==> Verification de mon log pour divers problèmes merci <==
Forum Sécurité - Virus : ==> Verification de mon log pour divers problèmes merci <==
Salut,
ca fait déjà un moment que je trouve comme ca des petits trucs bizarre sur mon ordi, mais c'est pas GRAVE, mais je voudrais un fois que quelqu'un analyse mon log pour voire si ya pas des trucs louches
merci d'avance !!!
:-o
Logfile of HijackThis v1.99.1
Scan saved at 13:22:33, on 08/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\NORTON~2\DelFax\WFXSWTCH.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\Program Files\Netropa\Touch Manager\MEDIACTR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\Program Files\Netropa\Touch Manager\MMUSBKB2.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Ulead Systems\Ulead PhotoImpact SE\ABMTSR.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
C:\Program Files\Pinnacle\Studio PCTV\TeleText\WebServer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\Server.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AWS\WeatherBug\Weather.exe
C:\Documents and Settings\janvier\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assi [...] gn=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assi [...] gn=efc0605
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: (no name) - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file)
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Touch Manager] C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~2\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1
O4 - HKCU\..\RunOnce: [McAfee VirusScan] C:\DOCUME~1\janvier\LOCALS~1\Temp\Netscape Installer\81\Netscape_ESD_VS_9_1_ENUS_30D.exe
O4 - Startup: NaturalColorLoad.lnk = ?
O4 - Startup: Pinnacle Systems - Studio Family.lnk = C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
O4 - Startup: WebServer.lnk = C:\Program Files\Pinnacle\Studio PCTV\TeleText\WebServer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Quick Album SE.lnk = C:\Program Files\Ulead Systems\Ulead PhotoImpact SE\ABMTSR.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with BitPump - C:\Program Files\AnalogX\BitPump\ieint.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8391566406
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 7956284740
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\system32\catsrvut.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Up
aidez-moi merci !
Salut,
1/ Télécharge et installe CCleaner
http://www.clubic.com/telecharger- [...] aner-.html
Télécharge, installe et mets à jour ewido
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
http://www.infos-du-net.com/telech [...] Suite.html
2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1
4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)
5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :
C:\Program Files\AWS\WeatherBug
6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
7/ Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.
8/ Redémarre normalement et poste le rapport Ewido et un nouveau rapport HijackThis.
"3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1"
je ne comprends pas... je scan, je repere les ligne ci dessus, et puis je fais quoi ?
merci
- Il n'y a qu'une ligne à fixer pour le moment :
O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1"
| Citation : coche les lignes indiquées ci-dessous |
Je fait du copier/collé pour aller plus vite
Peut tu nous dire quel sont réellement tes soucis ?
Mes problèmes ? grande lanteur au démarage, et puis tt d'un coup tt redevien normale, des popup de pub qui s'ouvre quasi a chaque p. web, problèmes de connexion avec msn, et tt les autres trucs que g oublié ...
merci
bon je fais tt ça
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
va sur le site de java et install la derniere mise a jour c'est jre1.5.0_06
Voilà, j'ai fait tt ce que tu m'a dit: après, quand j'ai cliqué sur mon nom d'utilisateur (j'ai XP) ça a mis des heures (sûrement pour toutes les actions effectué) mais ma souris pouvait encore bouger mais quand je cliquait ça marchat pas, g attendu pui ca a marcher... ?
DONC, j'ai lancé HijackThis, j'ai cliqué sur les endroit ou tu ma dit, ensuite j'ai supprimer les truc la,Puis j'ai lancé CCleaner,, analyser puis nettoyage, et enfin ewido: scan complet et g tout supprimer, Voilà la raport:
:-o
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 10:30:47, 09/05/2006
+ Somme de contrôle: A8AF76D8
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
HKU\S-1-5-21-1417001333-436374069-725345543-1005\Software\Microsoft\Internet Explorer\URLSearchHooks\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
HKU\S-1-5-21-1417001333-436374069-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Nettoyer et sauvegarder
HKU\S-1-5-21-1417001333-436374069-725345543-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\autocrash98.exe/autocrash98.exe -> Not-A-Virus.BadJoke.Win32.FakeReboot.a : Erreur durant le nettoyage
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\disquette.exe/floppy.exe -> Not-A-Virus.BadJoke.Win32.MADFlop.a : Erreur durant le nettoyage
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\email.exe/email.exe -> Not-A-Virus.BadJoke.Win32.Enfin.a : Erreur durant le nettoyage
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\trembler.exe/trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Erreur durant le nettoyage
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\trick.exe/trick.exe -> Not-A-Virus.BadJoke.Win32.FakeDel.e : Erreur durant le nettoyage
C:\FAUXVIRUS\email.exe -> Not-A-Virus.BadJoke.Win32.Enfin.a : Nettoyer et sauvegarder
C:\FAUXVIRUS\trembler.exe -> Not-A-Virus.BadJoke.Win32.Trembler : Nettoyer et sauvegarder
C:\FAUXVIRUS\trick.exe -> Not-A-Virus.BadJoke.Win32.FakeDel.e : Nettoyer et sauvegarder
C:\FAUXVIRUS\WAR3DEMO.EXE -> Not-A-Virus.BadJoke.Win32.FakeDel.h : Nettoyer et sauvegarder
C:\Program Files\eMule\Incoming\Atomix AtomixMP3 v2.3 Crack - Keygen - Serial.zip/crackfix.exe -> Trojan.BHO.b : Nettoyer et sauvegarder
:mozilla.28:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.29:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.30:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.31:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.32:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.33:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.80:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.81:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.110:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.121:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.123:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.173:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.174:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.177:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.179:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.180:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.181:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.182:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.188:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.193:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.204:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.205:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.206:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.207:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.208:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.210:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.246:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.255:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Spylog : Nettoyer et sauvegarder
:mozilla.264:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.272:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.314:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.315:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.317:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.318:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.335:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
:mozilla.343:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.359:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.360:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.361:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.373:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.394:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
:mozilla.398:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.418:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.419:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.420:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.421:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.433:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.442:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.487:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
:mozilla.492:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.493:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.557:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.560:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.567:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.568:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.569:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.570:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.571:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.572:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.573:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.574:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.586:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.587:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.588:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.589:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.610:C:\RECYCLER\NPROTECT\00015557.MOZ -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.7:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.8:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.9:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.10:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.11:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.12:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.13:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.14:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.38:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.39:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.40:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.41:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.42:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.43:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.90:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.91:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.120:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.131:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.133:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.183:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.184:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.187:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.189:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.190:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.191:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.192:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.198:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.203:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.214:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.215:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.216:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.217:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.218:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.220:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.255:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.264:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Spylog : Nettoyer et sauvegarder
:mozilla.273:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.281:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.323:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.324:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.326:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.327:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.344:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
:mozilla.352:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.368:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.369:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.370:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.382:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.403:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
:mozilla.407:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.426:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.427:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.428:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.429:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.441:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.450:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.495:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
:mozilla.500:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.501:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.565:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.568:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.586:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.587:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.588:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.589:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.610:C:\RECYCLER\NPROTECT\00015559.MOZ -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.6:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.7:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.8:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.9:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.10:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.12:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.13:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.14:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.38:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.39:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.40:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.41:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.42:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.43:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.90:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.91:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.120:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.131:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.133:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.183:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.184:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.187:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.189:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.190:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.191:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.192:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.198:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.203:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.214:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.215:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.216:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.217:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.218:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.220:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.255:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.264:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Spylog : Nettoyer et sauvegarder
:mozilla.273:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.281:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.323:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.324:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.326:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.327:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.344:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
:mozilla.352:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.368:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.369:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.370:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.382:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.403:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
:mozilla.407:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.426:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.427:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.428:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.429:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.441:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.450:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.495:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
:mozilla.500:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.501:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.565:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.568:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.586:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.587:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.588:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.589:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.610:C:\RECYCLER\NPROTECT\00015562.MOZ -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.17:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.19:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.20:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.21:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.22:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.23:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.24:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.25:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.49:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.50:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.51:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.52:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.53:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.54:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.101:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.102:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.131:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.142:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.144:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.191:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.192:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.195:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.197:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.198:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.199:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.200:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.206:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.211:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.222:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.223:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.224:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.225:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.226:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.228:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.263:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.272:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Spylog : Nettoyer et sauvegarder
:mozilla.281:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.289:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.331:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.332:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.334:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Revenue : Nettoyer et sauvegarder
:mozilla.335:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
:mozilla.352:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
:mozilla.360:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.373:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.374:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.375:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.387:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
:mozilla.406:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
:mozilla.410:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.429:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.430:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.431:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.432:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.444:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.453:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.497:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Esomniture : Nettoyer et sauvegarder
:mozilla.502:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.503:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.567:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.570:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.588:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.589:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.590:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.591:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.612:C:\RECYCLER\NPROTECT\00015575.MOZ -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.8:C:\RECYCLER\NPROTECT\00015648.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.9:C:\RECYCLER\NPROTECT\00015648.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.10:C:\RECYCLER\NPROTECT\00015648.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.11:C:\RECYCLER\NPROTECT\00015648.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.14:C:\RECYCLER\NPROTECT\00015648.MOZ -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
:mozilla.15:C:\RECYCLER\NPROTECT\00015648.MOZ -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
:mozilla.16:C:\RECYCLER\NPROTECT\00015648.MOZ -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
:mozilla.10:C:\RECYCLER\NPROTECT\00015651.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.11:C:\RECYCLER\NPROTECT\00015651.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.12:C:\RECYCLER\NPROTECT\00015651.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.13:C:\RECYCLER\NPROTECT\00015651.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.16:C:\RECYCLER\NPROTECT\00015651.MOZ -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
:mozilla.17:C:\RECYCLER\NPROTECT\00015651.MOZ -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
:mozilla.18:C:\RECYCLER\NPROTECT\00015651.MOZ -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
:mozilla.11:C:\RECYCLER\NPROTECT\00015656.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.12:C:\RECYCLER\NPROTECT\00015656.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.13:C:\RECYCLER\NPROTECT\00015656.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.14:C:\RECYCLER\NPROTECT\00015656.MOZ -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.17:C:\RECYCLER\NPROTECT\00015656.MOZ -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
:mozilla.18:C:\RECYCLER\NPROTECT\00015656.MOZ -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
:mozilla.19:C:\RECYCLER\NPROTECT\00015656.MOZ -> TrackingCookie.Ru4 : Nettoyer et sauvegarder
::Fin du rapport
:-x
Voilà et après avoir redemarer l'ordi en mode normale, voici le raport d' HijackThis:
:-o
Logfile of HijackThis v1.99.1
Scan saved at 11:00:28, on 09/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\NORTON~2\DelFax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\Program Files\Netropa\Touch Manager\MEDIACTR.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\eoRezo\EoEngine.exe
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Netropa\Touch Manager\MMUSBKB2.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Ulead Systems\Ulead PhotoImpact SE\ABMTSR.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\Program Files\Pinnacle\Studio PCTV\TeleText\WebServer.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\Server.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Documents and Settings\janvier\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assi [...] gn=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assi [...] gn=efc0605
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Touch Manager] C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~2\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1
O4 - Startup: NaturalColorLoad.lnk = ?
O4 - Startup: Pinnacle Systems - Studio Family.lnk = C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
O4 - Startup: WebServer.lnk = C:\Program Files\Pinnacle\Studio PCTV\TeleText\WebServer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Quick Album SE.lnk = C:\Program Files\Ulead Systems\Ulead PhotoImpact SE\ABMTSR.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with BitPump - C:\Program Files\AnalogX\BitPump\ieint.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8391566406
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 7956284740
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\system32\catsrvut.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
:-x
ps:
"va sur le site de java et install la derniere mise a jour c'est jre1.5.0_06" je ne trouve pas où télécharger ?????
merci bo-coup !!!!!
up
merci
Re,
Tu as 2 anti-virus ! Norton et McAfee il y en a un de trop, ne jamais utiliser 2 anti-virus car il y a risque de conflit.
Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assi [...] gn=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assi [...] gn=efc0605
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 8391566406
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 7956284740
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Supprime ce dossier :
C:\Program Files\AWS
Fait un scan en ligne chez Panda et poste le rapport :
http://www.pandasoftware.fr/Activescan/Activescan.html
J'au supprimé McAffe, réinstaller norton car il avait des erreurs, et g fait un scan avec lui: O virus trouvé et 3 logiciel espions trouvé (je veux les garder il viennent de faux virus.com, ils sont inofensif, norton le dit lui même...
Raport HijackThis
:-o
Logfile of HijackThis v1.99.1
Scan saved at 20:02:46, on 09/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
C:\PROGRA~1\NORTON~2\DelFax\WFXSWTCH.exe
C:\WINDOWS\system32\wfxsnt40.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\eoRezo\EoEngine.exe
C:\Program Files\Netropa\Touch Manager\MEDIACTR.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\NETROPA\ONSCRE~1\OSD.EXE
C:\Program Files\Netropa\Touch Manager\MMUSBKB2.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\Netscape\Netscape\Netscp.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ulead Systems\Ulead PhotoImpact SE\ABMTSR.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
C:\Program Files\Pinnacle\Studio PCTV\TeleText\WebServer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_SICN03.EXE
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\Server.exe
C:\PROGRA~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NSMdtr.exe
C:\Documents and Settings\janvier\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Touch Manager] C:\Program Files\Netropa\Touch Manager\TouchMgr.exe
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~2\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [WinFaxAppPortStarter] wfxsnt40.exe
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
O4 - Startup: NaturalColorLoad.lnk = ?
O4 - Startup: Pinnacle Systems - Studio Family.lnk = C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
O4 - Startup: WebServer.lnk = C:\Program Files\Pinnacle\Studio PCTV\TeleText\WebServer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Quick Album SE.lnk = C:\Program Files\Ulead Systems\Ulead PhotoImpact SE\ABMTSR.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with BitPump - C:\Program Files\AnalogX\BitPump\ieint.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\system32\catsrvut.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\SPEEDD~1\nopdb.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
:-x
et voilà le raport de l'analyse du post de travail avec panda machin
:-o
Incident Statut Analyse
Adware:adware/sidesearch No Désinfecté c:\program files\lycos
Outil indésirable:application/zango No Désinfecté c:\program files\Zango
Outil indésirable:application/regclean32 No Désinfecté C:\Documents and Settings\janvier\Application Data\Registry Cleaner
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Invité\Cookies\invité@xiti[1].txt
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\Desktop-Destroyer.exe[¦&&\Zango\saap.exe]
Spyware:Spyware/New.net No Désinfecté C:\Documents and Settings\janvier\Bureau\Divers\Msn\CEDP-Stealer-Setup.exe[SHNT288.exe]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\janvier\Bureau\Divers\Msn\CEDP-Stealer-Setup.exe[wh.exe]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\janvier\Bureau\Divers\Msn\CEDP-Stealer-Setup.exe[wh.exe][whAgent.inf]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\janvier\Bureau\Divers\Msn\CEDP-Stealer-Setup.exe[wh.exe][whAgent.exe]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\janvier\Bureau\Divers\Msn\CEDP-Stealer-Setup.exe[wh.exe][whInstaller.exe]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\janvier\Bureau\Divers\Msn\CEDP-Stealer-Setup.exe[wh.exe][whSurvey.exe]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\janvier\Bureau\Divers\Msn\CEDP-Stealer-Setup.exe[wh.exe][webhdll.dll]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\janvier\Bureau\Divers\Msn\CEDP-Stealer-Setup.exe[wh.exe][whiehlpr.dll]
Adware:Adware/WinAD No Désinfecté C:\Documents and Settings\janvier\Bureau\Divers\Msn\CEDP-Stealer-Setup.exe[MGW_SH.exe]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\janvier\Cookies\janvier@2o7[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\janvier\Cookies\janvier@bluestreak[1].txt
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\janvier\Cookies\janvier@fl01.ct2.comclick[1].txt
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\janvier\Cookies\janvier@overture[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\janvier\Cookies\janvier@tradedoubler[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\janvier\Cookies\janvier@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\janvier\Cookies\janvier@xiti[1].txt
Virus Eventuel. No Désinfecté C:\FAUXVIRUS\trp-5xx.exe[RPSetup.exe]
Virus Eventuel. No Désinfecté C:\FAUXVIRUS\trp-5xx.exe[UninstRP.exe]
Virus:Bck/Revenge.510 No Désinfecté C:\FAUXVIRUS\trp-5xx.exe[program.dat]
Virus Eventuel. No Désinfecté C:\FAUXVIRUS\trp-5xx.exe[setup.dat]
:-x
merci !
Bonsoir,
Sélectionne les lignes dans ce cadre :
| Citation : cd \
|
--> clic droit / copier
- Ouvre le bloc-note et clic sur menu edition puis coller
- Enregistre le fichier sur ton bureau cherche.cmd
- Double clic sur cherche.cmd
- Le bloc-note va s'ouvrir, copie/colle le contenu ici
Ya ca:
:-o
Le volume dans le lecteur C s'appelle nouveaux Disque local
Le num‚ro de s‚rie du volume est F8B0-9298
R‚pertoire de C:\Program Files
09/05/2006 16:01 <REP> .
09/05/2006 16:01 <REP> ..
27/04/2006 18:01 <REP> A4Desk
27/04/2006 17:51 <REP> A4Desktrialfr
23/12/2005 20:28 <REP> Accoona
20/01/2006 14:57 <REP> Activision
29/04/2006 12:40 <REP> Adobe
11/03/2006 18:03 <REP> Ahead
06/08/2005 14:54 <REP> Ahead(2)
17/01/2006 20:23 <REP> Analogx
12/03/2006 19:49 <REP> Anti-keylogger
23/12/2005 21:09 <REP> ArcSoft
03/08/2005 17:27 <REP> ASUS
04/08/2005 09:45 <REP> ATI Technologies
09/05/2006 12:49 <REP> Atlence
01/05/2006 22:35 <REP> AtomixMP3
03/08/2005 17:16 <REP> AvRack
23/12/2005 20:47 <REP> BoontyGames
09/05/2006 09:15 <REP> CCleaner
10/03/2006 09:29 <REP> CEDP Stealer 4.0 for MSN Messenger
03/08/2005 16:51 <REP> ComPlus Applications
07/08/2005 00:44 <REP> Creative
01/02/2006 22:39 <REP> Cyber Robot 2
01/02/2006 22:39 <REP> CyberRobots
08/05/2006 10:31 <REP> Datel
01/02/2006 23:15 <REP> Deans3D
08/05/2006 14:38 <REP> DIFX
13/09/2005 18:34 <REP> directx
01/03/2006 20:50 <REP> DivX
19/11/2005 22:49 <REP> Dofus
12/03/2006 18:44 <REP> DVD Shrink
12/03/2006 14:46 <REP> DVDx
01/02/2006 22:39 <REP> e-anim603
22/04/2006 22:11 <REP> e-anim604
18/04/2006 20:10 <REP> Edit HTML
23/12/2005 20:46 <REP> Elaborate Bytes
28/02/2006 15:51 <REP> eMule
22/12/2005 10:50 <REP> Encyclop‚die du Rire
09/05/2006 19:28 <REP> eoRezo
04/02/2006 14:47 <REP> Everstrike Software
09/05/2006 19:28 <REP> ewido anti-malware
09/05/2006 16:01 <REP> Fichiers communs
29/04/2006 11:17 <REP> Game_Maker6
09/05/2006 19:30 <REP> Google
01/01/2002 00:33 <REP> Heart Of Darkness Mini-Jeu
01/02/2006 22:39 <REP> HotPotatoes6
19/02/2006 13:39 <REP> Illustrate
10/03/2006 16:56 <REP> Image 2 ASCII Art
25/09/2005 21:26 <REP> ING
09/05/2006 19:31 <REP> Internet Explorer
06/08/2005 17:24 <REP> InterVideo
08/05/2006 09:40 <REP> Java
18/04/2006 20:07 <REP> Lauyan
18/03/2006 18:51 <REP> LEGO Software
05/10/2005 18:33 <REP> LHSP
10/12/2005 19:31 <REP> LRC Editor 4
23/12/2005 20:51 <REP> lycos
22/04/2006 13:00 <REP> Macromedia
22/12/2005 13:45 <REP> Mailinfo
03/08/2005 17:20 <REP> Marvell
23/12/2005 21:11 <REP> MatroskaProp
09/05/2006 19:35 <REP> Messenger
08/05/2006 09:18 <REP> Microsoft AntiSpyware
06/08/2005 17:32 <REP> microsoft frontpage
07/08/2005 17:46 <REP> Microsoft Office
01/02/2006 23:14 <REP> MixVibes6
03/08/2005 16:52 <REP> Movie Maker
24/12/2005 19:26 <REP> Mozilla Firefox
03/08/2005 16:51 <REP> MSN Gaming Zone
09/05/2006 18:59 <REP> MSN Messenger
11/03/2006 18:13 <REP> MSN Spy 2004
10/03/2006 11:52 <REP> MSNTweaker
17/04/2006 21:09 <REP> Netlor Studio
01/04/2006 16:11 380 Netlor StudioStyleView.sps
03/08/2005 16:52 <REP> NetMeeting
01/02/2006 23:06 <REP> Netropa
08/05/2006 09:57 <REP> Netscape
09/05/2006 19:37 <REP> Norton Internet Security
23/12/2005 19:28 <REP> Norton SystemWorks
31/03/2006 16:02 <REP> Nvu
21/12/2005 12:01 <REP> On2 Technologies
31/01/2006 18:37 <REP> Online Services
21/04/2006 22:27 <REP> Outlook Express
29/04/2006 13:02 <REP> Pinnacle
18/03/2006 18:24 <REP> QuickTime
03/08/2005 17:16 <REP> Realtek Sound Manager
11/08/2005 23:18 <REP> SEC
03/08/2005 16:53 <REP> Services en ligne
21/01/2006 16:19 <REP> Skype
15/01/2006 20:52 <REP> SlySoft
21/02/2006 19:15 <REP> Sound Forge
06/08/2005 20:21 <REP> support.com
09/05/2006 16:05 <REP> Symantec
02/10/2005 15:08 <REP> Synter
22/12/2005 13:38 <REP> Team MediaPortal
06/08/2005 17:04 <REP> Ulead Systems
17/04/2006 14:44 <REP> UnFREEz
24/12/2005 13:04 <REP> Unicef_St_Joseph
04/08/2005 00:40 <REP> VIA
08/05/2006 09:41 <REP> Viewpoint
10/12/2005 19:38 <REP> Winamp
09/05/2006 19:40 <REP> Windows Defender
09/05/2006 19:40 <REP> Windows Media Player
03/08/2005 16:51 <REP> Windows NT
09/05/2006 19:40 <REP> WinRAR
09/05/2006 19:40 <REP> WinZip
03/08/2005 16:54 <REP> xerox
21/12/2005 12:06 <REP> XviD
24/11/2005 21:24 <REP> Yahoo!
02/09/2005 19:32 <REP> Zango
1 fichier(s) 380 octets
109 R‚p(s) 55ÿ568ÿ236ÿ544 octets libres
Le volume dans le lecteur C s'appelle nouveaux Disque local
Le num‚ro de s‚rie du volume est F8B0-9298
R‚pertoire de C:\Program Files\fichiers communs
09/05/2006 16:01 <REP> .
09/05/2006 16:01 <REP> ..
29/04/2006 12:40 <REP> Adobe
06/08/2005 16:17 <REP> Ahead
09/05/2006 12:49 <REP> Atlence
07/08/2005 17:46 <REP> Designer
07/08/2005 14:41 <REP> EPSON
04/02/2006 14:47 <REP> Everstrike Software
06/08/2005 16:57 <REP> Fellowes
13/09/2005 18:33 <REP> InstallShield
06/08/2005 17:22 <REP> InterVideo
17/09/2005 12:13 <REP> Java
22/04/2006 13:03 <REP> Macromedia
19/11/2005 23:00 <REP> Macrovision Shared
21/12/2005 12:26 <REP> MAGIX Shared
08/05/2006 14:38 <REP> Microsoft Shared
08/05/2006 09:39 <REP> mozilla.org
03/08/2005 16:52 <REP> MSSoap
23/12/2005 19:20 <REP> Novell Shared
03/08/2005 17:44 <REP> ODBC
08/05/2006 10:16 <REP> Scanner
03/08/2005 16:52 <REP> Services
03/08/2005 17:44 <REP> SpeechEngines
27/11/2005 13:55 <REP> SWF Studio
09/05/2006 19:30 <REP> Symantec Shared
09/05/2006 19:30 <REP> System
0 fichier(s) 0 octets
26 R‚p(s) 55ÿ568ÿ236ÿ544 octets libres
Le volume dans le lecteur C s'appelle nouveaux Disque local
Le num‚ro de s‚rie du volume est F8B0-9298
R‚pertoire de C:\
C:\Documents and Settings\Administrateur\Local Settings\Temp\AtiCimUn.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\symlcsv1.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Common\CMDS.EXE
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Common\MSCDEX.EXE
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Common\OHCI.EXE
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Common\PROTMAN.EXE
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Common\UHCI.EXE
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX NDIS\Cbendis.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CE310-100 + RE-100TX\CXCFG.EXE
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10BT NDIS\Ce3ndis.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RealPort\CXCFG.EXE
C:\Documents and Settings\janvier\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
C:\Documents and Settings\janvier\Bureau\ccleaner-crap-cleaner_ccleaner_crap_cleaner_1.29.295_francais_14492.exe
C:\Documents and Settings\janvier\Bureau\createmessage.exe
C:\Documents and Settings\janvier\Bureau\ewido-setup.exe
C:\Documents and Settings\janvier\Bureau\fa.exe
C:\Documents and Settings\janvier\Bureau\fdefrag.exe
C:\Documents and Settings\janvier\Bureau\File_b44032a3-8af5-45a9-b30a-812c27573b32.exe
C:\Documents and Settings\janvier\Bureau\HijackThis.exe
C:\Documents and Settings\janvier\Bureau\loadmsg.exe
C:\Documents and Settings\janvier\Bureau\message.exe
C:\Documents and Settings\janvier\Bureau\atomixmp3\Crack\atomix mp3 v2.1+cracked exe + serial par kissbear pour [beedonkey.fr.st]\crack +serial\atomixmp3.exe
C:\Documents and Settings\janvier\Bureau\atomixmp3\Exe\atomixmp3.exe
C:\Documents and Settings\janvier\Bureau\Divers\banniŠre\setup-e-anim6_03_004a.exe
C:\Documents and Settings\janvier\Bureau\Divers\Code lyoko\cltpcurseurs.exe
C:\Documents and Settings\janvier\Bureau\Divers\Code lyoko\code_lyoko_theme_pack.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\Acdsee\acdsee.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\AcrobatReader7FR\AdbeRdr70_fra_full.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\AdAware\aawsepersonal.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\backupmypc\stompbump60t.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\Code Postal v1.0\code.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\Directx9c\directx_9c_redist.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\Divx\DivXPlay.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\facilosave\Facilosave_full.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\Flashplayer 8.0.22.0\install_flash_player.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\Image Resizer\ImageResizer.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\jetaudio\JAD6_BASIC.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\Loisir\Encyclopedie du rire\rire.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\Loisir\King Kong (jeu)\kingkong_pc_demo.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\Magix Music Maker 2006\mm2006_silver_FR.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\Media Portal 1.3.0\Setup.Exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\Montagne 3D\M3Dv3.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\mp3converter\Setup_FreeConverter.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\Norton Antivirus 2005\NAV05FRA.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\Spybot\spybotsd14.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\TweakAll\tweakall3fullsetup.exe
C:\Documents and Settings\janvier\Bureau\Divers\Contenu du CD\ZoneAlarm\zlsSetup_60_667_000.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\Alcoholic.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\autocrash98.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\createmessage.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\disquette.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\email.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\FakeNorton.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\fformat.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\foformat.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\format.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\intelligentwordpad.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\message.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\mouloud.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\msgboxmaker.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\optical.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\pendu.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\salaire.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\schmilz.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\trembler.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\trick.exe
C:\Documents and Settings\janvier\Bureau\Divers\Faux virus\souris\souris\souris.EXE
C:\Documents and Settings\janvier\Bureau\Divers\Images\-Divers-\Divers\Barre_d'outil_Xcalibur_carte.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\de jeux\beetleju.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\de jeux\bigkahunareef.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\de jeux\chessmaster.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\de jeux\Install The Incredibles Demo.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\de jeux\luxor.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\de jeux\ricochetlostworldrecharged.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\de jeux\XIII_Multiplayer_Demo_1b.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\ashampoo_mediaplayer_203_fm.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\betesportraits.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\boontybox_10116_01Net.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\cpg27.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\Desktop-Destroyer.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\netlorstudio315.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\Potatoes installation.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\PowerFTP.EXE
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\RipCastSetup132.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\screensaver-bxl.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\setup_eoweather.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\setup-e-anim6_04_004d.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\uga50f.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\UnFREEzfr.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\winamp508e_pro.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\Dreamweaver\Dreamweaver8-fr.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\Dreamweaver\Fireworks8-fr.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\Dreamweaver\Flash8-fr.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\Dreamweaver\keygen.exe
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Graveures\SetupCloneCD.exe
C:\Documents and Settings\janvier\Bureau\Divers\Jeux\Yu-gi-oh! online\Yu-Gi-Oh! ONLINE 20050201_01.exe
C:\Documents and Settings\janvier\Bureau\Divers\Msn\CEDP-Stealer-Setup.exe
C:\Documents and Settings\janvier\Bureau\Divers\Msn\mcoinstall.exe
C:\Documents and Settings\janvier\Bureau\Divers\Msn\MSNTweaker.exe
C:\Documents and Settings\janvier\Bureau\Divers\Msn\SPNG2.2.397.exe
C:\Documents and Settings\janvier\Bureau\Divers\Msn\installer\mcoinstall.exe
C:\Documents and Settings\janvier\Bureau\Divers\Msn\OO\setup.exe
C:\Documents and Settings\janvier\Bureau\Divers\Musiques\Ma musique\Ma propre musique mix‚\aarpeg.exe
C:\Documents and Settings\janvier\Bureau\Divers\Musiques\Ma musique\Ma propre musique mix‚\Sound machin\Setup.exe
C:\Documents and Settings\janvier\Bureau\Divers\Musiques\Ma musique\Ma propre musique mix‚\Sound machin\Sfdelete.exe
C:\Documents and Settings\janvier\Bureau\Divers\Pokemon Pc\VisualBoyAdvance.exe
C:\Documents and Settings\janvier\Bureau\Divers\Programe artificiel\keygen.Exe
C:\Documents and Settings\janvier\Bureau\Divers\Programe artificiel\Neko\Neko98.exe
C:\Documents and Settings\janvier\Bureau\Divers\Programe artificiel\Neko\NekoCFG.exe
C:\Documents and Settings\janvier\Bureau\Divers\Programme divers ( graveur,...)\nvu-1.0-win32-installer-fr.exe
C:\Documents and Settings\janvier\Bureau\Divers\Programme divers ( graveur,...)\dvd shrink instalation\dvdshrink32setup_FR.exe
C:\Documents and Settings\janvier\Bureau\Raccourcis Bureau non utilis‚s\Winzip\winzip90sr1freval.exe
C:\Documents and Settings\janvier\Local Settings\Temp\symlcsv1.exe
Desinstalle si possible:
Zango
Lycos
Redémarre en mode sans échec
/!\ Tu n'as pas accès à Internet dans ce mode, note bien les instructions /!\
Assure toi d'avoir accès au dossier/fichiers caches
->Panneau de configuration
->Options dossiers
->Coche Afficher les dossiers cachés
Decoche Masquer les extensions...
Decoche Masquer les fichiers protégés...
Suppime ces fichiers/dossiers si existe:
C:\program files\lycos
C:\program files\Zango
C:\Documents and Settings\janvier\Application Data\Registry Cleaner
C:\Documents and Settings\janvier\Bureau\Divers\instalations\Divers\Desktop-Destroyer.exe
C:\Documents and Settings\janvier\Bureau\Divers\Msn\CEDP-Stealer-Setup.exe
C:\FAUXVIRUS\<- vide ce dossier
Redemarre normalement
Télécharge Spyware Terminator : http://www.spywareterminator.com/dnl/landing.aspx
Suis le tuto de Malekal : http://www.malekal.com/tutorial_Sp [...] ator.html.
Je te recommande de mettre tous les éléments infectés en quarantaine pour l'instant.
Poste le rapport de Spyware Terminator:
| Citation : * L'onglet Scan Report affiche un rapport des éléments nettoyes sous forme de liste.
|
Voilà le raport de spyware terminator:
:-o
Scan Progress (Fast Scan)
Start time: 11/05/2006 15:09:10
Processes Scanning
PowerProfile : C:\WINDOWS\SYSTEM32\POWRPROF.DLL
Wextract : C:\WINDOWS\SYSTEM32\ADVPACK.DLL
Shdocvw : C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
Startup Scanning
MessengerService : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ MSMSGS
MessengerService : C:\PROGRAM FILES\MESSENGER\MSMSGS.EXE
Invalid Startup Items : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ lycosInside
Skype : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Skype
Skype : C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE
InstantTray : C:\PROGRAM FILES\PINNACLE\SHARED FILES\INSTANTCDDVD\PCLETRAY.EXE
Mozilla Quick Launch : C:\PROGRAM FILES\NETSCAPE\NETSCAPE\NETSCP.EXE
Ptipbmf : C:\WINDOWS\system32\PTIPBMF.DLL
ATIPTA : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ ATIPTA
ATIPTA : C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
PinnacleDriverCheck : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ PinnacleDriverCheck
PinnacleDriverCheck : C:\WINDOWS\SYSTEM32\PSDRVCHECK.EXE
Touch Manager : C:\PROGRAM FILES\NETROPA\TOUCH MANAGER\TOUCHMGR.EXE
WFXSwtch : C:\Program Files\Norton SystemWorks\DelFax\WFXSWTCH.exe
WinFaxAppPortStarter : C:\WINDOWS\system32\WFXSNT40.EXE
PtiuPbmd : C:\WINDOWS\system32\PTIPBM.DLL
SoundMan : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ SoundMan
SoundMan : C:\WINDOWS\SOUNDMAN.EXE
EoEngine : C:\PROGRAM FILES\EOREZO\EOENGINE.EXE
Windows Defender : C:\PROGRAM FILES\WINDOWS DEFENDER\MSASCUI.EXE
ccApp : C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
Spyware Terminator : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ SpywareTerminator
Spyware Terminator : C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
Explorer : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Shell
Explorer : C:\WINDOWS\EXPLORER.EXE
Toolbars Scanning
Google Toolbar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ {2318C2B1-4965-11d4-9B18-009027A5CD4F}
Google Toolbar : C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL
Google Toolbar : IEXPLORE.EXE PID: 3268
YahooToolbar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ {EF99BD32-C1FB-11D2-892F-0090271D4F88}
YahooToolbar : C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN0\YT.DLL
YahooToolbar : IEXPLORE.EXE PID: 3268
CNisExt : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7}
CNisExt : C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\ADBLOCKING\NISSHEXT.DLL
CNisExt : IEXPLORE.EXE PID: 3268
NortonAntivirus : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}
NortonAntivirus : C:\PROGRAM FILES\NORTON INTERNET SECURITY\NORTON ANTIVIRUS\NAVSHEXT.DLL
NortonAntivirus : IEXPLORE.EXE PID: 3268
Shdocvw : HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}\
Shdocvw : C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
Shdocvw : explorer.exe PID: 1296
Shdocvw : IEXPLORE.EXE PID: 3268
Shdocvw : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E}\
Shdocvw : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}\
Browser Helper Objects Scanning
YahooToolbar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}\
AcroIEHelper : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\
AcroIEHelper : C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
EoBho Class ( BHO ) : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}\
EoBho Class ( BHO ) : C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
Windows Live Sign-in Helper ( BHO ) : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}\
Windows Live Sign-in Helper ( BHO ) : C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WINDOWS LIVE\WINDOWSLIVELOGIN.DLL
CNisExt : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}\
Google Toolbar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\
NortonAntivirus : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDF3E430-B101-42AD-A544-FADC6B084872}\
IE Explorer Bars
IE Extensions
Services Scanning
ccEvtMgr : HKLM\SYSTEM\CurrentControlSet\Services\ccEvtMgr\
ScriptBlocking : HKLM\SYSTEM\CurrentControlSet\Services\SBService\
Protocol filters Scanning
Protocol handlers Scanning
WinSock2 Scanning
Uninstallers Scanning
C:\Program Files\DIFX\7AA84A78695B31A503D9537A76801D74E0FD14BD\DIFxAppA.dll
C:\PROGRAM FILES\A4DESK\UNINS000.EXE
C:\WINDOWS\ISUN040C.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\UNINSTALLALL\ATICIMUN.EXE
C:\WINDOWS\SYSTEM32\ATIIIEXX.DLL
C:\Program Files\AtomixMP3\UNWISE.EXE
C:\PROGRAM FILES\CCLEANER\UNINST.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MACROVISION SHARED\SAFECAST\INSTALL\CDAC13BA.EXE
C:\PROGRAM FILES\CEDP STEALER 4.0 FOR MSN MESSENGER\UNINSTALL.EXE
C:\Program Files\Fichiers communs\InstallShield\engine\6\Intel 32\ctor.dll
C:\PROGRAM FILES\CREATIVE\CTDPLUGIN\CTUIDVD.EXE
C:\WINDOWS\SYSTEM32\SPOONUNINSTALL.EXE
C:\PROGRAM FILES\DVD SHRINK\UNINS000.EXE
C:\PROGRAM FILES\DVDX\UNINS000.EXE
C:\PROGRAM FILES\E-ANIM604\UNINSTALL.EXE
C:\PROGRAM FILES\EDIT HTML\DéSINSTALLER.EXE
C:\PROGRAM FILES\EMULE\UNINS000.EXE
C:\PROGRAM FILES\EOREZO\EOCLOCK\UNINS000.EXE
C:\PROGRAM FILES\EOREZO\UNINS000.EXE
C:\PROGRAM FILES\EOREZO\EOWEATHER\UNINS000.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\EPUPDATE.EXE
C:\PROGRAM FILES\EWIDO ANTI-MALWARE\UNINSTALL.EXE
C:\PROGRAM FILES\ATLENCE\FARCES & ATTRAPES 2.0\UNINS000.EXE
C:\PROGRAM FILES\GAME_MAKER6\UNINSTAL.EXE
C:\PROGRAM FILES\LRC EDITOR 4\UNINST-GSLE4.EXE
C:\WINDOWS\SYSTEM32\UNINSTHELIXYUV.EXE
C:\DOCUMENTS AND SETTINGS\JANVIER\BUREAU\HIJACKTHIS.EXE
C:\PROGRAM FILES\HOTPOTATOES6\UNINS000.EXE
C:\PROGRAM FILES\IMAGE 2 ASCII ART\UNINSTALL.EXE
C:\Program Files\Fichiers communs\InstallShield\Driver\7\Intel 32\IDriver.exe
C:\PROGRAM FILES\JAVA\JRE1.5.0_04\BIN\UNINST-JAVAWS.EXE
C:\WINDOWS\$NTUNINSTALLKB873339$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB885250$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB885835$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB885836$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB885884$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB886185$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB887742$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB888113$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB888302$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB890046$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB890859$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB891781$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB893756$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$MSI31UNINSTALL_KB893803V2$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB894391$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB896358$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB896422$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB896423$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB896424$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB896428$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB899587$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB899591$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB900485$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB900725$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB901017$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB901214$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB902400$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB904706$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB905414$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB905749$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB908519$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB908531$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB910437$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB911562$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB911564$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB911565$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB911567$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB911927$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB912812$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB912919$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\$NTUNINSTALLKB913446$\SPUNINST\SPUNINST.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\LIVEREG\VCSETUP.EXE
C:\PROGRAM FILES\SYMANTEC\LIVEUPDATE\LSETUP.EXE
C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V1.1.4322\UPDATES\HOTFIX.EXE
C:\WINDOWS\system32\Macromed\Shockwave 10\UNWISE.EXE
C:\WINDOWS\system32\MSIEXEC.EXE
C:\WINDOWS\SYSTEM32\UNINW2K.EXE
C:\WINDOWS\UNINSTALLFIREFOX.EXE
C:\PROGRAM FILES\MSN SPY 2004\UNINS000.EXE
C:\PROGRAM FILES\MSNTWEAKER\UNINS000.EXE
C:\PROGRAM FILES\AHEAD\NERO\UNINSTALL\UNNERO.EXE
C:\WINDOWS\UNNEROVISION.EXE
C:\WINDOWS\NSUNINST.EXE
C:\PROGRAM FILES\NETSCAPE\NETSCAPE BROWSER\NSUNINST.EXE
C:\PROGRAM FILES\DATEL\NINTENDO DS - GBA MAX DRIVE\UNINS000.EXE
C:\WINDOWS\system32\Nintendogs.scr
C:\WINDOWS\UNNMP.EXE
C:\PROGRAM FILES\NVU\UNINS000.EXE
C:\WINDOWS\SYSTEM32\ASUNINST.EXE
C:\WINDOWS\system32\SETUPAPI.DLL
C:\WINDOWS\UNVISE32QT.EXE
C:\WINDOWS\system32\Macromed\Shockwave 8\UNWISE.EXE
C:\WINDOWS\INF\SWFLASH.INF
C:\PROGRAM FILES\SKYPE\PHONE\UNINS000.EXE
C:\PROGRAM FILES\SOUND FORGE\UNINST32.EXE
C:\PROGRAM FILES\SPYWARE TERMINATOR\UNINS000.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\SYMSETUP\{A93C9E60-29B6-49DA-BA21-F70AC6AADE20}.EXE
C:\WINDOWS\ISUNINST.EXE
C:\PROGRAM FILES\LAUYAN\TOWEB V1\UNINS000.EXE
C:\WINDOWS\UPI41014.EXE
C:\PROGRAM FILES\VIEWPOINT\VIEWPOINT MEDIA PLAYER\MTSAXINSTALLER.EXE
C:\PROGRA~1\AWS\WEATHE~1\REMOVE.EXE C:\PROGRA~1\AWS\WEATHE~1\INSTALL.LOG
C:\PROGRAM FILES\WINAMP\UNINSTWA.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMSETSDK.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\SETUP_WM.EXE
C:\PROGRAM FILES\WINRAR\UNINSTALL.EXE
C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
C:\PROGRAM FILES\XVID\UNINS000.EXE
C:\Program Files\Yahoo!\common\unyt.exe
C:\PROGRAM FILES\INSTALLSHIELD INSTALLATION INFORMATION\{1B399A41-C1D0-40A2-9E4F-095868EFAF01}\SETUP.EXE
C:\PROGRAM FILES\INSTALLSHIELD INSTALLATION INFORMATION\{225AF9A1-B556-88D5-94AA-0010B5426419}\SETUP.EXE
C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL
Google Toolbar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\
C:\PROGRAM FILES\INSTALLSHIELD INSTALLATION INFORMATION\{2FCE4FC5-6930-40E7-A4F1-F862207424EF}\SETUP.EXE
C:\PROGRAM FILES\EVERSTRIKE SOFTWARE\LOCK FOLDER XP 3.6\UNINSTALL.EXE
C:\PROGRAM FILES\DIVX\DIVXCODECUNINSTALL.EXE
C:\PROGRAM FILES\DIVX\DIVXPLAYERUNINSTALL.EXE
C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0700\Intel32\ctor.dll
C:\PROGRAM FILES\INSTALLSHIELD INSTALLATION INFORMATION\{96BF9A2A-1835-4DEE-A94F-9EA4F77976BF}\SETUP.EXE
C:\PROGRAM FILES\DIVX\DIVXWEBPLAYERUNINSTALL.EXE
Start Menu Scanning
Explorer : C:\Documents and Settings\janvier\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk
SynchronizationManager : C:\Documents and Settings\janvier\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk
Ccleaner : C:\Documents and Settings\janvier\Menu Démarrer\Programmes\CCleaner\CCleaner.lnk
Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\Connexions réseau.lnk
Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\Tâches planifiées.lnk
CreativeWebCam : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Creative\Creative PC-CAM\Creative Cam Detector.lnk
Skype : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Skype\Skype.lnk
Spyware Terminator : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Terminator\Spyware Terminator.lnk
WeatherBug : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WeatherBug\Run WeatherBug.lnk
MessengerService : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk
WeatherBug : C:\Documents and Settings\All Users\Menu Démarrer\WeatherBug.lnk
Desktop Scanning
Ccleaner : C:\Documents and Settings\janvier\Bureau\CCleaner.lnk
Skype : C:\Documents and Settings\janvier\Bureau\Divers\Programme divers ( graveur,...)\Skype.lnk
Favorites Scanning
Cookies Scanning
Affiliate tracking cookie : C:\Documents and Settings\janvier\cookies\janvier@2o7[1].txt
Affiliate tracking cookie : C:\Documents and Settings\janvier\cookies\janvier@revsci[2].txt
Registry Scanning
Google Toolbar : HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\
Google Toolbar : C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL
Google Toolbar : IEXPLORE.EXE PID: 3268
Google Toolbar : HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}\
AcroIEHelper : HKCR\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\
AcroIEHelper : C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
YahooToolbar : HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\
YahooToolbar : C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN0\YT.DLL
YahooToolbar : IEXPLORE.EXE PID: 3268
YahooToolbar : HKCR\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\
NortonAntivirus : HKCR\CLSID\{BDF3E430-B101-42AD-A544-FADC6B084872}\
NortonAntivirus : C:\PROGRAM FILES\NORTON INTERNET SECURITY\NORTON ANTIVIRUS\NAVSHEXT.DLL
NortonAntivirus : IEXPLORE.EXE PID: 3268
NortonAntivirus : HKCR\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\
CNisExt : HKCR\CLSID\{9ECB9560-04F9-4bbc-943D-298DDF1699E1}\
CNisExt : C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\ADBLOCKING\NISSHEXT.DLL
CNisExt : IEXPLORE.EXE PID: 3268
MSDXM : HKCR\CLSID\{8E718888-423F-11D2-876E-00A0C9082467}\
MSDXM : C:\WINDOWS\SYSTEM32\MSDXM.OCX
Files Scanning
Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminatorshield.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminator.exe
WinampAgent : C:\Program Files\Winamp\winampa.exe
SoundMan : C:\WINDOWS\soundman.exe
MessengerService : C:\Program Files\MSN Messenger\msnmsgr.exe
MessengerService : C:\Program Files\Messenger\msmsgs.exe
ATIModeChange : C:\WINDOWS\system32\Ati2mdxx.exe
Ctfmon : C:\WINDOWS\system32\ctfmon.exe
ATIPTA : C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
Skype : C:\Program Files\Skype\Phone\Skype.exe
SunJavaUpdateSched : C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
QuickTimeTask : C:\Program Files\QuickTime\qttask.exe
NeroFilterCheck : C:\WINDOWS\system32\NeroCheck.exe
PinnacleDriverCheck : C:\WINDOWS\system32\PSDrvCheck.exe
MSConfig : C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
UrlCheck : C:\Program Files\Norton Internet Security\UrlLstCk.exe
SynchronizationManager : C:\WINDOWS\system32\mobsync.exe
AccoonaToolbar : C:\Program Files\Accoona\
AccoonaToolbar : C:\Program Files\Accoona\tbquiesce.exe
NBJ : C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
MSDXM : C:\WINDOWS\system32\msdxm.ocx
ccEvtMgr : C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
ScriptBlocking : C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe
StillImageMonitor : C:\WINDOWS\system32\STIMON.EXE
GrpConv : C:\WINDOWS\system32\grpconv.exe
CreativeWebCam : C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
Wextract : C:\WINDOWS\system32\advpack.dll
KernelFaultCheck : C:\WINDOWS\system32\dumprep.exe
Explorer : C:\WINDOWS\explorer.exe
PowerProfile : C:\WINDOWS\system32\powrprof.dll
BluetoothControlPanel : C:\WINDOWS\system32\bthprops.cpl
Shdocvw : C:\WINDOWS\system32\shdocvw.dll
PHIME2002ASync : C:\WINDOWS\system32\dllcache\tintsetp.exe
Ccleaner : C:\Program Files\CCleaner\ccleaner.exe
MSPY2002 : C:\WINDOWS\system32\dllcache\imscinst.exe
Done
Scan Summary:
Total Scanning Time : 208,63 s
Objects Scanned : 10 379
Objects Identified : 103
Objects Ignored : 0
Critical Objects : 7
Quarantine Process:
Preparing structures
Creating System Restore Point
Quarantine AccoonaToolbar
Moved File: C:\Program Files\Accoona\tbquiesce.exe
Delete Directory: C:\Program Files\Accoona\
Quarantine WeatherBug
Moved File: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WeatherBug\Run WeatherBug.lnk
Moved File: C:\Documents and Settings\All Users\Menu Démarrer\WeatherBug.lnk
Quarantine Affiliate tracking cookie
Moved File: C:\Documents and Settings\janvier\cookies\janvier@2o7[1].txt
Moved File: C:\Documents and Settings\janvier\cookies\janvier@revsci[2].txt
Quarantine Invalid Startup Items
Moved Registry : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ lycosInside
Closing System Restore Point
:-x
g tout mis en quarentaine
merci beaucoup pour votre aide !
ps: après avoir installé spyware terminator, j'ai eu un écran blen avec: windows a arrêter windows pour éviter tt dommage gna gna gna, verifier egalement votre carte graphique et le programme statistique livré avec votre materiel gna gna gna et tout à la fin:
vidage de la mémoire phisyque: 6
puis sa a été 7 et puis 8 et anisi de suite...
Et aussi au démarage, je recois comme message "windows vient de récupérer d'une erreur sérieuse." voilà le rapport de microsoft:
Rapport d'erreurs
Type d'erreur : Erreur d'arrêt Windows (un message s'affiche sur un écran bleu avec des informations de code d'erreur)
Solution disponible ? : Non (voir Que faire ensuite ?)
Que signifie cette erreur ? : Windows a rencontré une erreur qu'il ne peut pas résoudre et doit redémarrer
Cause : Pilote de périphérique inconnu
Symptômes : Un message s'affiche sur un écran bleu avec des informations de code d'erreur (par exemple : 0x0000001E, KMODE_EXCEPTION_NOT_HANDLED)
Autres mesures à prendre : Important : continuez à envoyer des rapports d'erreurs afin que les analystes de Microsoft étudient le problème et essaient de le corriger le plus rapidement possible
Informations sur cette erreur
Vous avez reçu ce message parce qu'un pilote de périphérique installé sur votre ordinateur a provoqué l'arrêt inattendu du système d'exploitation. Ce type d'erreur est appelé « erreur d'arrêt ». Une erreur d'arrêt nécessite le redémarrage de votre ordinateur.
Que faire ensuite ?
Nous avons analysé votre rapport d'erreurs et à l'heure actuelle nous ne pouvons pas déterminer la cause exacte de l'erreur. Cependant, Microsoft continuera à analyser ce rapport d'erreurs pour essayer de déterminer la cause spécifique de l'erreur. Si nous trouvons la cause et la corrigeons et que vous rencontrez le même problème, vous recevrez une réponse mise à jour comprenant des instructions pour résoudre le problème.
ID de l'article : 10
Dernière révision : 21 décembre 2005
Révision : 2.0
Informations techniques supplémentaires
How to Troubleshoot Hardware and Software Driver Problems in Windows XP (Q322205)
On peut continuer à m'aider ??
merci beaucoup !!!!
Aidez-moi SVP !
merci !
Il y a 1859 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
