Spyware-secure
Dernière réponse : dans Sécurité
Bonjour.
J'ai exactement le même problème que Sneaky1 avec des pubs d'anti spyware (style spyware-secure) qui reviennent régulièrement.
J'ai donc lancé Blacklight et je vous transmet le rapport pour analyse et gain de temps![:)]( ":)")
:
03/16/07 05:51:12 [Info]: BlackLight Engine 1.0.55 initialized
03/16/07 05:51:12 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/16/07 05:51:12 [Note]: 7019 4
03/16/07 05:51:12 [Note]: 7005 0
03/16/07 05:51:14 [Note]: 7006 0
03/16/07 05:51:14 [Note]: 7011 2644
03/16/07 05:51:15 [Note]: 7026 0
03/16/07 05:51:15 [Note]: 7026 0
03/16/07 05:51:15 [Note]: 7024 3
03/16/07 05:51:15 [Info]: Hidden process: C:\windows\system32\mlsoarkd.exe
03/16/07 05:51:24 [Note]: FSRAW library version 1.7.1021
03/16/07 05:56:05 [Info]: Hidden file: c:\WINDOWS\system32\mlsoarkd.dat
03/16/07 05:56:05 [Note]: 10002 1
03/16/07 05:56:05 [Info]: Hidden file: C:\windows\system32\mlsoarkd.exe
03/16/07 05:56:05 [Note]: 10002 1
03/16/07 05:56:05 [Info]: Hidden file: c:\WINDOWS\system32\mlsoarkd_nav.dat
03/16/07 05:56:05 [Note]: 10002 1
03/16/07 05:56:06 [Info]: Hidden file: c:\WINDOWS\system32\mlsoarkd_navps.dat
03/16/07 05:56:06 [Note]: 10002 1
Merci d'avance pour la réponse![:hello:]( ":hello:")
J'ai exactement le même problème que Sneaky1 avec des pubs d'anti spyware (style spyware-secure) qui reviennent régulièrement.
J'ai donc lancé Blacklight et je vous transmet le rapport pour analyse et gain de temps
:03/16/07 05:51:12 [Info]: BlackLight Engine 1.0.55 initialized
03/16/07 05:51:12 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/16/07 05:51:12 [Note]: 7019 4
03/16/07 05:51:12 [Note]: 7005 0
03/16/07 05:51:14 [Note]: 7006 0
03/16/07 05:51:14 [Note]: 7011 2644
03/16/07 05:51:15 [Note]: 7026 0
03/16/07 05:51:15 [Note]: 7026 0
03/16/07 05:51:15 [Note]: 7024 3
03/16/07 05:51:15 [Info]: Hidden process: C:\windows\system32\mlsoarkd.exe
03/16/07 05:51:24 [Note]: FSRAW library version 1.7.1021
03/16/07 05:56:05 [Info]: Hidden file: c:\WINDOWS\system32\mlsoarkd.dat
03/16/07 05:56:05 [Note]: 10002 1
03/16/07 05:56:05 [Info]: Hidden file: C:\windows\system32\mlsoarkd.exe
03/16/07 05:56:05 [Note]: 10002 1
03/16/07 05:56:05 [Info]: Hidden file: c:\WINDOWS\system32\mlsoarkd_nav.dat
03/16/07 05:56:05 [Note]: 10002 1
03/16/07 05:56:06 [Info]: Hidden file: c:\WINDOWS\system32\mlsoarkd_navps.dat
03/16/07 05:56:06 [Note]: 10002 1
Merci d'avance pour la réponse
Autres pages sur : spyware secure
Lassé par la pub ? Créez un compte
Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra...
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Merci pour la réponse hyper rapide.
Voici le résultat :
Search Navipromo version 1.0.7 commencé le 17/03/2007 à 12:20:06,46
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\EDITH et FRANZ\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\EDITH et FRANZ\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\mlsoarkd.dat
C:\windows\system32\mlsoarkd.exe
c:\WINDOWS\system32\mlsoarkd_nav.dat
c:\WINDOWS\system32\mlsoarkd_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\mlsoarkd.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\mlsoarkd.dat trouvé !
**
C:\WINDOWS\system32\mlsoarkd.dat trouvé !
***
****
C:\WINDOWS\system32\mlsoarkd_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\mlsoarkd.exe trouvé !
*** Analyse Terminé le 17/03/2007 à 12:27:10,03 ***
Notes comment démarrer en mode sans échec. Redémarrage avec la touche F8 est vivement recommandé :
https://www.microsoft.com/technet/prodtechnol/windowsse...
Copies ce qui suit dans le blocnote et redémarres en mode sans échec
1)Double clique sur navilog1.bat
Au menu principal, choisis 4 et valides.
Laisses toi guider et réponds aux questions éventuelles
Le fix va te demande de saisir un nom de fichier. Tapes ce qui est en dessous en gras et rien d'autre puis valides.
mlsoarkd
Le fix va te demander de le resaisir. Fais le et valides
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
2)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les suppriment.
3)Redémarres normalement et poste le rapport cleannavi.txt
4)Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.
5)Avant de continuer dis moi si tu as encore tes pubs.
https://www.microsoft.com/technet/prodtechnol/windowsse...
Copies ce qui suit dans le blocnote et redémarres en mode sans échec
1)Double clique sur navilog1.bat
Au menu principal, choisis 4 et valides.
Laisses toi guider et réponds aux questions éventuelles
Le fix va te demande de saisir un nom de fichier. Tapes ce qui est en dessous en gras et rien d'autre puis valides.
mlsoarkd
Le fix va te demander de le resaisir. Fais le et valides
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
2)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les suppriment.
3)Redémarres normalement et poste le rapport cleannavi.txt
4)Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.
5)Avant de continuer dis moi si tu as encore tes pubs.
Respects Il-Mafioso !J'ai suivi toutes tes consignes très claires et très complètes et je n'ai plus de problèmes...jusqu'à quand ?
J'avais "electronic-group" dans "éditeurs approuvés".
Comment ais-je pu chopper cette saleté? Comme par hasard, juste avant ce problème, j'avais recherché un anti-spyware pour mon ordi et j'ai fini par installer spybot (gratuit) ... relation ???
Peux-tu me conseiller un pack internet sécurity avec lequel je n'aurai rien à faire? Pour le moment, j'ai eTrust anti-virus, spybot et firewall windows.
Merci encore et je te joint comme prévu mes deux log:
Clean Navipromo version 1.0.7 commencé le 17/03/2007 à 19:47:45,46
Fix lancé depuis C:\
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression par méthode manuelle
Nom du fichier saisi : mlsoarkd
*** Recherche, Creation backups et suppression ***
C:\WINDOWS\system32\mlsoarkd_navup.dat absent !
C:\WINDOWS\system32\mlsoarkd_navtmp.dat absent !
C:\WINDOWS\system32\mlsoarkd_m2s.xml absent !
C:\WINDOWS\system32\mlsoarkd.exe trouvé !
Copie C:\WINDOWS\system32\mlsoarkd.exe réalisé avec succès !
C:\WINDOWS\system32\mlsoarkd.exe supprimé !
C:\WINDOWS\system32\mlsoarkd.dat trouvé !
Copie C:\WINDOWS\system32\mlsoarkd.dat réalisé avec succès !
C:\WINDOWS\system32\mlsoarkd.dat supprimé !
C:\WINDOWS\system32\mlsoarkd_nav.dat trouvé !
Copie C:\WINDOWS\system32\mlsoarkd_nav.dat réalisé avec succès !
C:\WINDOWS\system32\mlsoarkd_nav.dat supprimé !
C:\WINDOWS\system32\mlsoarkd_navps.dat trouvé !
Copie C:\WINDOWS\system32\mlsoarkd_navps.dat réalisé avec succès !
C:\WINDOWS\system32\mlsoarkd_navps.dat supprimé !
C:\WINDOWS\prefetch\mlsoarkd*.pf trouvé !
Copie C:\WINDOWS\prefetch\mlsoarkd*.pf réalisé avec succès !
C:\WINDOWS\prefetch\mlsoarkd*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 17/03/2007 à 19:49:13,67 ***
Logfile of HijackThis v1.99.1
Scan saved at 19:59:27, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsma...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Showwnd] showwnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormPr...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab566...
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Citation :
J'ai suivi toutes tes consignes très claires et très complètes et je n'ai plus de problèmes...Citation :
j'avais recherché un anti-spyware pour mon ordi et j'ai fini par installer spybot (gratuit) ... relation ??? Citation :
Peux-tu me conseiller un pack internet sécurity avec lequel je n'aurai rien à faire?1)Lances Hijackthis, do a scan only. Ciches sur la gauche ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Showwnd] showwnd.exe
Cliques ensuite sur fixchecket et valides. Fermes Hijackthis.
2)Télécharge et installe AVG anti-spyware:
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas...
Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant.
3)Redémarre en mode sans échec.
4)Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
5)Redémarres normalement et postes le rapport AVG anti-spyware + un nouveau log hijackthis
6)Une question, ton abonnement est à jour avec E-trust ?
Voici les deux logs :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 07:09:55 19/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP47\A0023389.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP50\A0023435.exe -> Adware.180Solutions : Nettoyé.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP49\A0023397.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP49\A0023402.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP49\A0023409.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP50\A0023422.exe -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP50\A0023427.dll -> Adware.HotBar : Nettoyé.
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP50\A0023437.exe -> Adware.HotBar : Nettoyé.
:mozilla.174:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.118:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.265:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.40:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.41:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.42:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.43:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.44:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.45:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.461:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.46:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.47:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.48:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.49:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.50:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.51:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.52:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.53:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith et franz@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\VICTORIA\Cookies\victoria@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.331:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
:mozilla.685:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@www.adobe[1].txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.334:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.335:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.114:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.115:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.116:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.117:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.29:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\VICTORIA\Cookies\victoria@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.146:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\VICTORIA\Cookies\victoria@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.363:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.63:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.64:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.65:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.66:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.67:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.58:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.106:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith et franz@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith et franz@www.etracker[2].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.137:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.138:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.139:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.713:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.714:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.176:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.177:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.179:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.680:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.643:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.644:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.645:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.673:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.674:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.675:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.676:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.677:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.678:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
:mozilla.679:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.301:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.101:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.502:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.99:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.743:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.534:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
:mozilla.535:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.536:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.537:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.538:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.539:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.540:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.13:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.14:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.15:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.16:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.17:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.18:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.170:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.171:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.172:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\VICTORIA\Cookies\victoria@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.126:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.130:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.131:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.135:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.136:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.574:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.76:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.77:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.78:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.79:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\VICTORIA\Cookies\victoria@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.665:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.199:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.200:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.201:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.202:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.203:C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\LAURA\Cookies\laura@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 07:17:15, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsma...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormPr...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab566...
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62A2B1B1-CB5E-4784-A9C5-7FBBF638BD78}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A + tu m'as pas dit si ton abonnement est à jour avec E-trust.Fais un scan en ligne avec Internet Explorer :
http://www.bitdefender.fr/bd/site/page.php
(cliques à gauche sur scan online).
A la fin du scan, enregistres le rapport en format texte. Puis copies/colles son contenu ici
Sorry pour etrust : il se met à jour automatiquement tous les deux jours.
Rapport AVG :
Statistiques
Temps 01:18:42
Fichiers 541773
Directoires 8037
Secteurs de boot 4
Archives 15041
Paquets programmes 28541
Résultats
Virus identifiés 1
Fichiers infectés 1
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 1
Info sur les moteurs
Définition virus 405790
Version des moteurs AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Analyse des plugins 14
Archive des plugins 38
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP63\A0026411.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Infecté par: Backdoor.Skinymes.Agent.A
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP63\A0026411.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Echec de la désinfection
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP63\A0026411.exe=>(NSIS 2o)=>lzma_solid_nsis0009 Supprimé
C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP63\A0026411.exe=>(NSIS 2o) Echec de la mise à jour
A bientôt et encore merci Maintenant, j'ai l'impression que ma session mets plus de temps pour s'ouvrir.
Avant, tout s'ouvrait avec une rapidité extrême (pentium D830, 1024Mo de Ram) malgrès tous les programmes qui se lancent au démarrage.
y aurait-il un lien de cause à effet ?
A part ça, sur le net c'est nickel mais je vais prendre un pack sécurité internet (je ne sais pas encore lequel, probablement Kaspersky).
A +.
Et voici le log. Encore merci pour ta patience, si tu passes vers chez moi, je te paierai volontier un verre !
Logfile of HijackThis v1.99.1
Scan saved at 19:35:36, on 21/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Microsoft LifeCam\LifeTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\EDITH et FRANZ\Bureau\Utilitaires\Elimination des virus de Pub\HijackThis\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsma...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormPr...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab566...
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62A2B1B1-CB5E-4784-A9C5-7FBBF638BD78}: NameServer = 212.151.137.170 212.151.136.246
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Fais un scan en ligne chez Panda et postes le rapport dans une réponse :
http://www.pandasoftware.com/activescan/fr/activescan_p...
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.
Voila le rapport Panda:
Incident Statut Analyse
Adware:Adware/SweetBar No Désinfecté C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
Adware:Adware/NaviPromo No Désinfecté C:\Backupnavi\mlsoarkd.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\EDITH et FRANZ\Bureau\Utilitaires\Elimination des virus de Pub\navilog1.zip[Process.exe]
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@adopt.hbmediapro[2].txt
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@adtech[2].txt
Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@burstnet[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\EDITH et FRANZ\Cookies\edith_et_franz@xiti[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.advertising.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.toplist.cz/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/HotLog No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.hotlog.ru/]
Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.yadro.ru/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.apmebf.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[go.winantispyware.com/NjM1/2/422/]
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/DriveCleaner No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[drivecleaner.com/]
Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\LAURA\Application Data\Mozilla\Firefox\Profiles\w49w3o8k.default\cookies.txt[www.advnt01.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\LAURA\Cookies\laura@2o7[2].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\LAURA\Cookies\laura@adopt.hbmediapro[2].txt
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\LAURA\Cookies\laura@ads.pointroll[2].txt
Spyware:Cookie/Apmebf No Désinfecté C:\Documents and Settings\LAURA\Cookies\laura@apmebf[2].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\LAURA\Cookies\laura@bs.serving-sys[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\LAURA\Cookies\laura@errorsafe[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\LAURA\Cookies\laura@fe.lea.lycos[1].txt
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\LAURA\Cookies\laura@serving-sys[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\LAURA\Cookies\laura@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LAURA\Cookies\laura@xiti[1].txt
Adware:Adware/SweetBar No Désinfecté C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPub pub de spyware secure
- ForumInfeste par spyware secure voyante et autres
- ForumSpyware infecte au spyware-secure et autres
- ForumImpossible de se debarasser de spyware secure
- ForumInfecte par spyware quake 2.0
- ForumProbleme spyware fenetre spyware-secure
- ForumPop up spyware secure, voyance, etc.
- ForumProbleme spyware fc.pc on internet .
- ForumSpyware malware detectes .
- ForumAlerte securite windows spyware secure
- Voir plus
