problem avec des lien dans mes favoris
Dernière réponse : dans Sécurité
bonjour a tous
voila ca va faire 2 jours que je galere avec mon PC![:pt1cable:]( ":pt1cable:")
tout a commencé avec des liens qui se sont installés dans mes favoris jme suis dit jvais fair une ptite recherche sur google pour voir si personne na eu se probleme je trouve plusieurs topic et dans tous ces topics tout le monde parle de hijackthis bon avant j'avais deja installé ad aware et puis spybot j'ai fait plusieurs controles mais rien de concluant etant jeune et intrepide je decide donc inconsciemment d'utiliser ce programe jfais donc le controle deja c'est en anglais et jpige rien docn je fais le controle et il me trouve un tas de truc et je les efface je redemarre le PC et la miracle tout marche bien ca rame pas internet est clean plus de barre d'outils qui servent a rien. Je vais sur windows live messenger et la impossible de me conecter enfin la routine quoi ca arrive souvent je redemarre donc mon PC en me disant que ca va passer. bien sur ca passe pas et donc je fais de nombreuses recherches sur internet sur plusieurs topic on dit de faire ca et puis ca je fait tout et rien ne marche. Alors ayant marre de ne pas pouvoir aller sur msn je decide de faire une restauration de systeme et tant pis si je reviens a mon poin de depart vu que jme dit que j'ai du faire des conneries avec hijackthis. Et donc jme dit que dois essayer de comprendre comment marche hijackthis j'en arrive donc a sa
http://www.hijackthis.de/index.php?langselect=french
jregarde comment sa marche et je suprime les truc qu'il faut avec la liste que jlui ai donner deja un truk que jarivais pas a suprimer cetait newdotnet la je croi que sa y ai cc'ets bon il es parti mais mes lien sont toujour la dans les favoris et lordi rame comme avant.
donc est til possible que mon ordi redeviene "normal" enfin comme quand javais tout enlevé avec hijackthis( franchement la ceai parfait tout etais clean sur internet) et sourtout dite moi comment enlevé ces p**in de lien avec les pub defois bizar quand mes parents passent il se demande sur quel site jpeu bien allé .
ps au pasage j'ais trouvé se topic mais ji comprend rienhttp://www.infos-du-net.com/forum/232316-11-favoris-inssuprimable-intempestive
merci a tous et aidez moiiiii
ps2: je suis nul a cheir en informatique et sourtout dans le truc comme ca
voila ca va faire 2 jours que je galere avec mon PC
tout a commencé avec des liens qui se sont installés dans mes favoris jme suis dit jvais fair une ptite recherche sur google pour voir si personne na eu se probleme je trouve plusieurs topic et dans tous ces topics tout le monde parle de hijackthis bon avant j'avais deja installé ad aware et puis spybot j'ai fait plusieurs controles mais rien de concluant etant jeune et intrepide je decide donc inconsciemment d'utiliser ce programe jfais donc le controle deja c'est en anglais et jpige rien docn je fais le controle et il me trouve un tas de truc et je les efface je redemarre le PC et la miracle tout marche bien ca rame pas internet est clean plus de barre d'outils qui servent a rien. Je vais sur windows live messenger et la impossible de me conecter enfin la routine quoi ca arrive souvent je redemarre donc mon PC en me disant que ca va passer. bien sur ca passe pas et donc je fais de nombreuses recherches sur internet sur plusieurs topic on dit de faire ca et puis ca je fait tout et rien ne marche. Alors ayant marre de ne pas pouvoir aller sur msn je decide de faire une restauration de systeme et tant pis si je reviens a mon poin de depart vu que jme dit que j'ai du faire des conneries avec hijackthis. Et donc jme dit que dois essayer de comprendre comment marche hijackthis j'en arrive donc a sa
http://www.hijackthis.de/index.php?langselect=french
jregarde comment sa marche et je suprime les truc qu'il faut avec la liste que jlui ai donner deja un truk que jarivais pas a suprimer cetait newdotnet la je croi que sa y ai cc'ets bon il es parti mais mes lien sont toujour la dans les favoris et lordi rame comme avant.
donc est til possible que mon ordi redeviene "normal" enfin comme quand javais tout enlevé avec hijackthis( franchement la ceai parfait tout etais clean sur internet) et sourtout dite moi comment enlevé ces p**in de lien avec les pub defois bizar quand mes parents passent il se demande sur quel site jpeu bien allé .
ps au pasage j'ais trouvé se topic mais ji comprend rienhttp://www.infos-du-net.com/forum/232316-11-favoris-inssuprimable-intempestive
merci a tous et aidez moiiiii
ps2: je suis nul a cheir en informatique et sourtout dans le truc comme ca
Autres pages sur : problem lien favoris
Lassé par la pub ? Créez un compte
Bonjour,
Du LOP apparemment.
- Télécharge Hijackthis de Merjin.
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
Du LOP apparemment.
- Télécharge Hijackthis de Merjin.
- Dézippe le dans un dossier ou sur ton bureau.
- Lance l'application
- Choisis l'option "Do a system scan and save a logfile"
-- Le Bloc-Notes s'ouvre :
-> Edition / Sélectionner Tout
-> Edition / Copier
- Colle le rapport ici.
AIDE : Tuto sur Hijackthis (Malekal)
Logfile of HijackThis v1.99.1
Scan saved at 17:32:40, on 06/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\VM_STI.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [seekbitsnoundeaf] C:\Documents and Settings\All Users\Application Data\Bib rect seek bits\rule deaf.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Choisir comme avatar pour Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
voila mais bon j'ai refait des control avec spybot il ma retrouver newdotnet
et donc j'ais suprimé tous ce qu'il avait trouver sa chamge toujours rien
merci de maider je galere grave
Scan saved at 17:32:40, on 06/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\VM_STI.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [seekbitsnoundeaf] C:\Documents and Settings\All Users\Application Data\Bib rect seek bits\rule deaf.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Choisir comme avatar pour Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
voila mais bon j'ai refait des control avec spybot il ma retrouver newdotnet
et donc j'ais suprimé tous ce qu'il avait trouver sa chamge toujours rien
merci de maider je galere grave
Il reste bien du LOP.
Télécharge Lopxp.zip
Dézippe le sur le Bureau
Lance le fichier lopxp.bat
Un rapport sera généré, poste son contenu ici.
Télécharge Lopxp.zip
Dézippe le sur le Bureau
Lance le fichier lopxp.bat
Un rapport sera généré, poste son contenu ici.
Rapport fait à 17:44:33,98 le 06/12/2006
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\All Users\Application Data
05/12/2006 19:38 <REP> Spybot - Search & Destroy
05/12/2006 12:07 <REP> Bib rect seek bits
31/10/2006 12:45 1354 QTSBandwidthCache
22/09/2006 12:08 <REP> Adobe
12/09/2006 20:36 <REP> Google
13/07/2006 08:06 <REP> Windows Genuine Advantage
26/01/2006 19:25 <REP> WhiteCap (Holiday Edition)
14/01/2006 18:20 <REP> MSN Search Toolbar
13/12/2005 18:33 <REP> muvee Technologies
03/12/2005 18:25 <REP> nView_Profiles
03/01/2005 05:01 <REP> Symantec
03/01/2005 04:48 <REP> QuickTime
03/01/2005 04:48 <REP> Apple Computer
03/01/2005 04:44 <REP> InterVideo
03/01/2005 04:42 <REP> InstallShield
03/01/2005 04:32 <REP> HP
03/01/2005 04:32 <REP> Sonic
03/01/2005 04:31 10147 hpzinstall.log
03/01/2005 04:17 <REP> SBSI
25/11/2004 04:25 <REP> Microsoft
25/11/2004 04:25 <REP> ..
25/11/2004 04:25 <REP> .
23/11/2004 23:13 62 desktop.ini
3 fichier(s) 11563 octets
20 R‚p(s) 43017576448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/12/2005 12:20 <REP> Apple Computer
03/12/2005 12:20 <REP> Intervideo
03/12/2005 12:20 <REP> SampleView
03/12/2005 12:20 <REP> Symantec
25/11/2004 04:25 <REP> Identities
25/11/2004 04:25 <REP> ..
25/11/2004 04:25 <REP> Microsoft
25/11/2004 04:25 <REP> .
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 43017564160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\eMule
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data
05/12/2006 12:07 <REP> vc dupe skip
19/09/2006 15:48 <REP> Google
24/04/2006 11:00 <REP> vlc
24/04/2006 11:00 <REP> dvdcss
15/01/2006 16:26 <REP> Lavasoft
15/01/2006 09:28 <REP> MSN Search Toolbar
10/01/2006 19:11 <REP> ShopperReports
10/01/2006 19:10 <REP> HbTools
02/01/2006 10:58 <REP> Sun
01/01/2006 12:52 <REP> Help
28/12/2005 21:27 <REP> MSNInstaller
18/12/2005 19:13 <REP> Macromedia
17/12/2005 21:19 49704 GDIPFONTCACHEV1.DAT
17/12/2005 20:14 <REP> HPQ
10/12/2005 13:03 <REP> AdobeUM
10/12/2005 13:03 <REP> Adobe
10/12/2005 13:02 <REP> Sonic
10/12/2005 13:02 <REP> Leadertech
03/12/2005 17:35 <REP> Template
03/12/2005 17:35 1646 wklnhst.dat
03/12/2005 12:29 <REP> HP
03/12/2005 12:21 62 desktop.ini
03/12/2005 12:21 <REP> Identities
03/12/2005 12:21 <REP> Apple Computer
03/12/2005 12:21 <REP> Intervideo
03/12/2005 12:21 <REP> Symantec
03/12/2005 12:21 <REP> SampleView
03/12/2005 12:21 <REP> Microsoft
03/12/2005 12:21 <REP> ..
03/12/2005 12:21 <REP> .
3 fichier(s) 51412 octets
27 R‚p(s) 43017564160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\manon\Application Data
13/09/2006 07:20 <REP> Google
23/08/2006 21:13 <REP> MSN Pictures Displayer
14/04/2006 17:04 49704 GDIPFONTCACHEV1.DAT
14/03/2006 19:59 <REP> XnView
09/03/2006 19:15 <REP> AdobeUM
24/02/2006 13:26 <REP> Sonic
24/02/2006 13:26 <REP> Leadertech
18/02/2006 23:22 <REP> vlc
04/02/2006 15:25 <REP> Jasc
04/02/2006 14:34 <REP> Help
15/01/2006 14:26 <REP> MSN Search Toolbar
09/01/2006 16:54 <REP> Lavasoft
30/12/2005 14:46 <REP> Adobe
19/12/2005 16:48 <REP> HP
19/12/2005 16:41 <REP> HPQ
04/12/2005 18:11 <REP> Template
04/12/2005 18:08 6308 wklnhst.dat
04/12/2005 14:56 <REP> Jasc Software Inc
04/12/2005 12:55 <REP> Macromedia
04/12/2005 12:35 62 desktop.ini
04/12/2005 12:34 <REP> Apple Computer
04/12/2005 12:34 <REP> Identities
04/12/2005 12:34 <REP> Intervideo
04/12/2005 12:34 <REP> Symantec
04/12/2005 12:34 <REP> SampleView
04/12/2005 12:34 <REP> Microsoft
04/12/2005 12:34 <REP> ..
04/12/2005 12:34 <REP> .
3 fichier(s) 56074 octets
25 R‚p(s) 43017560064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\sud\Application Data
12/05/2006 17:02 <REP> vlc
09/04/2006 11:03 <REP> HPQ
24/02/2006 13:26 <REP> Sonic
24/02/2006 13:26 <REP> Leadertech
24/02/2006 08:27 <REP> Google
09/02/2006 22:45 <REP> Sun
01/02/2006 21:49 <REP> AdobeUM
01/02/2006 21:49 <REP> Adobe
01/02/2006 11:57 <REP> Help
25/01/2006 21:41 <REP> Lavasoft
10/01/2006 19:05 <REP> ShopperReports
10/01/2006 19:05 <REP> HbTools
09/01/2006 17:12 <REP> Macromedia
21/12/2005 09:06 <REP> HP
20/12/2005 19:29 49704 GDIPFONTCACHEV1.DAT
09/12/2005 20:03 <REP> Template
04/12/2005 11:48 4818 wklnhst.dat
04/12/2005 11:47 62 desktop.ini
04/12/2005 11:47 <REP> Apple Computer
04/12/2005 11:47 <REP> Identities
04/12/2005 11:47 <REP> Intervideo
04/12/2005 11:47 <REP> Microsoft
04/12/2005 11:47 <REP> SampleView
04/12/2005 11:47 <REP> ..
04/12/2005 11:47 <REP> .
04/12/2005 11:47 <REP> Symantec
3 fichier(s) 54584 octets
23 R‚p(s) 43017560064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\ugo\Application Data
19/07/2006 20:02 <REP> MSN Pictures Displayer
11/07/2006 13:16 43568 PatchUpdate_HP_CounterReport_Update_HPSU.log
11/07/2006 12:27 2701 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
11/07/2006 12:26 3089 PatchUpdate_InstantShareJPG.log
10/07/2006 21:25 7588 GdiplusUpgrade_MSIApproach_Wrapper.log
25/04/2006 22:49 <REP> XnView
04/04/2006 19:47 50416 Update_HP_RedboxHprblog_HPSU.log
24/02/2006 13:26 <REP> Sonic
24/02/2006 13:26 <REP> Leadertech
18/02/2006 14:12 <REP> dvdcss
14/02/2006 20:14 <REP> vlc
26/01/2006 19:10 <REP> AdobeUM
25/01/2006 14:03 <REP> Help
10/01/2006 20:28 49704 GDIPFONTCACHEV1.DAT
08/01/2006 18:24 <REP> Lavasoft
05/01/2006 15:56 <REP> Sun
03/01/2006 20:03 <REP> Google
31/12/2005 10:42 <REP> MSNInstaller
30/12/2005 13:47 <REP> Macromedia
20/12/2005 15:14 <REP> Template
20/12/2005 15:14 4084 wklnhst.dat
14/12/2005 14:45 <REP> Adobe
13/12/2005 19:00 <REP> HPQ
13/12/2005 18:55 <REP> HP
13/12/2005 18:33 <REP> muvee Technologies
03/12/2005 22:22 62 desktop.ini
03/12/2005 22:22 <REP> Apple Computer
03/12/2005 22:22 <REP> Identities
03/12/2005 22:22 <REP> Intervideo
03/12/2005 22:22 <REP> Symantec
03/12/2005 22:22 <REP> ..
03/12/2005 22:22 <REP> Microsoft
03/12/2005 22:22 <REP> SampleView
03/12/2005 22:22 <REP> .
8 fichier(s) 161212 octets
26 R‚p(s) 43017555968 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\WINDOWS\Tasks
05/12/2006 12:07 294 B69CBEF29B3F3852.job
26/10/2006 12:42 284 AppleSoftwareUpdate.job
27/09/2006 20:56 366 Symantec NetDetect.job
23/08/2006 13:04 362 HPpromotions journeysoftware.job
25/11/2004 05:18 <REP> ..
25/11/2004 05:18 <REP> .
23/11/2004 22:29 6 SA.DAT
05/08/2004 19:00 65 desktop.ini
6 fichier(s) 1ÿ377 octets
2 R‚p(s) 43ÿ017ÿ555ÿ968 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\All Users\Application Data
05/12/2006 19:38 <REP> Spybot - Search & Destroy
05/12/2006 12:07 <REP> Bib rect seek bits
31/10/2006 12:45 1354 QTSBandwidthCache
22/09/2006 12:08 <REP> Adobe
12/09/2006 20:36 <REP> Google
13/07/2006 08:06 <REP> Windows Genuine Advantage
26/01/2006 19:25 <REP> WhiteCap (Holiday Edition)
14/01/2006 18:20 <REP> MSN Search Toolbar
13/12/2005 18:33 <REP> muvee Technologies
03/12/2005 18:25 <REP> nView_Profiles
03/01/2005 05:01 <REP> Symantec
03/01/2005 04:48 <REP> QuickTime
03/01/2005 04:48 <REP> Apple Computer
03/01/2005 04:44 <REP> InterVideo
03/01/2005 04:42 <REP> InstallShield
03/01/2005 04:32 <REP> HP
03/01/2005 04:32 <REP> Sonic
03/01/2005 04:31 10147 hpzinstall.log
03/01/2005 04:17 <REP> SBSI
25/11/2004 04:25 <REP> Microsoft
25/11/2004 04:25 <REP> ..
25/11/2004 04:25 <REP> .
23/11/2004 23:13 62 desktop.ini
3 fichier(s) 11563 octets
20 R‚p(s) 43017576448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/12/2005 12:20 <REP> Apple Computer
03/12/2005 12:20 <REP> Intervideo
03/12/2005 12:20 <REP> SampleView
03/12/2005 12:20 <REP> Symantec
25/11/2004 04:25 <REP> Identities
25/11/2004 04:25 <REP> ..
25/11/2004 04:25 <REP> Microsoft
25/11/2004 04:25 <REP> .
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 43017564160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\eMule
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data
05/12/2006 12:07 <REP> vc dupe skip
19/09/2006 15:48 <REP> Google
24/04/2006 11:00 <REP> vlc
24/04/2006 11:00 <REP> dvdcss
15/01/2006 16:26 <REP> Lavasoft
15/01/2006 09:28 <REP> MSN Search Toolbar
10/01/2006 19:11 <REP> ShopperReports
10/01/2006 19:10 <REP> HbTools
02/01/2006 10:58 <REP> Sun
01/01/2006 12:52 <REP> Help
28/12/2005 21:27 <REP> MSNInstaller
18/12/2005 19:13 <REP> Macromedia
17/12/2005 21:19 49704 GDIPFONTCACHEV1.DAT
17/12/2005 20:14 <REP> HPQ
10/12/2005 13:03 <REP> AdobeUM
10/12/2005 13:03 <REP> Adobe
10/12/2005 13:02 <REP> Sonic
10/12/2005 13:02 <REP> Leadertech
03/12/2005 17:35 <REP> Template
03/12/2005 17:35 1646 wklnhst.dat
03/12/2005 12:29 <REP> HP
03/12/2005 12:21 62 desktop.ini
03/12/2005 12:21 <REP> Identities
03/12/2005 12:21 <REP> Apple Computer
03/12/2005 12:21 <REP> Intervideo
03/12/2005 12:21 <REP> Symantec
03/12/2005 12:21 <REP> SampleView
03/12/2005 12:21 <REP> Microsoft
03/12/2005 12:21 <REP> ..
03/12/2005 12:21 <REP> .
3 fichier(s) 51412 octets
27 R‚p(s) 43017564160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\manon\Application Data
13/09/2006 07:20 <REP> Google
23/08/2006 21:13 <REP> MSN Pictures Displayer
14/04/2006 17:04 49704 GDIPFONTCACHEV1.DAT
14/03/2006 19:59 <REP> XnView
09/03/2006 19:15 <REP> AdobeUM
24/02/2006 13:26 <REP> Sonic
24/02/2006 13:26 <REP> Leadertech
18/02/2006 23:22 <REP> vlc
04/02/2006 15:25 <REP> Jasc
04/02/2006 14:34 <REP> Help
15/01/2006 14:26 <REP> MSN Search Toolbar
09/01/2006 16:54 <REP> Lavasoft
30/12/2005 14:46 <REP> Adobe
19/12/2005 16:48 <REP> HP
19/12/2005 16:41 <REP> HPQ
04/12/2005 18:11 <REP> Template
04/12/2005 18:08 6308 wklnhst.dat
04/12/2005 14:56 <REP> Jasc Software Inc
04/12/2005 12:55 <REP> Macromedia
04/12/2005 12:35 62 desktop.ini
04/12/2005 12:34 <REP> Apple Computer
04/12/2005 12:34 <REP> Identities
04/12/2005 12:34 <REP> Intervideo
04/12/2005 12:34 <REP> Symantec
04/12/2005 12:34 <REP> SampleView
04/12/2005 12:34 <REP> Microsoft
04/12/2005 12:34 <REP> ..
04/12/2005 12:34 <REP> .
3 fichier(s) 56074 octets
25 R‚p(s) 43017560064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\sud\Application Data
12/05/2006 17:02 <REP> vlc
09/04/2006 11:03 <REP> HPQ
24/02/2006 13:26 <REP> Sonic
24/02/2006 13:26 <REP> Leadertech
24/02/2006 08:27 <REP> Google
09/02/2006 22:45 <REP> Sun
01/02/2006 21:49 <REP> AdobeUM
01/02/2006 21:49 <REP> Adobe
01/02/2006 11:57 <REP> Help
25/01/2006 21:41 <REP> Lavasoft
10/01/2006 19:05 <REP> ShopperReports
10/01/2006 19:05 <REP> HbTools
09/01/2006 17:12 <REP> Macromedia
21/12/2005 09:06 <REP> HP
20/12/2005 19:29 49704 GDIPFONTCACHEV1.DAT
09/12/2005 20:03 <REP> Template
04/12/2005 11:48 4818 wklnhst.dat
04/12/2005 11:47 62 desktop.ini
04/12/2005 11:47 <REP> Apple Computer
04/12/2005 11:47 <REP> Identities
04/12/2005 11:47 <REP> Intervideo
04/12/2005 11:47 <REP> Microsoft
04/12/2005 11:47 <REP> SampleView
04/12/2005 11:47 <REP> ..
04/12/2005 11:47 <REP> .
04/12/2005 11:47 <REP> Symantec
3 fichier(s) 54584 octets
23 R‚p(s) 43017560064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\ugo\Application Data
19/07/2006 20:02 <REP> MSN Pictures Displayer
11/07/2006 13:16 43568 PatchUpdate_HP_CounterReport_Update_HPSU.log
11/07/2006 12:27 2701 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
11/07/2006 12:26 3089 PatchUpdate_InstantShareJPG.log
10/07/2006 21:25 7588 GdiplusUpgrade_MSIApproach_Wrapper.log
25/04/2006 22:49 <REP> XnView
04/04/2006 19:47 50416 Update_HP_RedboxHprblog_HPSU.log
24/02/2006 13:26 <REP> Sonic
24/02/2006 13:26 <REP> Leadertech
18/02/2006 14:12 <REP> dvdcss
14/02/2006 20:14 <REP> vlc
26/01/2006 19:10 <REP> AdobeUM
25/01/2006 14:03 <REP> Help
10/01/2006 20:28 49704 GDIPFONTCACHEV1.DAT
08/01/2006 18:24 <REP> Lavasoft
05/01/2006 15:56 <REP> Sun
03/01/2006 20:03 <REP> Google
31/12/2005 10:42 <REP> MSNInstaller
30/12/2005 13:47 <REP> Macromedia
20/12/2005 15:14 <REP> Template
20/12/2005 15:14 4084 wklnhst.dat
14/12/2005 14:45 <REP> Adobe
13/12/2005 19:00 <REP> HPQ
13/12/2005 18:55 <REP> HP
13/12/2005 18:33 <REP> muvee Technologies
03/12/2005 22:22 62 desktop.ini
03/12/2005 22:22 <REP> Apple Computer
03/12/2005 22:22 <REP> Identities
03/12/2005 22:22 <REP> Intervideo
03/12/2005 22:22 <REP> Symantec
03/12/2005 22:22 <REP> ..
03/12/2005 22:22 <REP> Microsoft
03/12/2005 22:22 <REP> SampleView
03/12/2005 22:22 <REP> .
8 fichier(s) 161212 octets
26 R‚p(s) 43017555968 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\WINDOWS\Tasks
05/12/2006 12:07 294 B69CBEF29B3F3852.job
26/10/2006 12:42 284 AppleSoftwareUpdate.job
27/09/2006 20:56 366 Symantec NetDetect.job
23/08/2006 13:04 362 HPpromotions journeysoftware.job
25/11/2004 05:18 <REP> ..
25/11/2004 05:18 <REP> .
23/11/2004 22:29 6 SA.DAT
05/08/2004 19:00 65 desktop.ini
6 fichier(s) 1ÿ377 octets
2 R‚p(s) 43ÿ017ÿ555ÿ968 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Re,
Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, choisis ton Bureau
- Clique maintenant sur Enregistrer
Télécharge:
Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto sur Ccleaner
AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG AntiSpyware
Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Redémarre en mode sans échec
Désinstalle si possible :
MessengerPlus-> responsable des pubs
VMNToolbar
ShooperReports
HbTools/Hotbar
Ferme TOUTES les fenêtres ouvertes (sauf Hijackthis)
et les logiciels de protection en temps réel (Antivirus, TeaTimer...)
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [seekbitsnoundeaf] C:\Documents and Settings\All Users\Application Data\Bib rect seek bits\rule deaf.exe
Clique sur Fix checked (en bas à gauche)
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
- Suppime ces fichiers et/ou dossiers s'ils existent encore :
C:\Documents and Settings\All Users\Application Data\Bib rect seek bits\<- le dossier
C:\Documents and Settings\HP_Propri‚taire\Application Data\vc dupe skip\<- le dossier
C:\Documents and Settings\HP_Propri‚taire\Application Data\ShopperReports\<- le dossier
C:\Documents and Settings\HP_Propri‚taire\Application Data\HbTools\<- le dossier
C:\WINDOWS\Tasks\B69CBEF29B3F3852.job
-- Lance Ccleaner :
- Clique sur le bouton "Analyse"
- Clique maintenant sur le bouton "Lancer le Néttoyage".
- Clique sur l'onglet "Erreurs"
- Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
- Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté détécté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Redémarre normalement.
- Ouvre le rapport d'AVG AS puis copie/colle son contenu ici.
- Poste un nouveau rapport Hijackthis.
- Le rapport clean : Poste de travail / C: / rapport_clean.txt puis copie/colle son contenu ici.
NB : Merci à Malekal pour ses tutos.
Les manipulations sont à faire sans interruption et dans l'ordre
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.
Enregistre cette page pour avoir accès à la procédure en mode sans échec :
- Fichier
- Enregistrer Sous...
- Nom du fichier : Procédure
- Type : Page Web, complète
- Pour l'emplacement, choisis ton Bureau
- Clique maintenant sur Enregistrer
Télécharge:
Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
AIDE : Tuto sur Ccleaner
AVG Anti-Spyware (AVG AS)
Une fois AVG AS lancé, clique sur "Mise à jour"
Ferme le programme.
AIDE : Tuto sur AVG AntiSpyware
Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Redémarre en mode sans échec
Désinstalle si possible :
MessengerPlus-> responsable des pubs
VMNToolbar
ShooperReports
HbTools/Hotbar
Ferme TOUTES les fenêtres ouvertes (sauf Hijackthis)
et les logiciels de protection en temps réel (Antivirus, TeaTimer...)
- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [seekbitsnoundeaf] C:\Documents and Settings\All Users\Application Data\Bib rect seek bits\rule deaf.exe
Clique sur Fix checked (en bas à gauche)
- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation
- Suppime ces fichiers et/ou dossiers s'ils existent encore :
C:\Documents and Settings\All Users\Application Data\Bib rect seek bits\<- le dossier
C:\Documents and Settings\HP_Propri‚taire\Application Data\vc dupe skip\<- le dossier
C:\Documents and Settings\HP_Propri‚taire\Application Data\ShopperReports\<- le dossier
C:\Documents and Settings\HP_Propri‚taire\Application Data\HbTools\<- le dossier
C:\WINDOWS\Tasks\B69CBEF29B3F3852.job
-- Lance Ccleaner :
- Clique sur le bouton "Analyse"
- Clique maintenant sur le bouton "Lancer le Néttoyage".
- Clique sur l'onglet "Erreurs"
- Clique successivement sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".
- Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
/!\ Si un fichier est infecté détécté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clique sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Redémarre normalement.
- Ouvre le rapport d'AVG AS puis copie/colle son contenu ici.
- Poste un nouveau rapport Hijackthis.
- Le rapport clean : Poste de travail / C: / rapport_clean.txt puis copie/colle son contenu ici.
NB : Merci à Malekal pour ses tutos.
Script clean par Malekal_morte - http://www.malekal.com
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:08:22 07/12/2006
+ Résultat de l'analyse:
C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\backups\backup-20061206-104835-848.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\backups\backup-20061206-183656-794.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\vmntoolbar\Cache\vmntoolbar1.1.zip/vmntoolbar.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP373\A0098092.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP378\A0098985.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\backups\backup-20061206-141356-794.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP351\A0092664.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP373\A0098072.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP373\A0098073.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP373\A0098112.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP378\A0098840.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP378\A0098842.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP378\A0098918.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall7_44.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2368459019-1611665153-2495570197-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Local Settings\Temporary Internet Files\Content.IE5\UTTIB2XG\new[1].htm -> Not-A-Virus.Constructor.Perl.Msdds.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP360\A0096206.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\Nudge.zip/Nudge.exe -> Not-A-Virus.IMFlooder.Win32.VB.dn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\manon\Cookies\manon@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\manon\Cookies\manon@nbcuniversal.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\manon\Cookies\manon@admarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cz5.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@vip.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\manon\Cookies\manon@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\manon\Cookies\manon@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:42:00, on 07/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\VM_STI.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Defenza\pcdscanner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Choisir comme avatar pour Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
voial mais j'ais de gros grods problem maintenan pour accedé a cette page internet
Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec
*** Suppression de fichiers sur C:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:08:22 07/12/2006
+ Résultat de l'analyse:
C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\backups\backup-20061206-104835-848.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\backups\backup-20061206-183656-794.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\vmntoolbar\Cache\vmntoolbar1.1.zip/vmntoolbar.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP373\A0098092.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP378\A0098985.dll -> Adware.BHO : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\Config.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\db\Aliases.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\db\Sites.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\dwld -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\dwld\WhiteList.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\persist.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\report -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\report\ag_ShopperReports.xml.db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\report\send_ShopperReports.xml -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\report\send_ShopperReports.xml.db -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\res1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\cs\res1\WhiteList.dbs -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Application Data\ShopperReports\shprrprt.log -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\backups\backup-20061206-141356-794.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP351\A0092664.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP373\A0098072.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP373\A0098073.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP373\A0098112.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP378\A0098840.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP378\A0098842.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP378\A0098918.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\NDNuninstall7_44.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-2368459019-1611665153-2495570197-1009\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\sud\Local Settings\Temporary Internet Files\Content.IE5\UTTIB2XG\new[1].htm -> Not-A-Virus.Constructor.Perl.Msdds.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP360\A0096206.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\Nudge.zip/Nudge.exe -> Not-A-Virus.IMFlooder.Win32.VB.dn : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\manon\Cookies\manon@112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\manon\Cookies\manon@nbcuniversal.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@stats.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\manon\Cookies\manon@admarketplace[1].txt -> TrackingCookie.Admarketplace : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cz5.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@vip.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@cz4.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@cz6.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\manon\Cookies\manon@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@oewabox[1].txt -> TrackingCookie.Oewabox : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\manon\Cookies\manon@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\sud\Cookies\sud@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 18:42:00, on 07/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton Internet Security\ISSVC.exe
c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\VM_STI.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Defenza\pcdscanner.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Choisir comme avatar pour Messenger - C:\Program Files\MSN Pictures Displayer\AddIEPicture.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - c:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
voial mais j'ais de gros grods problem maintenan pour accedé a cette page internet
apport fait à 17:44:33,98 le 06/12/2006
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\All Users\Application Data
05/12/2006 19:38 <REP> Spybot - Search & Destroy
05/12/2006 12:07 <REP> Bib rect seek bits
31/10/2006 12:45 1354 QTSBandwidthCache
22/09/2006 12:08 <REP> Adobe
12/09/2006 20:36 <REP> Google
13/07/2006 08:06 <REP> Windows Genuine Advantage
26/01/2006 19:25 <REP> WhiteCap (Holiday Edition)
14/01/2006 18:20 <REP> MSN Search Toolbar
13/12/2005 18:33 <REP> muvee Technologies
03/12/2005 18:25 <REP> nView_Profiles
03/01/2005 05:01 <REP> Symantec
03/01/2005 04:48 <REP> QuickTime
03/01/2005 04:48 <REP> Apple Computer
03/01/2005 04:44 <REP> InterVideo
03/01/2005 04:42 <REP> InstallShield
03/01/2005 04:32 <REP> HP
03/01/2005 04:32 <REP> Sonic
03/01/2005 04:31 10147 hpzinstall.log
03/01/2005 04:17 <REP> SBSI
25/11/2004 04:25 <REP> Microsoft
25/11/2004 04:25 <REP> ..
25/11/2004 04:25 <REP> .
23/11/2004 23:13 62 desktop.ini
3 fichier(s) 11563 octets
20 R‚p(s) 43017576448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/12/2005 12:20 <REP> Apple Computer
03/12/2005 12:20 <REP> Intervideo
03/12/2005 12:20 <REP> SampleView
03/12/2005 12:20 <REP> Symantec
25/11/2004 04:25 <REP> Identities
25/11/2004 04:25 <REP> ..
25/11/2004 04:25 <REP> Microsoft
25/11/2004 04:25 <REP> .
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 43017564160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\eMule
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data
05/12/2006 12:07 <REP> vc dupe skip
19/09/2006 15:48 <REP> Google
24/04/2006 11:00 <REP> vlc
24/04/2006 11:00 <REP> dvdcss
15/01/2006 16:26 <REP> Lavasoft
15/01/2006 09:28 <REP> MSN Search Toolbar
10/01/2006 19:11 <REP> ShopperReports
10/01/2006 19:10 <REP> HbTools
02/01/2006 10:58 <REP> Sun
01/01/2006 12:52 <REP> Help
28/12/2005 21:27 <REP> MSNInstaller
18/12/2005 19:13 <REP> Macromedia
17/12/2005 21:19 49704 GDIPFONTCACHEV1.DAT
17/12/2005 20:14 <REP> HPQ
10/12/2005 13:03 <REP> AdobeUM
10/12/2005 13:03 <REP> Adobe
10/12/2005 13:02 <REP> Sonic
10/12/2005 13:02 <REP> Leadertech
03/12/2005 17:35 <REP> Template
03/12/2005 17:35 1646 wklnhst.dat
03/12/2005 12:29 <REP> HP
03/12/2005 12:21 62 desktop.ini
03/12/2005 12:21 <REP> Identities
03/12/2005 12:21 <REP> Apple Computer
03/12/2005 12:21 <REP> Intervideo
03/12/2005 12:21 <REP> Symantec
03/12/2005 12:21 <REP> SampleView
03/12/2005 12:21 <REP> Microsoft
03/12/2005 12:21 <REP> ..
03/12/2005 12:21 <REP> .
3 fichier(s) 51412 octets
27 R‚p(s) 43017564160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\manon\Application Data
13/09/2006 07:20 <REP> Google
23/08/2006 21:13 <REP> MSN Pictures Displayer
14/04/2006 17:04 49704 GDIPFONTCACHEV1.DAT
14/03/2006 19:59 <REP> XnView
09/03/2006 19:15 <REP> AdobeUM
24/02/2006 13:26 <REP> Sonic
24/02/2006 13:26 <REP> Leadertech
18/02/2006 23:22 <REP> vlc
04/02/2006 15:25 <REP> Jasc
04/02/2006 14:34 <REP> Help
15/01/2006 14:26 <REP> MSN Search Toolbar
09/01/2006 16:54 <REP> Lavasoft
30/12/2005 14:46 <REP> Adobe
19/12/2005 16:48 <REP> HP
19/12/2005 16:41 <REP> HPQ
04/12/2005 18:11 <REP> Template
04/12/2005 18:08 6308 wklnhst.dat
04/12/2005 14:56 <REP> Jasc Software Inc
04/12/2005 12:55 <REP> Macromedia
04/12/2005 12:35 62 desktop.ini
04/12/2005 12:34 <REP> Apple Computer
04/12/2005 12:34 <REP> Identities
04/12/2005 12:34 <REP> Intervideo
04/12/2005 12:34 <REP> Symantec
04/12/2005 12:34 <REP> SampleView
04/12/2005 12:34 <REP> Microsoft
04/12/2005 12:34 <REP> ..
04/12/2005 12:34 <REP> .
3 fichier(s) 56074 octets
25 R‚p(s) 43017560064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\sud\Application Data
12/05/2006 17:02 <REP> vlc
09/04/2006 11:03 <REP> HPQ
24/02/2006 13:26 <REP> Sonic
24/02/2006 13:26 <REP> Leadertech
24/02/2006 08:27 <REP> Google
09/02/2006 22:45 <REP> Sun
01/02/2006 21:49 <REP> AdobeUM
01/02/2006 21:49 <REP> Adobe
01/02/2006 11:57 <REP> Help
25/01/2006 21:41 <REP> Lavasoft
10/01/2006 19:05 <REP> ShopperReports
10/01/2006 19:05 <REP> HbTools
09/01/2006 17:12 <REP> Macromedia
21/12/2005 09:06 <REP> HP
20/12/2005 19:29 49704 GDIPFONTCACHEV1.DAT
09/12/2005 20:03 <REP> Template
04/12/2005 11:48 4818 wklnhst.dat
04/12/2005 11:47 62 desktop.ini
04/12/2005 11:47 <REP> Apple Computer
04/12/2005 11:47 <REP> Identities
04/12/2005 11:47 <REP> Intervideo
04/12/2005 11:47 <REP> Microsoft
04/12/2005 11:47 <REP> SampleView
04/12/2005 11:47 <REP> ..
04/12/2005 11:47 <REP> .
04/12/2005 11:47 <REP> Symantec
3 fichier(s) 54584 octets
23 R‚p(s) 43017560064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\ugo\Application Data
19/07/2006 20:02 <REP> MSN Pictures Displayer
11/07/2006 13:16 43568 PatchUpdate_HP_CounterReport_Update_HPSU.log
11/07/2006 12:27 2701 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
11/07/2006 12:26 3089 PatchUpdate_InstantShareJPG.log
10/07/2006 21:25 7588 GdiplusUpgrade_MSIApproach_Wrapper.log
25/04/2006 22:49 <REP> XnView
04/04/2006 19:47 50416 Update_HP_RedboxHprblog_HPSU.log
24/02/2006 13:26 <REP> Sonic
24/02/2006 13:26 <REP> Leadertech
18/02/2006 14:12 <REP> dvdcss
14/02/2006 20:14 <REP> vlc
26/01/2006 19:10 <REP> AdobeUM
25/01/2006 14:03 <REP> Help
10/01/2006 20:28 49704 GDIPFONTCACHEV1.DAT
08/01/2006 18:24 <REP> Lavasoft
05/01/2006 15:56 <REP> Sun
03/01/2006 20:03 <REP> Google
31/12/2005 10:42 <REP> MSNInstaller
30/12/2005 13:47 <REP> Macromedia
20/12/2005 15:14 <REP> Template
20/12/2005 15:14 4084 wklnhst.dat
14/12/2005 14:45 <REP> Adobe
13/12/2005 19:00 <REP> HPQ
13/12/2005 18:55 <REP> HP
13/12/2005 18:33 <REP> muvee Technologies
03/12/2005 22:22 62 desktop.ini
03/12/2005 22:22 <REP> Apple Computer
03/12/2005 22:22 <REP> Identities
03/12/2005 22:22 <REP> Intervideo
03/12/2005 22:22 <REP> Symantec
03/12/2005 22:22 <REP> ..
03/12/2005 22:22 <REP> Microsoft
03/12/2005 22:22 <REP> SampleView
03/12/2005 22:22 <REP> .
8 fichier(s) 161212 octets
26 R‚p(s) 43017555968 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\WINDOWS\Tasks
05/12/2006 12:07 294 B69CBEF29B3F3852.job
26/10/2006 12:42 284 AppleSoftwareUpdate.job
27/09/2006 20:56 366 Symantec NetDetect.job
23/08/2006 13:04 362 HPpromotions journeysoftware.job
25/11/2004 05:18 <REP> ..
25/11/2004 05:18 <REP> .
23/11/2004 22:29 6 SA.DAT
05/08/2004 19:00 65 desktop.ini
6 fichier(s) 1ÿ377 octets
2 R‚p(s) 43ÿ017ÿ555ÿ968 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 18:46:49,12 le 07/12/2006
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\All Users\Application Data
07/12/2006 18:33 3120 118300.34
06/12/2006 18:34 <REP> Messenger Plus!
05/12/2006 19:38 <REP> Spybot - Search & Destroy
31/10/2006 12:45 1354 QTSBandwidthCache
22/09/2006 12:08 <REP> Adobe
12/09/2006 20:36 <REP> Google
13/07/2006 08:06 <REP> Windows Genuine Advantage
26/01/2006 19:25 <REP> WhiteCap (Holiday Edition)
14/01/2006 18:20 <REP> MSN Search Toolbar
13/12/2005 18:33 <REP> muvee Technologies
03/12/2005 18:25 <REP> nView_Profiles
03/01/2005 05:01 <REP> Symantec
03/01/2005 04:48 <REP> QuickTime
03/01/2005 04:48 <REP> Apple Computer
03/01/2005 04:44 <REP> InterVideo
03/01/2005 04:42 <REP> InstallShield
03/01/2005 04:32 <REP> HP
03/01/2005 04:32 <REP> Sonic
03/01/2005 04:31 10147 hpzinstall.log
03/01/2005 04:17 <REP> SBSI
25/11/2004 04:25 <REP> Microsoft
25/11/2004 04:25 <REP> ..
25/11/2004 04:25 <REP> .
23/11/2004 23:13 62 desktop.ini
4 fichier(s) 14683 octets
20 R‚p(s) 43669422080 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/12/2005 12:20 <REP> Apple Computer
03/12/2005 12:20 <REP> Intervideo
03/12/2005 12:20 <REP> SampleView
03/12/2005 12:20 <REP> Symantec
25/11/2004 04:25 <REP> Identities
25/11/2004 04:25 <REP> ..
25/11/2004 04:25 <REP> Microsoft
25/11/2004 04:25 <REP> .
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 43669422080 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\eMule
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data
19/09/2006 15:48 <REP> Google
24/04/2006 11:00 <REP> vlc
24/04/2006 11:00 <REP> dvdcss
15/01/2006 16:26 <REP> Lavasoft
15/01/2006 09:28 <REP> MSN Search Toolbar
02/01/2006 10:58 <REP> Sun
01/01/2006 12:52 <REP> Help
28/12/2005 21:27 <REP> MSNInstaller
18/12/2005 19:13 <REP> Macromedia
17/12/2005 21:19 49704 GDIPFONTCACHEV1.DAT
17/12/2005 20:14 <REP> HPQ
10/12/2005 13:03 <REP> AdobeUM
10/12/2005 13:03 <REP> Adobe
10/12/2005 13:02 <REP> Sonic
10/12/2005 13:02 <REP> Leadertech
03/12/2005 17:35 <REP> Template
03/12/2005 17:35 1646 wklnhst.dat
03/12/2005 12:29 <REP> HP
03/12/2005 12:21 62 desktop.ini
03/12/2005 12:21 <REP> Apple Computer
03/12/2005 12:21 <REP> Identities
03/12/2005 12:21 <REP> Intervideo
03/12/2005 12:21 <REP> Symantec
03/12/2005 12:21 <REP> Microsoft
03/12/2005 12:21 <REP> ..
03/12/2005 12:21 <REP> .
03/12/2005 12:21 <REP> SampleView
3 fichier(s) 51412 octets
24 R‚p(s) 43669417984 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\manon\Application Data
13/09/2006 07:20 <REP> Google
23/08/2006 21:13 <REP> MSN Pictures Displayer
14/04/2006 17:04 49704 GDIPFONTCACHEV1.DAT
14/03/2006 19:59 <REP> XnView
09/03/2006 19:15 <REP> AdobeUM
24/02/2006 13:26 <REP> Sonic
24/02/2006 13:26 <REP> Leadertech
18/02/2006 23:22 <REP> vlc
04/02/2006 15:25 <REP> Jasc
04/02/2006 14:34 <REP> Help
15/01/2006 14:26 <REP> MSN Search Toolbar
09/01/2006 16:54 <REP> Lavasoft
30/12/2005 14:46 <REP> Adobe
19/12/2005 16:48 <REP> HP
19/12/2005 16:41 <REP> HPQ
04/12/2005 18:11 <REP> Template
04/12/2005 18:08 6308 wklnhst.dat
04/12/2005 14:56 <REP> Jasc Software Inc
04/12/2005 12:55 <REP> Macromedia
04/12/2005 12:35 62 desktop.ini
04/12/2005 12:34 <REP> Apple Computer
04/12/2005 12:34 <REP> Identities
04/12/2005 12:34 <REP> Intervideo
04/12/2005 12:34 <REP> Symantec
04/12/2005 12:34 <REP> SampleView
04/12/2005 12:34 <REP> Microsoft
04/12/2005 12:34 <REP> ..
04/12/2005 12:34 <REP> .
3 fichier(s) 56074 octets
25 R‚p(s) 43669417984 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\sud\Application Data
12/05/2006 17:02 <REP> vlc
09/04/2006 11:03 <REP> HPQ
24/02/2006 13:26 <REP> Sonic
24/02/2006 13:26 <REP> Leadertech
24/02/2006 08:27 <REP> Google
09/02/2006 22:45 <REP> Sun
01/02/2006 21:49 <REP> AdobeUM
01/02/2006 21:49 <REP> Adobe
01/02/2006 11:57 <REP> Help
25/01/2006 21:41 <REP> Lavasoft
10/01/2006 19:05 <REP> HbTools
09/01/2006 17:12 <REP> Macromedia
21/12/2005 09:06 <REP> HP
20/12/2005 19:29 49704 GDIPFONTCACHEV1.DAT
09/12/2005 20:03 <REP> Template
04/12/2005 11:48 4818 wklnhst.dat
04/12/2005 11:47 62 desktop.ini
04/12/2005 11:47 <REP> Apple Computer
04/12/2005 11:47 <REP> Identities
04/12/2005 11:47 <REP> Intervideo
04/12/2005 11:47 <REP> Microsoft
04/12/2005 11:47 <REP> SampleView
04/12/2005 11:47 <REP> ..
04/12/2005 11:47 <REP> .
04/12/2005 11:47 <REP> Symantec
3 fichier(s) 54584 octets
22 R‚p(s) 43669413888 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\ugo\Application Data
19/07/2006 20:02 <REP> MSN Pictures Displayer
11/07/2006 13:16 43568 PatchUpdate_HP_CounterReport_Update_HPSU.log
11/07/2006 12:27 2701 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
11/07/2006 12:26 3089 PatchUpdate_InstantShareJPG.log
10/07/2006 21:25 7588 GdiplusUpgrade_MSIApproach_Wrapper.log
25/04/2006 22:49 <REP> XnView
04/04/2006 19:47 50416 Update_HP_RedboxHprblog_HPSU.log
24/02/2006 13:26 <REP> Sonic
24/02/2006 13:26 <REP> Leadertech
18/02/2006 14:12 <REP> dvdcss
14/02/2006 20:14 <REP> vlc
26/01/2006 19:10 <REP> AdobeUM
25/01/2006 14:03 <REP> Help
10/01/2006 20:28 49704 GDIPFONTCACHEV1.DAT
08/01/2006 18:24 <REP> Lavasoft
05/01/2006 15:56 <REP> Sun
03/01/2006 20:03 <REP> Google
31/12/2005 10:42 <REP> MSNInstaller
30/12/2005 13:47 <REP> Macromedia
20/12/2005 15:14 <REP> Template
20/12/2005 15:14 4200 wklnhst.dat
14/12/2005 14:45 <REP> Adobe
13/12/2005 19:00 <REP> HPQ
13/12/2005 18:55 <REP> HP
13/12/2005 18:33 <REP> muvee Technologies
03/12/2005 22:22 62 desktop.ini
03/12/2005 22:22 <REP> Apple Computer
03/12/2005 22:22 <REP> Identities
03/12/2005 22:22 <REP> Intervideo
03/12/2005 22:22 <REP> Symantec
03/12/2005 22:22 <REP> ..
03/12/2005 22:22 <REP> Microsoft
03/12/2005 22:22 <REP> SampleView
03/12/2005 22:22 <REP> .
8 fichier(s) 161328 octets
26 R‚p(s) 43669413888 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\WINDOWS\Tasks
05/12/2006 12:07 294 B69CBEF29B3F3852.job
26/10/2006 12:42 284 AppleSoftwareUpdate.job
27/09/2006 20:56 366 Symantec NetDetect.job
23/08/2006 13:04 362 HPpromotions journeysoftware.job
25/11/2004 05:18 <REP> ..
25/11/2004 05:18 <REP> .
23/11/2004 22:29 6 SA.DAT
05/08/2004 19:00 65 desktop.ini
6 fichier(s) 1ÿ377 octets
2 R‚p(s) 43ÿ669ÿ413ÿ888 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\All Users\Application Data
05/12/2006 19:38 <REP> Spybot - Search & Destroy
05/12/2006 12:07 <REP> Bib rect seek bits
31/10/2006 12:45 1354 QTSBandwidthCache
22/09/2006 12:08 <REP> Adobe
12/09/2006 20:36 <REP> Google
13/07/2006 08:06 <REP> Windows Genuine Advantage
26/01/2006 19:25 <REP> WhiteCap (Holiday Edition)
14/01/2006 18:20 <REP> MSN Search Toolbar
13/12/2005 18:33 <REP> muvee Technologies
03/12/2005 18:25 <REP> nView_Profiles
03/01/2005 05:01 <REP> Symantec
03/01/2005 04:48 <REP> QuickTime
03/01/2005 04:48 <REP> Apple Computer
03/01/2005 04:44 <REP> InterVideo
03/01/2005 04:42 <REP> InstallShield
03/01/2005 04:32 <REP> HP
03/01/2005 04:32 <REP> Sonic
03/01/2005 04:31 10147 hpzinstall.log
03/01/2005 04:17 <REP> SBSI
25/11/2004 04:25 <REP> Microsoft
25/11/2004 04:25 <REP> ..
25/11/2004 04:25 <REP> .
23/11/2004 23:13 62 desktop.ini
3 fichier(s) 11563 octets
20 R‚p(s) 43017576448 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/12/2005 12:20 <REP> Apple Computer
03/12/2005 12:20 <REP> Intervideo
03/12/2005 12:20 <REP> SampleView
03/12/2005 12:20 <REP> Symantec
25/11/2004 04:25 <REP> Identities
25/11/2004 04:25 <REP> ..
25/11/2004 04:25 <REP> Microsoft
25/11/2004 04:25 <REP> .
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 43017564160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\eMule
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data
05/12/2006 12:07 <REP> vc dupe skip
19/09/2006 15:48 <REP> Google
24/04/2006 11:00 <REP> vlc
24/04/2006 11:00 <REP> dvdcss
15/01/2006 16:26 <REP> Lavasoft
15/01/2006 09:28 <REP> MSN Search Toolbar
10/01/2006 19:11 <REP> ShopperReports
10/01/2006 19:10 <REP> HbTools
02/01/2006 10:58 <REP> Sun
01/01/2006 12:52 <REP> Help
28/12/2005 21:27 <REP> MSNInstaller
18/12/2005 19:13 <REP> Macromedia
17/12/2005 21:19 49704 GDIPFONTCACHEV1.DAT
17/12/2005 20:14 <REP> HPQ
10/12/2005 13:03 <REP> AdobeUM
10/12/2005 13:03 <REP> Adobe
10/12/2005 13:02 <REP> Sonic
10/12/2005 13:02 <REP> Leadertech
03/12/2005 17:35 <REP> Template
03/12/2005 17:35 1646 wklnhst.dat
03/12/2005 12:29 <REP> HP
03/12/2005 12:21 62 desktop.ini
03/12/2005 12:21 <REP> Identities
03/12/2005 12:21 <REP> Apple Computer
03/12/2005 12:21 <REP> Intervideo
03/12/2005 12:21 <REP> Symantec
03/12/2005 12:21 <REP> SampleView
03/12/2005 12:21 <REP> Microsoft
03/12/2005 12:21 <REP> ..
03/12/2005 12:21 <REP> .
3 fichier(s) 51412 octets
27 R‚p(s) 43017564160 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\manon\Application Data
13/09/2006 07:20 <REP> Google
23/08/2006 21:13 <REP> MSN Pictures Displayer
14/04/2006 17:04 49704 GDIPFONTCACHEV1.DAT
14/03/2006 19:59 <REP> XnView
09/03/2006 19:15 <REP> AdobeUM
24/02/2006 13:26 <REP> Sonic
24/02/2006 13:26 <REP> Leadertech
18/02/2006 23:22 <REP> vlc
04/02/2006 15:25 <REP> Jasc
04/02/2006 14:34 <REP> Help
15/01/2006 14:26 <REP> MSN Search Toolbar
09/01/2006 16:54 <REP> Lavasoft
30/12/2005 14:46 <REP> Adobe
19/12/2005 16:48 <REP> HP
19/12/2005 16:41 <REP> HPQ
04/12/2005 18:11 <REP> Template
04/12/2005 18:08 6308 wklnhst.dat
04/12/2005 14:56 <REP> Jasc Software Inc
04/12/2005 12:55 <REP> Macromedia
04/12/2005 12:35 62 desktop.ini
04/12/2005 12:34 <REP> Apple Computer
04/12/2005 12:34 <REP> Identities
04/12/2005 12:34 <REP> Intervideo
04/12/2005 12:34 <REP> Symantec
04/12/2005 12:34 <REP> SampleView
04/12/2005 12:34 <REP> Microsoft
04/12/2005 12:34 <REP> ..
04/12/2005 12:34 <REP> .
3 fichier(s) 56074 octets
25 R‚p(s) 43017560064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\sud\Application Data
12/05/2006 17:02 <REP> vlc
09/04/2006 11:03 <REP> HPQ
24/02/2006 13:26 <REP> Sonic
24/02/2006 13:26 <REP> Leadertech
24/02/2006 08:27 <REP> Google
09/02/2006 22:45 <REP> Sun
01/02/2006 21:49 <REP> AdobeUM
01/02/2006 21:49 <REP> Adobe
01/02/2006 11:57 <REP> Help
25/01/2006 21:41 <REP> Lavasoft
10/01/2006 19:05 <REP> ShopperReports
10/01/2006 19:05 <REP> HbTools
09/01/2006 17:12 <REP> Macromedia
21/12/2005 09:06 <REP> HP
20/12/2005 19:29 49704 GDIPFONTCACHEV1.DAT
09/12/2005 20:03 <REP> Template
04/12/2005 11:48 4818 wklnhst.dat
04/12/2005 11:47 62 desktop.ini
04/12/2005 11:47 <REP> Apple Computer
04/12/2005 11:47 <REP> Identities
04/12/2005 11:47 <REP> Intervideo
04/12/2005 11:47 <REP> Microsoft
04/12/2005 11:47 <REP> SampleView
04/12/2005 11:47 <REP> ..
04/12/2005 11:47 <REP> .
04/12/2005 11:47 <REP> Symantec
3 fichier(s) 54584 octets
23 R‚p(s) 43017560064 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\ugo\Application Data
19/07/2006 20:02 <REP> MSN Pictures Displayer
11/07/2006 13:16 43568 PatchUpdate_HP_CounterReport_Update_HPSU.log
11/07/2006 12:27 2701 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
11/07/2006 12:26 3089 PatchUpdate_InstantShareJPG.log
10/07/2006 21:25 7588 GdiplusUpgrade_MSIApproach_Wrapper.log
25/04/2006 22:49 <REP> XnView
04/04/2006 19:47 50416 Update_HP_RedboxHprblog_HPSU.log
24/02/2006 13:26 <REP> Sonic
24/02/2006 13:26 <REP> Leadertech
18/02/2006 14:12 <REP> dvdcss
14/02/2006 20:14 <REP> vlc
26/01/2006 19:10 <REP> AdobeUM
25/01/2006 14:03 <REP> Help
10/01/2006 20:28 49704 GDIPFONTCACHEV1.DAT
08/01/2006 18:24 <REP> Lavasoft
05/01/2006 15:56 <REP> Sun
03/01/2006 20:03 <REP> Google
31/12/2005 10:42 <REP> MSNInstaller
30/12/2005 13:47 <REP> Macromedia
20/12/2005 15:14 <REP> Template
20/12/2005 15:14 4084 wklnhst.dat
14/12/2005 14:45 <REP> Adobe
13/12/2005 19:00 <REP> HPQ
13/12/2005 18:55 <REP> HP
13/12/2005 18:33 <REP> muvee Technologies
03/12/2005 22:22 62 desktop.ini
03/12/2005 22:22 <REP> Apple Computer
03/12/2005 22:22 <REP> Identities
03/12/2005 22:22 <REP> Intervideo
03/12/2005 22:22 <REP> Symantec
03/12/2005 22:22 <REP> ..
03/12/2005 22:22 <REP> Microsoft
03/12/2005 22:22 <REP> SampleView
03/12/2005 22:22 <REP> .
8 fichier(s) 161212 octets
26 R‚p(s) 43017555968 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\WINDOWS\Tasks
05/12/2006 12:07 294 B69CBEF29B3F3852.job
26/10/2006 12:42 284 AppleSoftwareUpdate.job
27/09/2006 20:56 366 Symantec NetDetect.job
23/08/2006 13:04 362 HPpromotions journeysoftware.job
25/11/2004 05:18 <REP> ..
25/11/2004 05:18 <REP> .
23/11/2004 22:29 6 SA.DAT
05/08/2004 19:00 65 desktop.ini
6 fichier(s) 1ÿ377 octets
2 R‚p(s) 43ÿ017ÿ555ÿ968 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Rapport fait à 18:46:49,12 le 07/12/2006
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\All Users\Application Data
07/12/2006 18:33 3120 118300.34
06/12/2006 18:34 <REP> Messenger Plus!
05/12/2006 19:38 <REP> Spybot - Search & Destroy
31/10/2006 12:45 1354 QTSBandwidthCache
22/09/2006 12:08 <REP> Adobe
12/09/2006 20:36 <REP> Google
13/07/2006 08:06 <REP> Windows Genuine Advantage
26/01/2006 19:25 <REP> WhiteCap (Holiday Edition)
14/01/2006 18:20 <REP> MSN Search Toolbar
13/12/2005 18:33 <REP> muvee Technologies
03/12/2005 18:25 <REP> nView_Profiles
03/01/2005 05:01 <REP> Symantec
03/01/2005 04:48 <REP> QuickTime
03/01/2005 04:48 <REP> Apple Computer
03/01/2005 04:44 <REP> InterVideo
03/01/2005 04:42 <REP> InstallShield
03/01/2005 04:32 <REP> HP
03/01/2005 04:32 <REP> Sonic
03/01/2005 04:31 10147 hpzinstall.log
03/01/2005 04:17 <REP> SBSI
25/11/2004 04:25 <REP> Microsoft
25/11/2004 04:25 <REP> ..
25/11/2004 04:25 <REP> .
23/11/2004 23:13 62 desktop.ini
4 fichier(s) 14683 octets
20 R‚p(s) 43669422080 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/12/2005 12:20 <REP> Apple Computer
03/12/2005 12:20 <REP> Intervideo
03/12/2005 12:20 <REP> SampleView
03/12/2005 12:20 <REP> Symantec
25/11/2004 04:25 <REP> Identities
25/11/2004 04:25 <REP> ..
25/11/2004 04:25 <REP> Microsoft
25/11/2004 04:25 <REP> .
23/11/2004 23:13 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 43669422080 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\eMule
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\HP_Propri‚taire\Application Data
19/09/2006 15:48 <REP> Google
24/04/2006 11:00 <REP> vlc
24/04/2006 11:00 <REP> dvdcss
15/01/2006 16:26 <REP> Lavasoft
15/01/2006 09:28 <REP> MSN Search Toolbar
02/01/2006 10:58 <REP> Sun
01/01/2006 12:52 <REP> Help
28/12/2005 21:27 <REP> MSNInstaller
18/12/2005 19:13 <REP> Macromedia
17/12/2005 21:19 49704 GDIPFONTCACHEV1.DAT
17/12/2005 20:14 <REP> HPQ
10/12/2005 13:03 <REP> AdobeUM
10/12/2005 13:03 <REP> Adobe
10/12/2005 13:02 <REP> Sonic
10/12/2005 13:02 <REP> Leadertech
03/12/2005 17:35 <REP> Template
03/12/2005 17:35 1646 wklnhst.dat
03/12/2005 12:29 <REP> HP
03/12/2005 12:21 62 desktop.ini
03/12/2005 12:21 <REP> Apple Computer
03/12/2005 12:21 <REP> Identities
03/12/2005 12:21 <REP> Intervideo
03/12/2005 12:21 <REP> Symantec
03/12/2005 12:21 <REP> Microsoft
03/12/2005 12:21 <REP> ..
03/12/2005 12:21 <REP> .
03/12/2005 12:21 <REP> SampleView
3 fichier(s) 51412 octets
24 R‚p(s) 43669417984 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\manon\Application Data
13/09/2006 07:20 <REP> Google
23/08/2006 21:13 <REP> MSN Pictures Displayer
14/04/2006 17:04 49704 GDIPFONTCACHEV1.DAT
14/03/2006 19:59 <REP> XnView
09/03/2006 19:15 <REP> AdobeUM
24/02/2006 13:26 <REP> Sonic
24/02/2006 13:26 <REP> Leadertech
18/02/2006 23:22 <REP> vlc
04/02/2006 15:25 <REP> Jasc
04/02/2006 14:34 <REP> Help
15/01/2006 14:26 <REP> MSN Search Toolbar
09/01/2006 16:54 <REP> Lavasoft
30/12/2005 14:46 <REP> Adobe
19/12/2005 16:48 <REP> HP
19/12/2005 16:41 <REP> HPQ
04/12/2005 18:11 <REP> Template
04/12/2005 18:08 6308 wklnhst.dat
04/12/2005 14:56 <REP> Jasc Software Inc
04/12/2005 12:55 <REP> Macromedia
04/12/2005 12:35 62 desktop.ini
04/12/2005 12:34 <REP> Apple Computer
04/12/2005 12:34 <REP> Identities
04/12/2005 12:34 <REP> Intervideo
04/12/2005 12:34 <REP> Symantec
04/12/2005 12:34 <REP> SampleView
04/12/2005 12:34 <REP> Microsoft
04/12/2005 12:34 <REP> ..
04/12/2005 12:34 <REP> .
3 fichier(s) 56074 octets
25 R‚p(s) 43669417984 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\sud\Application Data
12/05/2006 17:02 <REP> vlc
09/04/2006 11:03 <REP> HPQ
24/02/2006 13:26 <REP> Sonic
24/02/2006 13:26 <REP> Leadertech
24/02/2006 08:27 <REP> Google
09/02/2006 22:45 <REP> Sun
01/02/2006 21:49 <REP> AdobeUM
01/02/2006 21:49 <REP> Adobe
01/02/2006 11:57 <REP> Help
25/01/2006 21:41 <REP> Lavasoft
10/01/2006 19:05 <REP> HbTools
09/01/2006 17:12 <REP> Macromedia
21/12/2005 09:06 <REP> HP
20/12/2005 19:29 49704 GDIPFONTCACHEV1.DAT
09/12/2005 20:03 <REP> Template
04/12/2005 11:48 4818 wklnhst.dat
04/12/2005 11:47 62 desktop.ini
04/12/2005 11:47 <REP> Apple Computer
04/12/2005 11:47 <REP> Identities
04/12/2005 11:47 <REP> Intervideo
04/12/2005 11:47 <REP> Microsoft
04/12/2005 11:47 <REP> SampleView
04/12/2005 11:47 <REP> ..
04/12/2005 11:47 <REP> .
04/12/2005 11:47 <REP> Symantec
3 fichier(s) 54584 octets
22 R‚p(s) 43669413888 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\Documents and Settings\ugo\Application Data
19/07/2006 20:02 <REP> MSN Pictures Displayer
11/07/2006 13:16 43568 PatchUpdate_HP_CounterReport_Update_HPSU.log
11/07/2006 12:27 2701 PatchUpdate_HP_ISRegionListUpdatelog_HPSU.log
11/07/2006 12:26 3089 PatchUpdate_InstantShareJPG.log
10/07/2006 21:25 7588 GdiplusUpgrade_MSIApproach_Wrapper.log
25/04/2006 22:49 <REP> XnView
04/04/2006 19:47 50416 Update_HP_RedboxHprblog_HPSU.log
24/02/2006 13:26 <REP> Sonic
24/02/2006 13:26 <REP> Leadertech
18/02/2006 14:12 <REP> dvdcss
14/02/2006 20:14 <REP> vlc
26/01/2006 19:10 <REP> AdobeUM
25/01/2006 14:03 <REP> Help
10/01/2006 20:28 49704 GDIPFONTCACHEV1.DAT
08/01/2006 18:24 <REP> Lavasoft
05/01/2006 15:56 <REP> Sun
03/01/2006 20:03 <REP> Google
31/12/2005 10:42 <REP> MSNInstaller
30/12/2005 13:47 <REP> Macromedia
20/12/2005 15:14 <REP> Template
20/12/2005 15:14 4200 wklnhst.dat
14/12/2005 14:45 <REP> Adobe
13/12/2005 19:00 <REP> HPQ
13/12/2005 18:55 <REP> HP
13/12/2005 18:33 <REP> muvee Technologies
03/12/2005 22:22 62 desktop.ini
03/12/2005 22:22 <REP> Apple Computer
03/12/2005 22:22 <REP> Identities
03/12/2005 22:22 <REP> Intervideo
03/12/2005 22:22 <REP> Symantec
03/12/2005 22:22 <REP> ..
03/12/2005 22:22 <REP> Microsoft
03/12/2005 22:22 <REP> SampleView
03/12/2005 22:22 <REP> .
8 fichier(s) 161328 octets
26 R‚p(s) 43669413888 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est 74ED-CAB5
R‚pertoire de C:\WINDOWS\Tasks
05/12/2006 12:07 294 B69CBEF29B3F3852.job
26/10/2006 12:42 284 AppleSoftwareUpdate.job
27/09/2006 20:56 366 Symantec NetDetect.job
23/08/2006 13:04 362 HPpromotions journeysoftware.job
25/11/2004 05:18 <REP> ..
25/11/2004 05:18 <REP> .
23/11/2004 22:29 6 SA.DAT
05/08/2004 19:00 65 desktop.ini
6 fichier(s) 1ÿ377 octets
2 R‚p(s) 43ÿ669ÿ413ÿ888 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
Re,
- Fais un scan en ligne Kaspersky :
. Scan la zone critique
. Sauvegarde puis colle le rapport en fin d'analyse
Aide pour le scan en ligne.
NOTES :
- Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
- Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
. Poste le rapport en fin d'analyse
. Si tu as Avast! désactive-le.
- Fais un scan en ligne Kaspersky :
. Scan la zone critique
. Sauvegarde puis colle le rapport en fin d'analyse
Aide pour le scan en ligne.
NOTES :
- Si ce message apparaît :
"La licence de Kaspersky On-line Scanner est périmée"
Vas dans Ajout/Suppression de programmes pour désinstaller l'Online Scanner
Retente ensuite le scan.
- Si tu n'arrive toujours pas à utiliser le scan en ligne, fait un scan en ligne Panda
. /!\ Lorsqu'il te faudra entrée ton adresse e-mail, clique sur I don't accept (en bas)
. Poste le rapport en fin d'analyse
. Si tu as Avast! désactive-le.
Incident Status Location
Potentially unwanted tool:application/mywebsearch Not disinfected hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179}
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adopt.hbmediapro[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atwola[1].txt
Spyware:Cookie/Azjmp Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@azjmp[2].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@belnk[1].txt
Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ccbill[1].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@dist.belnk[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fe.lea.lycos[1].txt
Spyware:Cookie/GangbangSquad Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@gangbangsquad[1].txt
Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@searchportal.information[2].txt
Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@toplist[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\manon\Cookies\manon@xiti[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\manon\Local Settings\Temp\Cookies\manon@xiti[1].txt
Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\sud\Cookies\sud@adultfriendfinder[2].txt
Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\sud\Cookies\sud@ccbill[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\sud\Cookies\sud@fe.lea.lycos[1].txt
Spyware:Cookie/GangbangSquad Not disinfected C:\Documents and Settings\sud\Cookies\sud@gangbangsquad[1].txt
Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\sud\Cookies\sud@toplist[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\sud\Cookies\sud@xiti[1].txt
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\ugo\Bureau\clean\pskill.exe
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@247realmedia[1].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@ad.yieldmanager[1].txt
Spyware:Cookie/Adrevolver Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@adrevolver[1].txt
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@advertising[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@bluestreak[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@doubleclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@mediaplex[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@tradedoubler[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@weborama[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@xiti[1].txt
Spyware:Spyware/New.net Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\CEDP-Stealer-Setup(msntrucastuce.free.fr).exe[SHNT288.exe]
Adware:Adware/nCase Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\CEDP-Stealer-Setup(msntrucastuce.free.fr).exe[saap.exe]
Adware:Adware/WebHancer Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\CEDP-Stealer-Setup(msntrucastuce.free.fr).exe[wh.exe]
Adware:Adware/WebHancer Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\CEDP-Stealer-Setup(msntrucastuce.free.fr).exe[wh.exe][whAgent.inf]
Adware:Adware/WebHancer Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\CEDP-Stealer-Setup(msntrucastuce.free.fr).exe[wh.exe][whAgent.exe]
Adware:Adware/WebHancer Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\CEDP-Stealer-Setup(msntrucastuce.free.fr).exe[wh.exe][whInstaller.exe]
Adware:Adware/WebHancer Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\CEDP-Stealer-Setup(msntrucastuce.free.fr).exe[wh.exe][whSurvey.exe]
Adware:Adware/WebHancer Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\CEDP-Stealer-Setup(msntrucastuce.free.fr).exe[wh.exe][webhdll.dll]
Adware:Adware/WebHancer Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\CEDP-Stealer-Setup(msntrucastuce.free.fr).exe[wh.exe][whiehlpr.dll]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\clean.zip[clean/pskill.exe]
Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe
Potentially unwanted tool:application/mywebsearch Not disinfected hkey_classes_root\clsid\{9AFB8248-617F-460d-9366-D71CDEDA3179}
Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@adopt.hbmediapro[2].txt
Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@atwola[1].txt
Spyware:Cookie/Azjmp Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@azjmp[2].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@belnk[1].txt
Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@ccbill[1].txt
Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@dist.belnk[2].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@fe.lea.lycos[1].txt
Spyware:Cookie/GangbangSquad Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@gangbangsquad[1].txt
Spyware:Cookie/Searchportal Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@searchportal.information[2].txt
Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@toplist[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\manon\Cookies\manon@xiti[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\manon\Local Settings\Temp\Cookies\manon@xiti[1].txt
Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\sud\Cookies\sud@adultfriendfinder[2].txt
Spyware:Cookie/Ccbill Not disinfected C:\Documents and Settings\sud\Cookies\sud@ccbill[1].txt
Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\sud\Cookies\sud@fe.lea.lycos[1].txt
Spyware:Cookie/GangbangSquad Not disinfected C:\Documents and Settings\sud\Cookies\sud@gangbangsquad[1].txt
Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\sud\Cookies\sud@toplist[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\sud\Cookies\sud@xiti[1].txt
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\ugo\Bureau\clean\pskill.exe
Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@247realmedia[1].txt
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@ad.yieldmanager[1].txt
Spyware:Cookie/Adrevolver Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@adrevolver[1].txt
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@advertising[2].txt
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@atdmt[2].txt
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@bluestreak[2].txt
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@doubleclick[1].txt
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@mediaplex[2].txt
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@tradedoubler[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@weborama[2].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\ugo\Cookies\ugo@xiti[1].txt
Spyware:Spyware/New.net Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\CEDP-Stealer-Setup(msntrucastuce.free.fr).exe[SHNT288.exe]
Adware:Adware/nCase Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\CEDP-Stealer-Setup(msntrucastuce.free.fr).exe[saap.exe]
Adware:Adware/WebHancer Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\CEDP-Stealer-Setup(msntrucastuce.free.fr).exe[wh.exe]
Adware:Adware/WebHancer Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\CEDP-Stealer-Setup(msntrucastuce.free.fr).exe[wh.exe][whAgent.inf]
Adware:Adware/WebHancer Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\CEDP-Stealer-Setup(msntrucastuce.free.fr).exe[wh.exe][whAgent.exe]
Adware:Adware/WebHancer Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\CEDP-Stealer-Setup(msntrucastuce.free.fr).exe[wh.exe][whInstaller.exe]
Adware:Adware/WebHancer Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\CEDP-Stealer-Setup(msntrucastuce.free.fr).exe[wh.exe][whSurvey.exe]
Adware:Adware/WebHancer Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\CEDP-Stealer-Setup(msntrucastuce.free.fr).exe[wh.exe][webhdll.dll]
Adware:Adware/WebHancer Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\CEDP-Stealer-Setup(msntrucastuce.free.fr).exe[wh.exe][whiehlpr.dll]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\ugo\Mes documents\jean-michel.pallier\clean.zip[clean/pskill.exe]
Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe
Citation :
voila c'est fait les lien ne sont plus la mais mon PC est toujour très lent et il met tres dificil de pouvoir ecrire un message sur le forum un message
d'erreure me dit que internet explorer ne peut ouvire le site et que l'operation
doit etre abandoné
Problème du site en ce moment, va expliquer ton problème :
http://www.infos-du-net.com/forum/page-260365_1_760.htm...
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumAjouter un lien aux favoris
- ForumLien pour ajouter aux favoris
- ForumLien ajouter au favoris
- ForumLien ajout aux favoris
- ForumLien ajouter favoris
- solutionsLien ajouter aux favoris
- ForumLien ajout favoris
- ForumAjouter favoris lien
- ForumLien pour mettre en favoris
- ForumLien mettre en favoris
- Voir plus
