2006-11-15 à 14:18:02 - Microsoft Office
2006-11-19 à 10:38:16 - The Learning Company
2007-04-19 à 19:00:52 - Messenger Plus! Live
2008-03-17 à 20:48:16 - Lopxp
2007-04-23 à 17:24:26 - Zattoo
2007-04-29 à 19:11:12 - Windows Media Connect 2
2007-10-01 à 06:18:34 - Windows Live
2006-12-04 à 19:10:56 - Skype
2006-12-13 à 21:04:48 - WinZip Self-Extractor
2007-01-16 à 15:08:40 - LimeWire
2007-04-29 à 19:33:30 - Mozilla Firefox
2008-03-10 à 23:04:10 - Trend Micro
2007-06-09 à 16:03:06 - LaserMedia
2007-11-14 à 15:19:24 - IncrediMail
2007-06-23 à 17:10:48 - Spyware Doctor
2007-07-07 à 16:57:18 - VirusGarde
2007-07-13 à 18:05:58 - Amaya-9.54
2007-08-27 à 06:58:12 - Apple Software Update
2007-08-27 à 07:00:08 - iTunes
2007-08-27 à 07:00:14 - iPod
2007-10-01 à 06:13:30 - MessengerPlus! 3
2008-01-23 à 18:44:02 - Evolution
2008-02-17 à 12:23:48 - DivX
2006-06-03 à 20:01:48 - DIFX
2006-06-09 à 15:58:26 - Google
2006-09-17 à 09:29:06 - Logitech
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:34, on 29.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\VideoEffectsWatcher.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=4108
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: utilad - C:\WINDOWS\security\templates\utilad.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
voici ci dessous les deux rapports avec mes remerciement pour ton aide
# Rapport Lopxp fait le 29.03.2008 à 19:18:29
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
========== FixLog ==========
+- Fichiers temporaires :
Nettoyage effectué.
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2005-10-17 à 18:19:16 - Microsoft
2005-10-17 à 18:40:04 - CyberLink
2005-10-17 à 18:41:18 - Symantec
2006-01-14 à 12:34:42 - eConsole
2006-09-05 à 15:13:40 - Windows Genuine Advantage
2006-09-24 à 08:59:56 - Google
2006-10-29 à 09:05:18 - yahoo!
2006-11-03 à 16:25:00 - Windows Live Toolbar
2007-06-09 à 16:01:10 - QuickTime
2007-06-16 à 13:18:48 - Adobe
2007-06-23 à 18:09:50 - Skype
2007-06-29 à 17:03:28 - PC Tools
2007-08-27 à 06:57:16 - Apple
2007-08-27 à 06:58:50 - Apple Computer
2007-10-01 à 06:18:46 - Messenger Plus!
2008-02-16 à 22:50:10 - GamesBar
2008-02-16 à 22:50:30 - TEMP
2008-03-10 à 19:24:24 - Grisoft
2008-03-10 à 19:41:46 - Yahoo! Companion
2008-03-21 à 11:13:12 - MailFrontier
+- C:\Documents and Settings\la misse du 1023\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-11-08 à 17:24:06 - HbTools
2006-11-08 à 17:25:00 - HbTools_Icons
2006-11-08 à 17:47:00 - Google
2006-11-08 à 18:11:58 - Macromedia
2006-11-08 à 18:12:28 - CyberLink
2006-11-10 à 19:07:08 - yahoo!
+- C:\Documents and Settings\la misse du 1023\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
2006-11-08 à 17:24:06 - Musicmatch
2006-11-08 à 17:47:00 - Google
+- C:\Documents and Settings\Megane\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2006-11-16 à 18:11:16 - HbTools
2006-11-16 à 18:11:42 - HbTools_Icons
2006-11-17 à 15:37:44 - Google
2006-11-17 à 15:39:50 - Macromedia
2006-11-17 à 17:24:36 - yahoo!
2006-11-18 à 06:49:46 - CyberLink
2006-11-18 à 08:13:20 - Adobe
2006-11-18 à 08:13:48 - AdobeUM
2006-12-04 à 19:11:12 - Skype
+- C:\Documents and Settings\Megane\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
2006-11-16 à 18:11:22 - Musicmatch
2006-11-17 à 15:37:44 - Google
2006-11-18 à 08:13:20 - Adobe
+- C:\Documents and Settings\hh\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
2007-06-24 à 12:30:48 - Mozilla
2007-06-24 à 12:31:38 - Talkback
2007-06-24 à 12:33:02 - Macromedia
2007-06-26 à 20:10:18 - Adobe
2007-06-27 à 07:23:42 - Google
2007-06-27 à 18:10:48 - LimeWire
2007-07-11 à 15:21:26 - AdobeUM
2007-08-27 à 07:00:56 - Apple Computer
2007-09-27 à 19:15:48 - Sun
2007-09-29 à 22:55:20 - CyberLink
2008-03-09 à 09:17:22 - MSNInstaller
2008-03-10 à 19:24:38 - Grisoft
+- C:\Documents and Settings\hh\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
2007-06-24 à 12:30:46 - Mozilla
2007-06-26 à 20:10:18 - Adobe
2007-06-27 à 07:23:42 - Google
2007-06-30 à 12:10:58 - Musicmatch
2007-07-06 à 17:59:00 - Zattoo
2007-07-06 à 17:59:26 - ZattooPlayer
2007-08-26 à 20:41:02 - Apple Computer
2007-08-27 à 06:58:28 - Apple
2007-11-12 à 17:25:46 - ApplicationHistory
2007-11-12 à 17:25:50 - SM
2007-11-14 à 15:19:24 - IM
2007-11-14 à 15:37:12 - Magentic
+- C:\Documents and Settings\Administrateur\Application Data
2005-10-17 à 18:34:00 - Identities
2005-10-17 à 18:41:26 - Symantec
2005-10-17 à 18:19:16 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2005-10-17 à 18:25:50 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2005-10-17 à 18:19:42 - Fichiers communs
2005-10-17 à 18:23:16 - Windows NT
2005-10-17 à 18:23:16 - MSN
2005-10-17 à 18:23:20 - MSN Gaming Zone
2005-10-17 à 18:23:22 - Messenger
2005-10-17 à 18:23:30 - Windows Media Player
2005-10-17 à 18:23:30 - Online Services
2005-10-17 à 18:24:02 - ComPlus Applications
2005-10-17 à 18:24:20 - Internet Explorer
2005-10-17 à 18:24:22 - Outlook Express
2005-10-17 à 18:24:22 - NetMeeting
2005-10-17 à 18:24:24 - Movie Maker
2005-10-17 à 18:24:42 - Services en ligne
2005-10-17 à 18:24:44 - WindowsUpdate
2005-10-17 à 18:26:10 - microsoft frontpage
2005-10-17 à 18:26:10 - xerox
2005-10-17 à 18:33:58 - Uninstall Information
2005-10-17 à 18:34:16 - InstallShield Installation Information
2005-10-17 à 18:34:22 - AvRack
2005-10-17 à 18:34:24 - Realtek Sound Manager
2005-10-17 à 18:36:50 - Adobe
2005-10-17 à 18:38:26 - NewTech Infosystems
2005-10-17 à 18:40:00 - CyberLink
2008-03-10 à 19:24:24 - Grisoft
2006-10-29 à 09:02:10 - Yahoo!
2005-10-17 à 19:10:36 - acer
2006-01-13 à 23:38:18 - Java
2006-01-13 à 23:47:48 - EA GAMES
2006-01-25 à 19:26:50 - Musicmatch
2007-11-12 à 17:25:30 - SM
2006-03-05 à 16:43:44 - Alwil Software
2006-03-05 à 18:38:30 - MSN Messenger
2006-11-03 à 16:24:54 - Windows Live Toolbar
2006-03-05 à 18:39:14 - MSN Apps
2007-09-29 à 21:03:16 - QuickTime
2008-02-16 à 22:49:50 - orange
2008-03-10 à 19:32:54 - CCleaner
2006-11-04 à 14:19:04 - MSXML 4.0
2006-11-15 à 14:18:02 - Microsoft Office
2006-11-19 à 10:38:16 - The Learning Company
2007-04-19 à 19:00:52 - Messenger Plus! Live
2008-03-17 à 20:48:16 - Lopxp
2007-04-23 à 17:24:26 - Zattoo
2007-04-29 à 19:11:12 - Windows Media Connect 2
2007-10-01 à 06:18:34 - Windows Live
2006-12-04 à 19:10:56 - Skype
2006-12-13 à 21:04:48 - WinZip Self-Extractor
2007-01-16 à 15:08:40 - LimeWire
2007-04-29 à 19:33:30 - Mozilla Firefox
2008-03-10 à 23:04:10 - Trend Micro
2007-06-09 à 16:03:06 - LaserMedia
2007-11-14 à 15:19:24 - IncrediMail
2007-06-23 à 17:10:48 - Spyware Doctor
2007-07-07 à 16:57:18 - VirusGarde
2007-07-13 à 18:05:58 - Amaya-9.54
2007-08-27 à 06:58:12 - Apple Software Update
2007-08-27 à 07:00:08 - iTunes
2007-08-27 à 07:00:14 - iPod
2007-10-01 à 06:13:30 - MessengerPlus! 3
2008-01-23 à 18:44:02 - Evolution
2008-02-17 à 12:23:48 - DivX
2006-06-03 à 20:01:48 - DIFX
2006-06-09 à 15:58:26 - Google
2006-09-17 à 09:29:06 - Logitech
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:34, on 29.03.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\VideoEffectsWatcher.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=4108
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: utilad - C:\WINDOWS\security\templates\utilad.dll (file missing)
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
Bonjour,
Alors on a fait pas mal de choses mais j'ai l'impression que certaines étapes ont été mal faites ou oublié.
> Télécharge Clean : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Démarre en mode sans échec : (image). Si problème : tuto ici
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
- Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
Ensuite tu avais une infection Vundo mais je ne retrouve rien de nettoyé (elle est donc peut être encore présente).
donc :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Ensuite on termine.
A+
Alors on a fait pas mal de choses mais j'ai l'impression que certaines étapes ont été mal faites ou oublié.
> Télécharge Clean : http://www.malekal.com/download/clean.zip (différent de Ccleaner),
> Démarre en mode sans échec : (image). Si problème : tuto ici
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
- Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php
Ensuite tu avais une infection Vundo mais je ne retrouve rien de nettoyé (elle est donc peut être encore présente).
donc :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Ensuite on termine.
A+
Re,
j'oubliais : tu n'as pas de pare feu.
Donc,
> Il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
N'oublie pas ceci :
http://www.commentcamarche.net/forum/affich 5375839 infection de l ordi de ma fille#19
A+
j'oubliais : tu n'as pas de pare feu.
Donc,
> Il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.
N'oublie pas ceci :
http://www.commentcamarche.net/forum/affich 5375839 infection de l ordi de ma fille#19
A+
Tomylinux......
Ca va pas ?
A ne pas faire !!!!! Le formatage c'est un dernier recourt....
A+
Mais toi mon ami tu es un cas exceptionnel...si si....
lol
NAN je me mettrai en 4 pour sauver ton PC.
A+ (sur ta discussion)
;)))))