Se connecter avec
S'enregistrer | Connectez-vous

critical error

Dernière réponse : dans Sécurité
Lassé par la pub ? Créez un compte

SmitFraudFix v2.128

Rapport fait à 11:01:53,04, 07/12/2006
Executé à partir de G:\Documents and Settings\Admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» G:\


»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» G:\WINDOWS\system32

G:\WINDOWS\system32\vcehaeb.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» G:\Documents and Settings\Admin


»»»»»»»»»»»»»»»»»»»»»»»» G:\Documents and Settings\Admin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

G:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
G:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» G:\DOCUME~1\Admin\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» G:\Program Files

G:\Program Files\Video ActiveX Object\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei"

[HKEY_CLASSES_ROOT\CLSID\{9d635a36-6b3c-4146-8625-f3aaf507bbf8}\InProcServer32]
@="G:\WINDOWS\system32\vcehaeb.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9d635a36-6b3c-4146-8625-f3aaf507bbf8}\InProcServer32]
@="G:\WINDOWS\system32\vcehaeb.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Re,

1/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

2/ Relances SmitfraudFix et choisis cette fois l’option 2 et réponds oui à tout.

3/ Redémarres normalement et communiques le deuxième rapport de SmitfraudFix.

4/ Poste un rapport HijackThis

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).
Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.

SmitFraudFix v2.128

Rapport fait à 14:52:27,20, 07/12/2006
Executé à partir de G:\Documents and Settings\Admin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{9d635a36-6b3c-4146-8625-f3aaf507bbf8}"="flammei"

[HKEY_CLASSES_ROOT\CLSID\{9d635a36-6b3c-4146-8625-f3aaf507bbf8}\InProcServer32]
@="G:\WINDOWS\system32\vcehaeb.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{9d635a36-6b3c-4146-8625-f3aaf507bbf8}\InProcServer32]
@="G:\WINDOWS\system32\vcehaeb.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

G:\WINDOWS\system32\vcehaeb.dll -> Hoax.Win32.Renos.gen.i
G:\WINDOWS\system32\vcehaeb.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

G:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
G:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
G:\Program Files\Video ActiveX Object\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Logfile of HijackThis v1.99.1
Scan saved at 14:59:24, on 07/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
G:\Program Files\Analog Devices\SoundMAX\SMTray.exe
G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
G:\Program Files\iTunes\iTunesHelper.exe
G:\Program Files\QuickTime\qttask.exe
G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
G:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
G:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
G:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
G:\Program Files\iPod\bin\iPodService.exe
G:\WINDOWS\system32\wscntfy.exe
G:\WINDOWS\system32\wuauclt.exe
G:\Documents and Settings\Admin\Bureau\scanner.exe\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - G:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - G:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Smapp] G:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [iTunesHelper] "G:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Explorer] G:\WINDOWS\Sys\Explorer.exe
O4 - HKLM\..\Run: [\\Sweet-36e742372\EPSON Stylus Photo RX420 Series] G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P49 "\\Sweet-36e742372\EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [kav] "G:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: olitec.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - G:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - G:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - G:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - G:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPBBCSvc - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Re,

La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.

1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5

Installe-le sur ton bureau

- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.

2/ Télécharge Ccleaner

Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).

3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).

Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

Redémarrer en mode sans échec

4/ Lance Ccleaner

Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».

5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.

6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse et poste un nouveau rapport HijackThis.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:28:33 07/12/2006

+ Résultat de l'analyse:



C:\Documents and Settings\CP\Local Settings\Temp\Temporary Internet Files\Content.IE5\HSP5BX5F\1a[1].htm -> Downloader.Agent.ab : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\CP\Local Settings\Temp\Temporary Internet Files\Content.IE5\HSP5BX5F\1a[2].htm -> Downloader.Agent.ab : Nettoyé et sauvegardé (mise en quarantaine).
G:\System Volume Information\_restore{FAA2391B-6F4A-4360-9B55-3622934F639C}\RP26\A0020003.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
G:\System Volume Information\_restore{FAA2391B-6F4A-4360-9B55-3622934F639C}\RP27\A0020038.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
G:\System Volume Information\_restore{FAA2391B-6F4A-4360-9B55-3622934F639C}\RP28\A0020087.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.
G:\WINDOWS\Sys\Explorer.007 -> Not-A-Virus.Monitor.Win32.Ardamax : Ignoré.
G:\WINDOWS\Sys\Explorer.exe -> Not-A-Virus.Monitor.Win32.Ardamax : Ignoré.
G:\WINDOWS\Sys\Explorer.006 -> Not-A-Virus.Monitor.Win32.Ardamax.24 : Ignoré.
D:\partage\Kaspersky Antivirus 2006 v6.0.0.304 Incl Key [26-oct-2006]\Kaspersky Antivirus 2006 v6.0.0.304 Incl Key [26-oct-2006]\kav6.0.0.304en.exe -> Not-A-Virus.Monitor.Win32.Ardamax.k : Ignoré.
:mozilla.108:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.109:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.110:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.111:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.112:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.113:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.6:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\RECYCLER\NPROTECT\00000107.TXT -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\CP\Local Settings\Temp\Cookies\cp@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.123:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.124:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.335:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.336:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.337:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.166:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Adserver : Nettoyé.
:mozilla.167:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Adserver : Nettoyé.
:mozilla.10:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.11:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.125:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.126:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.28:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.26:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\RECYCLER\NPROTECT\00000109.TXT -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.352:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.18:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.20:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\CP\Cookies\cp@cz11.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\CP\Local Settings\Temp\Cookies\cp@vip2.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.24:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.25:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\CP\Cookies\cp@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\CP\Local Settings\Temp\Cookies\cp@com[2].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.182:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.183:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.184:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.319:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.320:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.321:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
G:\Documents and Settings\Admin\Cookies\admin@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.21:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.182:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.40:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\RECYCLER\NPROTECT\00000112.TXT -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\CP\Cookies\cp@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.174:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.175:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.176:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.177:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
C:\RECYCLER\NPROTECT\00000108.TXT -> TrackingCookie.Falkag : Nettoyé.
:mozilla.139:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.140:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.357:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.358:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.205:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
:mozilla.56:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé.
C:\Documents and Settings\CP\Local Settings\Temp\Cookies\cp@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Documents and Settings\CP\Local Settings\Temp\Cookies\cp@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.27:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.339:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.340:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.251:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.84:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.85:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.87:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\RECYCLER\NPROTECT\00000113.TXT -> TrackingCookie.Paycounter : Nettoyé.
:mozilla.259:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.260:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.269:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.270:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.271:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.272:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.273:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.26:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.27:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.28:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.29:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.30:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.31:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.32:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.33:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.84:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.85:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.86:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.87:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.88:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.89:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.90:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.91:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.92:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.93:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.94:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.95:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.96:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.97:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.98:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.99:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00000111.TXT -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.52:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.55:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.56:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.57:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.63:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.64:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.65:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.67:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.150:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.151:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.152:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.153:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.208:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.20:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\RECYCLER\NPROTECT\00000118.TXT -> TrackingCookie.Smartadserver : Nettoyé.
G:\Documents and Settings\Admin\Cookies\admin@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.100:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Spylog : Nettoyé.
:mozilla.101:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.102:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
C:\RECYCLER\NPROTECT\00000115.TXT -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.279:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.280:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.281:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.282:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.112:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.113:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\RECYCLER\NPROTECT\00000116.TXT -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.114:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.115:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.116:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.117:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.118:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.119:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.120:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.287:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.288:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.125:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.126:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.127:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.292:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.293:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.294:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.161:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.162:C:\Documents and Settings\CP\Application Data\Mozilla\Firefox\Profiles\5xg6vyez.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.308:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.309:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.310:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.311:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.312:G:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\py8jwa2f.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\CP\Cookies\cp@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\CP\Local Settings\Temp\Cookies\cp@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 17:37:14, on 07/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Analog Devices\SoundMAX\SMTray.exe
G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
G:\Program Files\iTunes\iTunesHelper.exe
G:\Program Files\QuickTime\qttask.exe
G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
G:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
G:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
G:\WINDOWS\system32\Ati2evxx.exe
G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
G:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
G:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
G:\Program Files\iPod\bin\iPodService.exe
G:\WINDOWS\system32\wscntfy.exe
G:\WINDOWS\system32\wuauclt.exe
G:\WINDOWS\system32\NOTEPAD.EXE
G:\Documents and Settings\Admin\Bureau\scanner.exe\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - G:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - G:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Smapp] G:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [iTunesHelper] "G:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Explorer] G:\WINDOWS\Sys\Explorer.exe
O4 - HKLM\..\Run: [\\Sweet-36e742372\EPSON Stylus Photo RX420 Series] G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P49 "\\Sweet-36e742372\EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [kav] "G:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: olitec.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: klogon - G:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - G:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - G:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - G:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - G:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SPBBCSvc - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Re,

On avance et on finalise ton probleme :) 

  • Télécharge SpySweeper (de Webroot, version d'essai de 14 jours) :

    -Clique sur "Télécharger la version test".
    -Installe le programme en choississant "installation standard".
    -Accepte le redémarrage
    -L'option de le mettre à jour s'affichera, acceptes la mise à jour
    -Lorsque les mises à jour seront installées, dans colonne de gauche clique sur l'onglet Options puis analyse.
    -Sous Eléments à analyser et Autres options coche toutes les cases.
    -Ferme SpySweeper

    La suite étant faite en mode sans échec, imprime ou copie/colle dans un fichier texte les instructions suivantes

  • Redémarre en mode sans échec : au redémarrage, tapotes immédiatement la touche F8, tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

    Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :

    Redémarrer en mode sans échec

  • Démarre SpySweeper
    -Clique Analyser sur la gauche puis sur Démarrer l'analyse.
    -Quand le scan est terminé, clique sur Suivant.
    -Assure-toi que tous les éléments trouvés sont tous cochés, puis clic sur Suivant.
    -Tous les éléments cochés seront alors mis en quarantaine.
    -Dans "Récapitulatif", sélectionne en bas Afficher le journal de session puis Enregistrer dans un fichier afin de sauvegarder le rapport.

  • Redémarre normalement

  • Désinstalle SpySweeper à partir de ajout/suppression de programme sauf si tu veux continuer l'évaluation pendant 15 jours.

  • Copie/colle le rapport de SpySweeper ici

    02:20: Removal process completed. Elapsed time 00:00:05
    02:20: Quarantining All Traces: virusburst fakealert
    02:20: Quarantining All Traces: sogou toolbar
    02:20: Quarantining All Traces: passion cookie
    02:20: Quarantining All Traces: malwarewipe cookie
    02:20: Quarantining All Traces: 2o7.net cookie
    02:20: Quarantining All Traces: trojan-downloader-zlob
    02:20: Quarantining All Traces: virusburst
    02:20: Removal process initiated
    02:20: Traces Found: 9
    02:20: Full Sweep has completed. Elapsed time 01:06:10
    02:20: File Sweep Complete, Elapsed Time: 01:04:43
    Espace insuffisant pour traiter cette commande
    02:10: Warning: Unable to sweep compressed file: System Error. Code: 8.
    02:08: Warning: Failed to access drive J:
    02:08: online security test.url (ID = 394048)
    02:08: Found Adware: virusburst fakealert
    01:52: Warning: Failed to access drive E:
    01:45: Warning: Failed to open file "c:\documents and settings\cp\local settings\temp\temporary internet files\content.ie5\hsp5bx5f\style-%23ffffff-%23dedfdf-%23000080-%23c2c3f4-%23336699-%23ffffff-%23ffffff-%23000000-%23000080-%23000000-%23000080-%23f7f7f7-%23dedfdf-%23c0c0c0-%23c0c0c0-%23ffffff-%23000000[1]". Opération réussie
    01:34: a0431448.ax (ID = 385620)
    01:29: realmediasplitter.ax (ID = 385620)
    01:29: Found Adware: sogou toolbar
    01:15: Starting File Sweep
    01:15: Warning: Failed to access drive A:
    01:15: Cookie Sweep Complete, Elapsed Time: 00:00:00
    01:15: admin@passion[2].txt (ID = 3113)
    01:15: Found Spy Cookie: passion cookie
    01:15: admin@malwarewipe[1].txt (ID = 6467)
    01:15: Found Spy Cookie: malwarewipe cookie
    01:15: admin@2o7[1].txt (ID = 1957)
    01:15: Found Spy Cookie: 2o7.net cookie
    01:15: Starting Cookie Sweep
    01:15: Registry Sweep Complete, Elapsed Time:00:00:14
    01:15: HKU\S-1-5-21-606747145-1708537768-1801674531-1003\software\microsoft\windows\currentversion\ext\stats\{96ebbe6a-2864-4345-b32b-26ee9be524b5}\ (ID = 1858030)
    01:15: Found Trojan Horse: trojan-downloader-zlob
    01:15: HKLM\software\classes\typelib\{02a40ea7-b5b4-4f41-b2ff-2a8a0aec50cf}\ (ID = 1870632)
    01:15: HKCR\typelib\{02a40ea7-b5b4-4f41-b2ff-2a8a0aec50cf}\ (ID = 1870602)
    01:15: Found Adware: virusburst
    01:15: Starting Registry Sweep
    01:15: Memory Sweep Complete, Elapsed Time: 00:00:48
    01:14: Starting Memory Sweep
    01:13: Sweep initiated using definitions version 817
    01:13: Spy Sweeper 5.0.7.1608 started
    01:13: | Start of Session, vendredi 8 décembre 2006 |
    ********
    01:13: | End of Session, vendredi 8 décembre 2006 |
    01:13: Program Version 5.0.7.1608 Using Spyware Definitions 817
    01:06: Your spyware definitions have been updated.
    Operation: File Access
    Target:
    Source: G:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 6.0\AVP.EXE
    01:06: Tamper Detection
    Keylogger Shield: Off
    BHO Shield: On
    IE Security Shield: On
    Alternate Data Stream (ADS) Execution Shield: On
    Startup Shield: On
    Common Ad Sites Shield: Off
    Hosts File Shield: On
    Spy Communication Shield: On
    ActiveX Shield: On
    Windows Messenger Service Shield: On
    IE Favorites Shield: On
    Spy Installation Shield: On
    Memory Shield: On
    IE Hijack Shield: On
    IE Tracking Cookies Shield: Off
    01:03: Shield States
    01:02: Spyware Definitions: 734
    01:02: Spy Sweeper 5.0.7.1608 started
    01:02: Spy Sweeper 5.0.7.1608 started
    01:02: | Start of Session, vendredi 8 décembre 2006 |
    ********

    Logfile of HijackThis v1.99.1
    Scan saved at 10:36:55, on 08/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\Explorer.EXE
    G:\WINDOWS\system32\spoolsv.exe
    G:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    G:\Program Files\iTunes\iTunesHelper.exe
    G:\Program Files\QuickTime\qttask.exe
    G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    G:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    G:\Program Files\MSN Messenger\MsnMsgr.Exe
    G:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
    G:\WINDOWS\system32\Ati2evxx.exe
    G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    G:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    G:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    G:\Program Files\iPod\bin\iPodService.exe
    G:\WINDOWS\system32\wscntfy.exe
    G:\WINDOWS\system32\wuauclt.exe
    G:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    G:\Documents and Settings\Admin\Bureau\scanner.exe\scanner.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - G:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - G:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\program files\google\googletoolbar1.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - G:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Smapp] G:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\\NeroCheck.exe
    O4 - HKLM\..\Run: [ATIPTA] "G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] G:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
    O4 - HKLM\..\Run: [iTunesHelper] "G:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Explorer] G:\WINDOWS\Sys\Explorer.exe
    O4 - HKLM\..\Run: [\\Sweet-36e742372\EPSON Stylus Photo RX420 Series] "G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" /P49 "\\Sweet-36e742372\EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [kav] "G:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: olitec.lnk = ?
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - G:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "G:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: klogon - G:\WINDOWS\system32\klogon.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - G:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - G:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - G:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - G:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - G:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: SPBBCSvc - Symantec Corporation - G:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

    Lassé par la pub ? Créez un compte

    Créer un nouveau sujet

    Tom's guide dans le monde