help - trojan mailskinner
Forum Sécurité - Virus : help - trojan mailskinner
J'ai remarqué que mailskinner s'est installé sur mon pc.
Est-ce que qq'un peut m'aider a le virer svp?
J'ai fait une analyse kaspersky en ligne avez-vous besoin que je post mon log ou est-ce que je doit procéder autrement?
Commence par poster ce rapport.
bon voila le rapport kaspersky
Friday, August 25, 2006 4:49:27 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 25/08/2006
Kaspersky Anti-Virus database records: 205383
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target My Computer
C:\
D:\
E:\
F:\
H:\
I:\
J:\
K:\
Scan Statistics
Total number of scanned objects 166014
Number of viruses found 2
Number of infected objects 9 / 0
Number of suspicious objects 0
Duration of the scan process 02:00:57
Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Confid.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Content.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Privacy.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\Restrict.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\WebHist.log Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-14fdec45-3c2be4bb.class Infected: Trojan-Downloader.Java.OpenStream.y skipped
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-15215cb8-56499ad0.class Infected: Trojan-Downloader.Java.OpenStream.y skipped
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-1540eca1-74d1c41b.class Infected: Trojan-Downloader.Java.OpenStream.y skipped
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-52d8b673-4d3919ff.class Infected: Trojan-Downloader.Java.OpenStream.y skipped
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-5a8a5bd2-4b575363.class Infected: Trojan-Downloader.Java.OpenStream.y skipped
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-a8e31bf-1ee8de08.class Infected: Trojan-Downloader.Java.OpenStream.y skipped
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfge.class-2b3d7713-328a5130.class Infected: Trojan-Downloader.Java.OpenStream.y skipped
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfge.class-301533b0-2dcf4b95.class Infected: Trojan-Downloader.Java.OpenStream.y skipped
C:\Documents and Settings\HP_Propriétaire\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012006082520060826\index.dat Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\mplFDD.tmp Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\577979Z8\ADSAdClient31[1].htm Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\577979Z8\ADSAdClient31[2].htm Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Club-Internet\Dr Club Internet\log\mpbtn.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{86E11626-5203-4B6B-99A3-889F6E4C5699}\RP295\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\EventCache\{92266A97-E3BB-4FA6-BD11-D440B7797DC2}.bin Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\stcmsls2.exe Infected: Trojan.Win32.Crypt.t skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
Scan process completed.
Poste un rapport Hijackthis :
Télécharge Hijackthis
Mets le dans un dossier ou sur ton bureau
Lance l'application
Choisis l'option Do a system scan and save a logfile
Copie/Colle le rapport ici
Aide sur Hijackthis
ok voila le rapport hijack this et merci de filler un coup de main
Logfile of HijackThis v1.99.1
Scan saved at 17:16:44, on 25/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\NET\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [cleaner] lib.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [funk] funk.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1049.dll,InstantAccess
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/p [...] nicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6 [...] vSniff.cab
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/bina [...] _FR_XP.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/bina [...] _FR_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/bina [...] _FR_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/bina [...] _FR_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{933B51B2-45F4-4900-AF80-723B460B64D9}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Dis moi quand tu as fini.
c bon g tout fait.
Faut que je te post le rapport BFU?
mince jsui pas sur que je peux en fait
On continue :
Télécharge Blacklight (d'F-Secure), clique sur " I ACCEPT " en bas de la page :
https://europe.f-secure.com/blacklight/try.shtml
Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
Tu verras peut être une liste de fichiers détectés apparaître.
Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
NE TOUCHE A RIEN !
Nous devons analyser le rapport, ferme donc le programme.
Poste le rapport sur le forum.
Aide sur BlackLight de Malekal_Morte
voila le rapport blacklight
08/25/06 18:17:23 [Info]: BlackLight Engine 1.0.46 initialized
08/25/06 18:17:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/25/06 18:17:24 [Note]: 7019 4
08/25/06 18:17:24 [Note]: 7005 0
08/25/06 18:17:48 [Note]: 7006 0
08/25/06 18:17:48 [Note]: 7011 2132
08/25/06 18:17:48 [Note]: 7026 0
08/25/06 18:17:48 [Note]: 7026 0
08/25/06 18:17:48 [Note]: 7024 3
08/25/06 18:17:48 [Info]: Hidden process: C:\windows\system32\yxoblvfqh.exe
08/25/06 18:17:48 [Note]: FSRAW library version 1.7.1019
08/25/06 18:25:00 [Info]: Hidden file: c:\WINDOWS\Prefetch\YXOBLVFQH.EXE-1FA740E9.pf
08/25/06 18:25:00 [Note]: 10002 1
08/25/06 18:25:19 [Info]: Hidden file: c:\WINDOWS\system32\yxoblvfqh_nav.dat
08/25/06 18:25:19 [Note]: 10002 1
08/25/06 18:25:20 [Info]: Hidden file: c:\WINDOWS\system32\yxoblvfqh.dat
08/25/06 18:25:20 [Note]: 10002 1
08/25/06 18:25:20 [Info]: Hidden file: C:\windows\system32\yxoblvfqh.exe
08/25/06 18:25:20 [Note]: 10002 1
08/25/06 18:25:20 [Info]: Hidden file: c:\WINDOWS\system32\yxoblvfqh_navps.dat
08/25/06 18:25:20 [Note]: 10002 1
Re,
La procédure est longue et en partie en mode sans échec,
imprime ou mets dans un fichier texte les instructions.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Ouvre le Bloc-Notes et copie-colle les lignes en rouge ci-dessous :
RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\yxoblvfqh
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|yxoblvfqh
FileDelete %SYSDIR%\yxoblvfqh_navps.dat
FileDelete %SYSDIR%\yxoblvfqh_nav.dat
FileDelete %SYSDIR%\yxoblvfqh.dat
FileDelete %SYSDIR%\yxoblvfqh.exe
SystemEmptyTempFolder
SystemEmptyRecycleBin
Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).
Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Fixme.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Redémarre normalement.
Et un nouveau rapport BlackLight
NOTE :
Si tu ne sais pas où trouver le Bloc-Notes, voici comment le trouver rapidement :
Démarrer-> Exécuter...-> Tape Notepad puis valide
Et un nouveau rapport blacklight
08/25/06 18:57:13 [Info]: BlackLight Engine 1.0.46 initialized
08/25/06 18:57:13 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/25/06 18:57:13 [Note]: 7019 4
08/25/06 18:57:13 [Note]: 7005 0
08/25/06 18:57:16 [Note]: 7006 0
08/25/06 18:57:16 [Note]: 7011 2136
08/25/06 18:57:16 [Note]: 7026 0
08/25/06 18:57:16 [Note]: 7026 0
08/25/06 18:57:25 [Note]: FSRAW library version 1.7.1019
Installe Ewido
Lance Ewido puis mets le à jour en cliquant sur " Update Now "
Ferme le programme.
Aide sur Ewido de Rub_Mic
Redémarre en mode sans échec
Relance Ewido puis choisis l'onglet " Scanner "
Fais un " Complete System Scan "
* Si un fichier est infecté, choisis l'option " Apply All Actions " en fin d'analyse *
Clique sur " Save Report " puis sur " Save Report As "
Enregistre ce fichier .txt sur ton bureau, Copie/Colle le ici en mode normal.
bon voila le log ewido et o fait qu'est-ce que ca change d'effectuer tt ca en mode sans echec plutot qu'en mode normal?
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 21:59:01 25/08/2006
+ Scan result:
C:\Documents and Settings\HP_Propriétaire\Bureau\NET\Everest Poker.exe -> Adware.Casino : Cleaned with backup (quarantined).
C:\Program Files\Everest Poker\CStart.exe -> Adware.Casino : Cleaned with backup (quarantined).
C:\Program Files\Everest Poker\Everest Poker.exe -> Adware.Casino : Cleaned with backup (quarantined).
C:\Program Files\Everest Poker\cstart-tmp.exe -> Adware.Casino : Cleaned with backup (quarantined).
C:\RECYCLER\S-1-5-21-1662116209-2416912427-4209393595-1007\Dc7.dll -> Adware.NaviPromo : Cleaned with backup (quarantined).
C:\RECYCLER\S-1-5-21-1662116209-2416912427-4209393595-1007\Dc8.dll -> Adware.NaviPromo : Cleaned with backup (quarantined).
C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Cleaned with backup (quarantined).
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Cleaned with backup (quarantined).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Cleaned with backup (quarantined).
HKU\S-1-5-21-1662116209-2416912427-4209393595-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-1540eca1-74d1c41b.class -> Downloader.OpenStream.y : Cleaned with backup (quarantined).
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-5a8a5bd2-4b575363.class -> Downloader.OpenStream.y : Cleaned with backup (quarantined).
:mozilla.516:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.531:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.568:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.572:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.243:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.549:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.560:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.529:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.530:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Adtech : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
C:\RECYCLER\S-1-5-21-1662116209-2416912427-4209393595-1007\Dc48\hp_propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Cleaned.
:mozilla.532:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.533:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.534:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.536:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@advertising[2].txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.14:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\RECYCLER\S-1-5-21-1662116209-2416912427-4209393595-1007\Dc48\hp_propriétaire@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.495:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\RECYCLER\S-1-5-21-1662116209-2416912427-4209393595-1007\Dc48\hp_propriétaire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.497:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casinodelrio[1].txt -> TrackingCookie.Casinodelrio : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.casinodelrio[1].txt -> TrackingCookie.Casinodelrio : Cleaned.
:mozilla.149:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.
:mozilla.259:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.
:mozilla.330:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.
:mozilla.350:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.
:mozilla.351:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.
:mozilla.354:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Cleaned.
C:\RECYCLER\S-1-5-21-1662116209-2416912427-4209393595-1007\Dc48\hp_propriétaire@casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned.
C:\RECYCLER\S-1-5-21-1662116209-2416912427-4209393595-1007\Dc48\hp_propriétaire@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Cleaned.
:mozilla.489:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.490:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned.
:mozilla.463:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.464:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.455:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.456:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.457:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.439:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\RECYCLER\S-1-5-21-1662116209-2416912427-4209393595-1007\Dc48\hp_propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.447:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Esomniture : Cleaned.
:mozilla.28:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\RECYCLER\S-1-5-21-1662116209-2416912427-4209393595-1007\Dc48\hp_propriétaire@estat[1].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@as1.falkag[2].txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.498:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ehg-gmi.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@hitbox[1].txt -> TrackingCookie.Hitbox : Cleaned.
:mozilla.334:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Ivwbox : Cleaned.
:mozilla.291:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.
:mozilla.364:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.
:mozilla.366:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.
:mozilla.527:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.
:mozilla.528:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Cleaned.
:mozilla.372:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Masterstats : Cleaned.
:mozilla.358:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\RECYCLER\S-1-5-21-1662116209-2416912427-4209393595-1007\Dc48\hp_propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stat.onestat[2].txt -> TrackingCookie.Onestat : Cleaned.
:mozilla.251:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@overture[2].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@perf.overture[1].txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@paycounter[2].txt -> TrackingCookie.Paycounter : Cleaned.
:mozilla.317:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.303:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.304:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.305:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.306:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.307:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.308:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.309:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.310:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.311:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.312:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.313:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@revenue[1].txt -> TrackingCookie.Revenue : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sexlist[1].txt -> TrackingCookie.Sexlist : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@counter6.sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@sextracker[1].txt -> TrackingCookie.Sextracker : Cleaned.
:mozilla.336:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.
:mozilla.357:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.
:mozilla.458:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.
:mozilla.550:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.
:mozilla.128:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.135:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.137:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\RECYCLER\S-1-5-21-1662116209-2416912427-4209393595-1007\Dc48\hp_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statcounter[1].txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.36:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.38:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.39:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.213:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.
C:\RECYCLER\S-1-5-21-1662116209-2416912427-4209393595-1007\Dc48\hp_propriétaire@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned.
:mozilla.143:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@valueclick[2].txt -> TrackingCookie.Valueclick : Cleaned.
:mozilla.216:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.31:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.33:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.34:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.35:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\RECYCLER\S-1-5-21-1662116209-2416912427-4209393595-1007\Dc48\hp_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.285:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Cleaned.
:mozilla.512:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.557:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.558:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.559:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.574:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.81:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.83:C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\bt610u71.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.
C:\RECYCLER\S-1-5-21-1662116209-2416912427-4209393595-1007\Dc48\hp_propriétaire@zedo[1].txt -> TrackingCookie.Zedo : Cleaned.
::Report end
As tu d'autres problemes ?
est-ce ke c tout clean la?
Sinon j'aurai bien voulu aussi que tu me conseil un bon firewall et un bon antivirus stp
Il y a 2809 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
