bonjour à tous

depuis quelques jours, mon ordinateur est envahir par des chevaux de troie, virus, ou je ne sais quoi

tout d'abord, un (LE triangle) jaune ne cesse de clignoter ; des infos bulles ne cessent d'apparaitre, me précisant que mon ordi est infecté,

puis, d'innombrables fenêtres (publicitaires ou liées à des "security center[s]" ) apparaissent )

ensuite je n'arrive pas à me débarrasser de "security toolbar 7.1"

enfin, lorsque antivir est en fonctionnement (hormis en mode sans échec) des fenetres de "detection" apparaissent sans arrêt : je n'ai pas le temps d'en fermer une, qu'une autre apparait..

par pitié, une âme charitable pourrait-elle m'aider ???

bonjour et
je te préviens tout de suite, ça va être sportif...

1

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt


2


~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse en mode normal cette fois.
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

re

voici le rapport vundo :


VundoFix V6.6.2

Checking Java version...

Scan started at 16:55:41 18/11/2007

Listing files found while scanning....

C:\windows\system32\__c006D3C2.dat
C:\windows\system32\__c00FDA73.dat
C:\windows\system32\jjkkj.ini
C:\windows\system32\jjkkj.ini2
C:\windows\system32\jkkjj.dll
C:\WINDOWS\system32\zuxgsmpn.dll
C:\windows\system32\zuxgsmpn.dllbox

VundoFix V6.6.2

Checking Java version...

Sun Java not detected
Scan started at 14:27:46 20/11/2007

Listing files found while scanning....

C:\windows\system32\jjkkj.ini
C:\windows\system32\jjkkj.ini2
C:\windows\system32\jkkjj.dll
C:\WINDOWS\system32\zuxgsmpn.dll
C:\windows\system32\zuxgsmpn.dllbox

Beginning removal...

Attempting to delete C:\windows\system32\jjkkj.ini
C:\windows\system32\jjkkj.ini Has been deleted!

Attempting to delete C:\windows\system32\jjkkj.ini2
C:\windows\system32\jjkkj.ini2 Has been deleted!

Attempting to delete C:\windows\system32\jkkjj.dll
C:\windows\system32\jkkjj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\zuxgsmpn.dll
C:\WINDOWS\system32\zuxgsmpn.dll Could not be deleted.

Attempting to delete C:\windows\system32\zuxgsmpn.dllbox
C:\windows\system32\zuxgsmpn.dllbox Has been deleted!

Performing Repairs to the registry.
Done!

re

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

1

Tu cliques sur démarrer, tu cliques executer et tu tapes dans la boîte de dialogue: services.msc , tu recherches la ligne de service DomainService et tu fais" type de démarrage désactivé" puis et "type de démarrage" sur arrêter.

2

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)

3

~Lance VundoFix.exe
NE clique PAS sur le bouton Scan for Vundo
Clique Droit dans la fenêtre blanche, choisis Add more files ?
Rajoute dans la première ligne :

C:\WINDOWS\system32\zuxgsmpn.dll


Rajoute dans la deuxième ligne :

C:\WINDOWS\system32\vcbpkent.dll

dans la troisième:

C:\WINDOWS\system32\__c00EACEC.dat

dans la quatrième:
C:\WINDOWS\system32\fbsvlylm.exe

Clique successivement sur:
- Add Files
- Close Windows
- Remove Vundo
Si l'outil te demande de redémarrer, accepte.
Copie/Colle ensuite le rapport C:\vundofix.txt

4


~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - C:\Program Files\ContextTool\ContextTool-2.dll
O2 - BHO: (no name) - {3749328C-D104-478C-897C-C56DD629FCCA} - C:\WINDOWS\system32\jkkjj.dll (file missing)
O2 - BHO: {79b588b6-e80d-fa2b-59d4-13f985a402c3} - {3c204a58-9f31-4d95-b2af-d08e6b885b97} - C:\WINDOWS\system32\gfktdepo.dll (file missing)
O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\zuxgsmpn.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll (file missing)
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\zuxgsmpn.dll
O4 - HKLM\..\Run: [eauhvnblu] c:\windows\system32\eauhvnblu.exe eauhvnblu
O4 - HKLM\..\Run: [obbgvi] c:\windows\system32\obbgvi.exe obbgvi
O4 - HKLM\..\Run: [7c95cf1d] rundll32.exe "C:\WINDOWS\system32\vcbpkent.dll",b
O4 - HKLM\..\Run: [xkyiecn] c:\windows\system32\xkyiecn.exe xkyiecn
O4 - HKLM\..\Run: [qoyougcbvl] c:\windows\system32\qoyougcbvl.exe qoyougcbvl
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/n [...] 0.0.15.cab
O16 - DPF: {F99973C8-43E7-48C4-9EF3-131B67301321} - http://es6-scripts.dlv4.com/binari [...] _em_XP.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EACEC.dat
O20 - Winlogon Notify: zuxgsmpn - C:\WINDOWS\SYSTEM32\zuxgsmpn.dll

Clique sur Fix checked (en bas à gauche)

5

essaye de désinstaller via ajout/supression de programmes:
ContextTool
Multi_Media


Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Program Files\ContextTool
C:\Program Files\Multi_Media

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-

6

reposte un log hijackthis en faisant ceci:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

~Fais un clic droit sur Hijackthis.exe et renomme-le en coutcouti.exe , puis
~Lance coutcouti.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

7

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

je t'ai dit que ça allait être compliqué. Tu combines de belles infection: magic.control (on l'aura avec navilog1) mais surtout un bon gros vundo...
suis la procédure et poste les rapports.
il y aura d'autres manipulation après...
essaye de faire vite, plus on perd de temps, plus on aura de manips à faire après.

j'ai déjà un pb avec l'étape 1 : j'ai installé OTMoveIt sur le bureau. mais quand je tape services.msc, une fenêtre apparait :

microsoft management console
echec de l'initiation du composant logiciel enfichable
Nom : Services
CLSID : {58221C66-EA27-11CF-ADCF-00AA00A80033}

ok

tu vas passer un outil avant de reprendre la procédure:

Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.c [...] /SDFix.exe ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

ok

reprends la procédure maintenant

quand je tape services.msc ça ne marche toujours pas

attends un peu, je discute avec angeldark

il a l'air de ne rien faire comme il faut mon ordi...

après le fix checked, on me dit que l'ordi va redémarrer, à tout de suite

j'ai fait ce que tu m'as demandé

bonjour, voici le rapport cleannavi.txt :

Clean Navipromo version 3.3.6 commencé le 21/11/2007 à 8:45:04,96

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\LOUBNA\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Loubna\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Loubna\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\System32\ahuqdqpo.dat trouvé !
Copie C:\WINDOWS\system32\ahuqdqpo.dat réalisé avec succès !
C:\WINDOWS\system32\ahuqdqpo.dat supprimé !

C:\WINDOWS\System32\ahwrtxedpk.dat trouvé !
Copie C:\WINDOWS\system32\ahwrtxedpk.dat réalisé avec succès !
C:\WINDOWS\system32\ahwrtxedpk.dat supprimé !

C:\WINDOWS\System32\bjfnqetjh.dat trouvé !
Copie C:\WINDOWS\system32\bjfnqetjh.dat réalisé avec succès !
C:\WINDOWS\system32\bjfnqetjh.dat supprimé !

C:\WINDOWS\System32\eauhvnblu.dat trouvé !
Copie C:\WINDOWS\system32\eauhvnblu.dat réalisé avec succès !
C:\WINDOWS\system32\eauhvnblu.dat supprimé !

C:\WINDOWS\System32\frevhmi.dat trouvé !
Copie C:\WINDOWS\system32\frevhmi.dat réalisé avec succès !
C:\WINDOWS\system32\frevhmi.dat supprimé !

C:\WINDOWS\System32\iufxyh.dat trouvé !
Copie C:\WINDOWS\system32\iufxyh.dat réalisé avec succès !
C:\WINDOWS\system32\iufxyh.dat supprimé !

C:\WINDOWS\System32\obbgvi.dat trouvé !
Copie C:\WINDOWS\system32\obbgvi.dat réalisé avec succès !
C:\WINDOWS\system32\obbgvi.dat supprimé !

C:\WINDOWS\System32\qghdcivymk.dat trouvé !
Copie C:\WINDOWS\system32\qghdcivymk.dat réalisé avec succès !
C:\WINDOWS\system32\qghdcivymk.dat supprimé !

C:\WINDOWS\System32\rxslebn.dat trouvé !
Copie C:\WINDOWS\system32\rxslebn.dat réalisé avec succès !
C:\WINDOWS\system32\rxslebn.dat supprimé !

C:\WINDOWS\System32\xkyiecn.dat trouvé !
Copie C:\WINDOWS\system32\xkyiecn.dat réalisé avec succès !
C:\WINDOWS\system32\xkyiecn.dat supprimé !

C:\WINDOWS\System32\ahwrtxedpk_nav.dat trouvé !
Copie C:\WINDOWS\system32\ahwrtxedpk_nav.dat réalisé avec succès !
C:\WINDOWS\system32\ahwrtxedpk_nav.dat supprimé !

C:\WINDOWS\System32\bjfnqetjh_nav.dat trouvé !
Copie C:\WINDOWS\system32\bjfnqetjh_nav.dat réalisé avec succès !
C:\WINDOWS\system32\bjfnqetjh_nav.dat supprimé !

C:\WINDOWS\System32\eauhvnblu_nav.dat trouvé !
Copie C:\WINDOWS\system32\eauhvnblu_nav.dat réalisé avec succès !
C:\WINDOWS\system32\eauhvnblu_nav.dat supprimé !

C:\WINDOWS\System32\frevhmi_nav.dat trouvé !
Copie C:\WINDOWS\system32\frevhmi_nav.dat réalisé avec succès !
C:\WINDOWS\system32\frevhmi_nav.dat supprimé !

C:\WINDOWS\System32\iufxyh_nav.dat trouvé !
Copie C:\WINDOWS\system32\iufxyh_nav.dat réalisé avec succès !
C:\WINDOWS\system32\iufxyh_nav.dat supprimé !

C:\WINDOWS\System32\obbgvi_nav.dat trouvé !
Copie C:\WINDOWS\system32\obbgvi_nav.dat réalisé avec succès !
C:\WINDOWS\system32\obbgvi_nav.dat supprimé !

C:\WINDOWS\System32\qghdcivymk_nav.dat trouvé !
Copie C:\WINDOWS\system32\qghdcivymk_nav.dat réalisé avec succès !
C:\WINDOWS\system32\qghdcivymk_nav.dat supprimé !

C:\WINDOWS\System32\xkyiecn_nav.dat trouvé !
Copie C:\WINDOWS\system32\xkyiecn_nav.dat réalisé avec succès !
C:\WINDOWS\system32\xkyiecn_nav.dat supprimé !

C:\WINDOWS\System32\bjfnqetjh_navup.dat trouvé !
Copie C:\WINDOWS\system32\bjfnqetjh_navup.dat réalisé avec succès !
C:\WINDOWS\system32\bjfnqetjh_navup.dat supprimé !

C:\WINDOWS\System32\ahuqdqpo_navps.dat trouvé !
Copie C:\WINDOWS\system32\ahuqdqpo_navps.dat réalisé avec succès !
C:\WINDOWS\system32\ahuqdqpo_navps.dat supprimé !

C:\WINDOWS\System32\ahwrtxedpk_navps.dat trouvé !
Copie C:\WINDOWS\system32\ahwrtxedpk_navps.dat réalisé avec succès !
C:\WINDOWS\system32\ahwrtxedpk_navps.dat supprimé !

C:\WINDOWS\System32\bjfnqetjh_navps.dat trouvé !
Copie C:\WINDOWS\system32\bjfnqetjh_navps.dat réalisé avec succès !
C:\WINDOWS\system32\bjfnqetjh_navps.dat supprimé !

C:\WINDOWS\System32\eauhvnblu_navps.dat trouvé !
Copie C:\WINDOWS\system32\eauhvnblu_navps.dat réalisé avec succès !
C:\WINDOWS\system32\eauhvnblu_navps.dat supprimé !

C:\WINDOWS\System32\frevhmi_navps.dat trouvé !
Copie C:\WINDOWS\system32\frevhmi_navps.dat réalisé avec succès !
C:\WINDOWS\system32\frevhmi_navps.dat supprimé !

C:\WINDOWS\System32\iufxyh_navps.dat trouvé !
Copie C:\WINDOWS\system32\iufxyh_navps.dat réalisé avec succès !
C:\WINDOWS\system32\iufxyh_navps.dat supprimé !

C:\WINDOWS\System32\obbgvi_navps.dat trouvé !
Copie C:\WINDOWS\system32\obbgvi_navps.dat réalisé avec succès !
C:\WINDOWS\system32\obbgvi_navps.dat supprimé !

C:\WINDOWS\System32\qghdcivymk_navps.dat trouvé !
Copie C:\WINDOWS\system32\qghdcivymk_navps.dat réalisé avec succès !
C:\WINDOWS\system32\qghdcivymk_navps.dat supprimé !

C:\WINDOWS\System32\xkyiecn_navps.dat trouvé !
Copie C:\WINDOWS\system32\xkyiecn_navps.dat réalisé avec succès !
C:\WINDOWS\system32\xkyiecn_navps.dat supprimé !

C:\WINDOWS\system32\bjfnqetjh.exe trouvé !
Copie C:\WINDOWS\system32\bjfnqetjh.exe réalisé avec succès !
C:\WINDOWS\system32\bjfnqetjh.exe supprimé !

C:\WINDOWS\system32\eauhvnblu.exe trouvé !
Copie C:\WINDOWS\system32\eauhvnblu.exe réalisé avec succès !
C:\WINDOWS\system32\eauhvnblu.exe supprimé !

C:\WINDOWS\system32\frevhmi.exe trouvé !
Copie C:\WINDOWS\system32\frevhmi.exe réalisé avec succès !
C:\WINDOWS\system32\frevhmi.exe supprimé !

C:\WINDOWS\system32\iufxyh.exe trouvé !
Copie C:\WINDOWS\system32\iufxyh.exe réalisé avec succès !
C:\WINDOWS\system32\iufxyh.exe supprimé !

C:\WINDOWS\system32\obbgvi.exe trouvé !
Copie C:\WINDOWS\system32\obbgvi.exe réalisé avec succès !
C:\WINDOWS\system32\obbgvi.exe supprimé !

C:\WINDOWS\system32\qghdcivymk.exe trouvé !
Copie C:\WINDOWS\system32\qghdcivymk.exe réalisé avec succès !
C:\WINDOWS\system32\qghdcivymk.exe supprimé !

C:\WINDOWS\system32\xkyiecn.exe trouvé !
Copie C:\WINDOWS\system32\xkyiecn.exe réalisé avec succès !
C:\WINDOWS\system32\xkyiecn.exe supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 21/11/2007 à 8:48:33,53 ***

l'étape 4 a bien été effectuée. puis, concernant l'étape 5, j'ai désinstallé ContextTool et Multi_Media, mais je ne comprends pas comment "selectionne[r] Tous les emplacements en gras : C:\Program Files\ContextTool
C:\Program Files\Multi_Media "
ces fichiers (ou dossiers) sont introuvables sur mon ordi.. j'ai essayé de passer par rechercher dans le menu démarrer, et dans poste de travail, C:\, program files, mais il n'y a rien.

dois je passer directement à l'étape 6 ou non ? j'attends ta réponse merci !!

je voulais également te préciser que lorsque mon ordi redémarre et que j'ouvre ma session, une fenêtre apparaît dans laquelle il est inscrit :

"RUNDULL
Erreur de chargement de C:\WINDOWS\system32\vcbpkent.dll

le module spécifié est introuvable.

OK"

voilà
à plus tard

bonjour,

je te copie de nouveau le rapport vundo :


VundoFix V6.6.2

Checking Java version...

Scan started at 16:55:41 18/11/2007

Listing files found while scanning....

C:\windows\system32\__c006D3C2.dat
C:\windows\system32\__c00FDA73.dat
C:\windows\system32\jjkkj.ini
C:\windows\system32\jjkkj.ini2
C:\windows\system32\jkkjj.dll
C:\WINDOWS\system32\zuxgsmpn.dll
C:\windows\system32\zuxgsmpn.dllbox

VundoFix V6.6.2

Checking Java version...

Sun Java not detected
Scan started at 14:27:46 20/11/2007

Listing files found while scanning....

C:\windows\system32\jjkkj.ini
C:\windows\system32\jjkkj.ini2
C:\windows\system32\jkkjj.dll
C:\WINDOWS\system32\zuxgsmpn.dll
C:\windows\system32\zuxgsmpn.dllbox

Beginning removal...

Attempting to delete C:\windows\system32\jjkkj.ini
C:\windows\system32\jjkkj.ini Has been deleted!

Attempting to delete C:\windows\system32\jjkkj.ini2
C:\windows\system32\jjkkj.ini2 Has been deleted!

Attempting to delete C:\windows\system32\jkkjj.dll
C:\windows\system32\jkkjj.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\zuxgsmpn.dll
C:\WINDOWS\system32\zuxgsmpn.dll Could not be deleted.

Attempting to delete C:\windows\system32\zuxgsmpn.dllbox
C:\windows\system32\zuxgsmpn.dllbox Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\system32\zuxgsmpn.dllbox
C:\windows\system32\zuxgsmpn.dllbox Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Performing Repairs to the registry.
Done!


je continue la procédure

bonsoir
tant pis, continue, je verrai ce qui reste avec le rapport diaghelp de toute façon

continue
poste le rapport diaghelp et le rapport hijackthis renommé stp

voici le scan diaghelp :

DiagHelp version v1.4 - http://www.malekal.com
excute le 21/11/2007 à 21:41:13,39


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->21/11/2007 21:41:08
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->21/11/2007 21:40:52
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->21/11/2007 21:40:27
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->21/11/2007 21:37:43
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->21/11/2007 21:37:37
C:\WINDOWS\prefetch\COUTCOUTI.EXE-39E73263.pf -->21/11/2007 21:37:34
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->21/11/2007 21:35:54
C:\WINDOWS\prefetch\ACRORD32INFO.EXE-24548733.pf -->21/11/2007 21:35:25
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->21/11/2007 21:33:49
C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->21/11/2007 21:32:23

C:\WINDOWS\System32\drivers\USBCRFT.SYS -->21/11/2007 21:09:42
C:\WINDOWS\System32\drivers\avipbb.sys -->20/11/2007 09:37:07
C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->19/11/2007 20:11:55
C:\WINDOWS\System32\drivers\SYMEVENT.INF -->19/11/2007 20:11:55
C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->19/11/2007 20:11:55
C:\WINDOWS\System32\drivers\pxhelp20.sys -->20/10/2007 01:56:10
C:\WINDOWS\System32\drivers\srtspx.inf -->18/09/2007 13:44:44

C:\WINDOWS\System32\wpa.dbl -->21/11/2007 21:10:14
C:\WINDOWS\System32\tnekpbcv.ini -->20/11/2007 08:51:25
C:\WINDOWS\System32\mcrh.tmp -->19/11/2007 22:33:13
C:\WINDOWS\System32\S32EVNT1.DLL -->19/11/2007 20:11:55
C:\WINDOWS\System32\sbbahvsx.ini -->18/11/2007 15:07:49
C:\WINDOWS\System32\hpkyfgox.ini -->18/11/2007 12:13:14
C:\WINDOWS\System32\vbzip10.dll -->16/11/2007 19:37:02
C:\WINDOWS\System32\buyurl0502.dat -->02/11/2007 18:26:01
C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->29/10/2007 12:23:10
C:\WINDOWS\System32\QuickTime.qtp -->29/10/2007 09:36:37
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 09:06:32
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 09:06:32
C:\WINDOWS\System32\perfh009.dat -->28/10/2007 09:06:32
C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 09:06:32
C:\WINDOWS\System32\perfc009.dat -->28/10/2007 09:06:32
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
C:\WINDOWS\System32\dsm_fr.qm -->20/10/2007 01:56:22
C:\WINDOWS\System32\divxsm.tlb -->20/10/2007 01:56:22
C:\WINDOWS\System32\DivXsm.exe -->20/10/2007 01:56:22
C:\WINDOWS\System32\qt-dx331.dll -->20/10/2007 01:56:16
C:\WINDOWS\System32\pxwave.dll -->20/10/2007 01:56:12
C:\WINDOWS\System32\pxmas.dll -->20/10/2007 01:56:12
C:\WINDOWS\System32\pxhpinst.exe -->20/10/2007 01:56:12

C:\WINDOWS\ModemLog_Modem standard.txt -->21/11/2007 21:39:23
C:\WINDOWS\QTFont.qfn -->21/11/2007 21:09:53
C:\WINDOWS\0.log -->21/11/2007 21:09:53
C:\WINDOWS\wiadebug.log -->21/11/2007 21:09:36
C:\WINDOWS\wiaservc.log -->21/11/2007 21:09:35
C:\WINDOWS\WindowsUpdate.log -->21/11/2007 21:09:33
C:\WINDOWS\bootstat.dat -->21/11/2007 21:09:13
C:\WINDOWS\SchedLgU.Txt -->21/11/2007 08:46:38
C:\WINDOWS\ntbtlog.txt -->20/11/2007 21:15:23
C:\WINDOWS\cookies.ini -->20/11/2007 08:51:30
C:\WINDOWS\Sti_Trace.log -->19/11/2007 07:14:14
C:\WINDOWS\NeroDigital.ini -->18/11/2007 16:38:44
C:\WINDOWS\PhotoSnapViewer.INI -->28/10/2007 22:45:02
C:\WINDOWS\WORDPAD.INI -->28/10/2007 22:17:33
C:\WINDOWS\CDCOPS.XCP -->13/10/2007 19:06:30

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1304
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x10000000 0x11000 4.00.0001.2401 C:\WINDOWS\system32\btncopy.dll
0x01540000 0xe000 C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x6ae80000 0x85000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x030d0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL
0x0e510000 0x52000 11.00.5721.5145 C:\WINDOWS\system32\MSWMDM.dll
0x0dfb0000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\MsPMSP.dll
0x07940000 0x3b000 11.00.5721.5145 C:\WINDOWS\system32\cewmdm.dll
0x164e0000 0x69000 5.02.5721.5145 C:\WINDOWS\system32\wpdsp.dll
0x11d10000 0xd000 11.00.5721.5145 C:\WINDOWS\system32\WMDMPS.dll
0x037b0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x63380000 0x78000 5.07.0000.5730 c:\windows\system32\jscript.dll
0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll
0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\mscoree.dll
0x00e50000 0xf000 C:\Program Files\Belkin\Logiciel Bluetooth\btkeyind.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x03ad0000 0x174000 1.01.0001.0001 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x03c50000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x01160000 0x7000 1.00.0000.0001 C:\Program Files\Adobe\Reader 8.0\Reader\viewerps.dll
0x64000000 0x2e000 2004.11.0023.0001 C:\PROGRA~1\Yahoo!\Common\ymmapi.dll
0x02030000 0x99000 6.05.0004.0000 C:\WINDOWS\system32\OoPdfManagerPopup.dll
0x01120000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x00e00000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x021d0000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x01240000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x022e0000 0x163000 4.05.0160.0000 C:\Program Files\Freecorder\tbFre1.dll
0x03880000 0x144000 4.05.0146.0000 C:\Program Files\Share_Accelerator\tbSha1.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 440
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4117 C:\WINDOWS\system32\Ati2evxx.dll
0x012a0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 7C95-CFB2

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 46 853 758 976 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 7C95-CFB2

Répertoire de C:\WINDOWS\Downloaded Program Files

21/11/2007 09:11 <REP> .
21/11/2007 09:11 <REP> ..
09/01/2004 11:39 3 237 awswax.inf
02/03/2007 14:49 1 443 408 banksht2.dll
22/06/2005 14:22 65 desktop.ini
23/03/2007 12:17 1 292 erma.inf
13/04/2007 01:14 382 344 GAME_UNO1.dll
17/01/2007 14:44 316 GAME_UNO1.INF
15/03/2002 14:18 348 160 kdu_v32r.dll
11/01/2007 16:47 200 704 Mannequin.dll
21/02/2007 11:22 614 400 MannequinPlayer2.dll
16/11/2005 11:52 490 Medialogic.INF
29/05/2003 14:00 160 864 messengerstatsclient.dll
06/04/2004 18:03 172 072 MessengerStatsPAClient.dll
20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 14:00 84 064 minesweeper.dll
29/05/2003 14:00 77 408 msgrchkr.dll
26/05/2005 03:19 293 muweb.inf
12/04/2005 13:58 77 824 PhtPkMSN.dll
08/04/2005 10:28 1 367 PhtPkMSN.inf
09/07/2007 11:27 2 377 088 Rawflow.ocx
14/02/2007 15:30 144 setup.inf
03/06/2005 11:24 395 SnapfishActivia1000.inf
03/06/2005 11:24 286 720 SnapfishActivia1000.ocx
29/05/2003 14:00 86 112 solitaireshowdown.dll
11/06/2007 11:21 5 021 swflash.inf
08/10/2002 12:34 529 UplApp.inf
04/04/2007 07:45 1 072 368 uploader_uni.ocx
26/05/2005 03:19 291 wuweb.inf
08/10/2002 12:37 204 800 yuplapp.dll
08/10/2002 12:36 253 952 ywcupl.dll
19/02/2007 10:26 159 128 ZIntro.ocx
30 fichier(s) 8 016 018 octets

Total des fichiers listés :
30 fichier(s) 8 016 018 octets
2 Rép(s) 46 853 754 880 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"="C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe:*isabled:Medal of Honor Allied Assault(tm)"
"C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe:*isabled:eTrust Antivirus - Local Scanner"
"C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe:*isabled:eTrust Antivirus - Realtime monitor"
"C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe:*isabled:eTrust Antivirus - RPC Server"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*isabled:Assistance à distance"
"C:\\Program Files\\Universalis\\Universalis 11\\Universalis 11\\atlas3D\\bmmatlas\\Atlas_App.exe"="C:\\Program Files\\Universalis\\Universalis 11\\Universalis 11\\atlas3D\\bmmatlas\\Atlas_App.exe:*isabled:Atlas_App"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*isabled:eMule"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*isabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*isabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*isabled:IncrediMail"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*isabled:Microsoft Fax Console"
"C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe"="C:\\Program Files\\Ahead\\Nero MediaHome\\NeroMediaHome.exe:*isabled:Nero MediaHome"
"C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe:*isabled:Securitoo Antivirus Firewall"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Messenger\\Msmsgs.exe"="C:\\Program Files\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*isabledando"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\WINDOWS\\system32\\fbsvlylm.exe"="C:\\WINDOWS\\system32\\fbsv"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*isabled:LimeWire"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*isabled:Shareaza"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:enabled:Assistance à distance"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:enabled:Microsoft Fax Console"
"C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InocIT.exe:*:enabled:eTrust Antivirus - Local Scanner"
"C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\Realmon.exe:*:enabled:eTrust Antivirus - Realtime monitor"
"C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe"="C:\\Program Files\\CA\\eTrust Antivirus\\InoRpc.exe:*:enabled:eTrust Antivirus - RPC Server"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000001
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-21 21:41:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
236 - sched.exe
368 - AppleMobileDevi
404 - BTTray.exe
416 - csrss.exe
440 - winlogon.exe
484 - services.exe
496 - lsass.exe
604 - usnsvc.exe
632 - CDAC11BA.EXE
684 - svchost.exe
708 - cmd.exe
744 - svchost.exe
812 - svchost.exe
876 - svchost.exe
924 - GoogleToolbarNo
944 - svchost.exe
1004 - ccSvcHst.exe
1044 - lxbucoms.exe
1184 - AppSvc32.exe
1232 - ccSvcHst.exe
1304 - explorer.exe
1328 - CLMLService.exe
1356 - GoogleUpdaterSe
1444 - sqlservr.exe
1480 - svchost.exe
1596 - spoolsv.exe
1792 - avguard.exe
1900 - alg.exe
2096 - PAStiSvc.exe
2128 - ooneclockv65.ex
2260 - CLSched.exe
2324 - iPodService.exe
2412 - wmpnetwk.exe
2688 - rundll32.exe
2704 - atiptaxx.exe
2724 - iexplore.exe
2732 - Dit.exe
2780 - ezprint.exe
2820 - Launcher.exe
2836 - SystrayApp.exe
2884 - ccApp.exe
3068 - iTunesHelper.ex
3072 - TaskBarIcon.exe
3084 - AlertModule.exe
3144 - avgnt.exe
3376 - ctfmon.exe
3948 - msnmsgr.exe

Total number of processes = 48
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B10000 - \WINDOWS\system32\KDCOM.DLL
F7A20000 - \WINDOWS\system32\BOOTVID.dll
F74E0000 - ACPI.sys
F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74CF000 - pci.sys
F7610000 - isapnp.sys
F7BD8000 - pciide.sys
F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7620000 - MountMgr.sys
F74B0000 - ftdisk.sys
F7898000 - PartMgr.sys
F7630000 - VolSnap.sys
F7498000 - atapi.sys
F7640000 - disk.sys
F7650000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7478000 - fltMgr.sys
F7466000 - sr.sys
F7660000 - PxHelp20.sys
F744F000 - KSecDD.sys
F73C2000 - Ntfs.sys
F7395000 - NDIS.sys
F7670000 - ohci1394.sys
F7680000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F737A000 - Mup.sys
F688C000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F66CD000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F66B9000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6695000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7988000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6672000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7990000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F65AE000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F658B000 - \SystemRoot\system32\DRIVERS\ks.sys
F7B08000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F6564000 - \SystemRoot\system32\DRIVERS\e100b325.sys
F7998000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6553000 - \SystemRoot\system32\DRIVERS\serial.sys
F7B0C000 - \SystemRoot\system32\DRIVERS\serenum.sys
F653F000 - \SystemRoot\system32\DRIVERS\parport.sys
F687C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79A0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F79A8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F686C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F79B0000 - \SystemRoot\system32\drivers\pfc.sys
F685C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F684C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F79B8000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F63FB000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
F7C2E000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7B44000 - \SystemRoot\System32\Drivers\RootMdm.sys
F79C0000 - \SystemRoot\System32\Drivers\Modem.SYS
F683C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7352000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F63E4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F682C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F681C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79C8000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F79D0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79D8000 - \SystemRoot\system32\DRIVERS\raspti.sys
F680C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B46000 - \SystemRoot\system32\DRIVERS\swenum.sys
F638B000 - \SystemRoot\system32\DRIVERS\update.sys
F7346000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76B0000 - \SystemRoot\System32\Drivers\wpdusb.sys
F7B48000 - \SystemRoot\System32\Drivers\USBD.SYS
F76C0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EE208000 - \SystemRoot\system32\drivers\cmudax.sys
EE1E7000 - \SystemRoot\system32\drivers\portcls.sys
F76F0000 - \SystemRoot\system32\drivers\drmk.sys
F7700000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B5A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CB7000 - \SystemRoot\System32\Drivers\Null.SYS
F7B5C000 - \SystemRoot\System32\Drivers\Beep.SYS
F79F0000 - \SystemRoot\System32\drivers\vga.sys
F7B5E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B60000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79F8000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A00000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7AC0000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EDD79000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F7720000 - \SystemRoot\system32\DRIVERS\msgpc.sys
EDD21000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EDCF3000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
EDCD2000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7730000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EDCAD000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
F7A10000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7A18000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F78D0000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
F7B62000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
F78D8000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
EDC64000 - \SystemRoot\System32\Drivers\SYMFW.SYS
F7740000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
EDC39000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070921.001\SymIDSCo.sys
EDC11000 - \SystemRoot\system32\DRIVERS\netbt.sys
EDBEF000 - \SystemRoot\System32\drivers\afd.sys
F7750000 - \SystemRoot\system32\DRIVERS\netbios.sys
F78E8000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F7760000 - \SystemRoot\System32\Drivers\SRTSPX.SYS
EDB24000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EDAB5000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7770000 - \SystemRoot\System32\Drivers\Fips.SYS
EDA2F000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F7AE0000 - \SystemRoot\system32\DRIVERS\usbscan.sys
ED99B000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
F7790000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7B68000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F7910000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7AE4000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77A0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7918000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
ED950000 - \SystemRoot\System32\Drivers\Fastfat.SYS
ED938000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B80000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6363000 - \SystemRoot\System32\drivers\Dxapi.sys
F7950000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D5D000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA12000 - \SystemRoot\System32\ati2cqag.dll
BFA45000 - \SystemRoot\System32\atikvmag.dll
BFA79000 - \SystemRoot\System32\ati3duag.dll
BFCBA000 - \SystemRoot\System32\ativvaxx.dll
EB818000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EB30D000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
EB290000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7980000 - \SystemRoot\System32\drivers\aspi32.sys
EB13B000 - \SystemRoot\system32\drivers\wdmaud.sys
EB650000 - \SystemRoot\system32\drivers\sysaudio.sys
EB2D1000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
EE0BE000 - \SystemRoot\System32\Drivers\HTTP.sys
EE024000 - \SystemRoot\system32\DRIVERS\srv.sys
EB258000 - \SystemRoot\system32\DRIVERS\secdrv.sys
EDEF4000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6EBB000 - \SystemRoot\System32\Drivers\SRTSP.SYS
F6DEC000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070605.024\NAVEX15.SYS
F6DDA000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070605.024\NAVENG.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EDFCC000 - \SystemRoot\system32\DRIVERS\asyncmac.sys
BAB6A000 - \SystemRoot\system32\drivers\kmixer.sys
F7CD1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 144

Liste des programmes installes

ABBYY FineReader 6.0 Sprint Plus
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 8.1.1 - Français
Adobe Shockwave Player
Adobe Stock Photos 1.0
AppCore
Apple Mobile Device Support
Apple Software Update
ArcSoft Software Suite
Athan Basic 3.2
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AutoUpdate
AV
Avira AntiVir PersonalEdition Classic
Barre d'outils MSN
Belkin Bluetooth Software
C-Dilla Licence Management System
C-Media High Definition Audio Driver
ccCommon
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
eTrust Registration
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
EZface ActiveX 207
Freecorder Toolbar
Generic USB CardReader 2.0
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
iLike Sidebar
ImageEditor
Information sur votre PC
Intel(R) PRO Network Connections Drivers
Internet Access
iTunes
Java 2 Runtime Environment, SE v1.4.0_03
L&H TTS3000 Français
Lecteur Windows Media 11
Lexmark 6200 Series
Lexmark Fax Solutions
LivePix 1.1 SE
Malwarebytes' RogueRemover 1.21
MaxiMemo 1.00
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB900930)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.9)
MSRedist
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navigateur Orange
Navigateur Wanadoo
Navilog1 3.3.6
Nero Suite
Norton Confidential Browser Component
Norton Confidential Web Protection Component
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security (Symantec Corporation)
Norton Protection Center
OFFICE One 450 Fonts
OFFICE One 6.5
OFFICE One 6.5 Bureautique désinstallation complète 6.5
OFFICE One Clock 6.5
OFFICE One Color Picker 6.5
OFFICE One Guide 6.5
OFFICE One Notes 6.5
Orange - Logiciels Internet
Outil de connexion Wanadoo
Outil de mise à jour Google
PhotoFiltre
PIF DESIGNER2.0
PowerCinema
PowerDVD
PowerProducer
QuickTime
RealPlayer
SafeCast Shared Components
Samsung PC Studio
ScanToWeb
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Share Accelerator Toolbar
Shockwave
Solutions de télécopie Lexmark
Symantec Real Time Storage Protection Component
Symantec Technical Support Web Controls
SymNet
Taxi 3
Trust WB-1400T Webcam
Trust WB-1400T Webcam
TubeMaster
Universalis 12
Utilitaire de sauvegarde Windows
version 3.5
Wanadoo Messager
WebFldrs XP
WildTangent Multiplayer Library
WildTangent Updater
WildTangent Web Driver
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Messenger 5.1
X10 Hardware(TM)
Yahoo! Extras
Yahoo! Install Manager
Yahoo! Internet Mail
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 7C95-CFB2

Répertoire de C:\Program Files

21/11/2007 09:12 <REP> .
21/11/2007 09:12 <REP> ..
27/11/2005 12:08 <REP> Abbyy FineReader 6.0 Sprint
02/01/2007 13:57 <REP> Activision
13/08/2007 11:32 <REP> Adobe
06/11/2005 14:58 <REP> Ahead
05/10/2007 18:40 <REP> Apple Software Update
24/05/2007 09:37 <REP> ArcSoft
21/08/2007 21:33 <REP> Athan
29/08/2005 14:00 <REP> ATI Technologies
19/11/2007 20:19 <REP> Avira
22/06/2006 10:35 <REP> Belkin
25/07/2007 12:16 <REP> BitZipper
13/12/2006 17:49 <REP> BoontyGames
02/09/2007 10:02 <REP> CCleaner
16/08/2007 17:33 <REP> CeWe Color
25/09/2005 11:15 <REP> Common Files
02/10/2005 15:34 <REP> Cryo
29/08/2005 14:32 <REP> CyberLink
19/10/2005 14:48 <REP> directx
11/11/2007 20:35 <REP> DivX
02/01/2007 14:16 <REP> EA GAMES
20/11/2007 21:35 <REP> eMule
02/01/2007 14:28 <REP> EZFace
16/11/2007 12:49 <REP> Fichiers communs
22/08/2007 20:10 <REP> F-IRC
06/11/2007 11:43 2 293 712 FLV PlayerFCSetup.exe
06/11/2007 11:42 3 655 488 FLV PlayerRCATSetup.exe
06/11/2007 11:42 411 248 FLV PlayerRCSetup.exe
06/11/2007 11:50 <REP> Freecorder
29/07/2007 19:53 <REP> Google
02/09/2007 10:31 <REP> Grisoft
18/04/2006 19:00 <REP> help
22/06/2005 18:26 <REP> HighMAT CD Writing Wizard
29/08/2005 15:20 <REP> Home Cinema
14/11/2005 19:27 1 163 INSTALL.LOG
22/06/2005 15:45 <REP> Intel
10/10/2007 11:40 <REP> Internet Explorer
01/10/2007 11:55 <REP> iPod
16/11/2007 12:59 <REP> iTunes
27/11/2005 12:37 <REP> Lexmark 6200 Series
08/12/2005 16:54 <REP> Lexmark Fax Solutions
27/11/2005 12:04 <REP> Lexmark_6200 Series
08/03/2004 05:00 17 license.html
08/03/2004 05:00 20 680 license.txt
18/11/2007 17:58 <REP> LivePix 1.1 SE
20/11/2007 21:00 <REP> Lx_cats
16/11/2007 12:34 <REP> MaxiMemo
22/06/2005 16:40 <REP> Messenger
08/06/2007 19:26 <REP> Messenger Plus! Live
22/06/2005 14:23 <REP> microsoft frontpage
25/12/2006 17:15 <REP> Microsoft Games
11/03/2007 09:44 <REP> Microsoft Office
02/04/2007 16:36 <REP> Microsoft SQL Server
22/06/2005 14:21 <REP> Movie Maker
08/11/2007 21:13 <REP> Mozilla Firefox
28/09/2006 07:27 <REP> MSN
22/06/2005 14:21 <REP> MSN Gaming Zone
24/10/2007 15:22 <REP> MSN Messenger
23/07/2007 19:09 <REP> MSN Toolbar
23/07/2007 19:06 <REP> MSNServersX
21/11/2006 19:39 <REP> MSXML 4.0
01/07/2005 15:38 <REP> Musicmatch
21/11/2007 08:48 <REP> Navilog1
17/11/2007 13:55 <REP> NCH Software
01/07/2005 16:30 <REP> NetMeeting
26/09/2007 15:52 <REP> Norton Internet Security
09/09/2007 19:20 628 OFFICE One 6.5.lnk
09/09/2007 19:20 616 OFFICE One Setup.lnk
08/02/2007 15:58 <REP> OFFICE One6.5
22/06/2005 14:21 <REP> Online Services
08/03/2004 05:00 7 ooversion.txt
04/02/2007 14:07 <REP> Orange HSS
04/02/2007 14:08 <REP> OrangeHSS
13/06/2007 09:17 <REP> Outlook Express
09/06/2007 11:02 <REP> Panasonic
23/07/2007 16:04 <REP> PhotoFiltre
08/02/2007 18:27 <REP> PixDiscount
24/10/2007 15:36 <REP> program
13/07/2007 17:27 <REP> QuickTime
18/11/2007 18:04 <REP> Readiris Pro 8
08/03/2004 05:00 0 readme.html
08/03/2004 05:00 15 readme.txt
01/07/2005 15:30 <REP> Real
01/09/2007 08:19 <REP> SAMSUNG
21/07/2007 19:33 <REP> Securitoo
22/06/2005 14:22 <REP> Services en ligne
18/04/2006 18:59 <REP> share
06/07/2007 17:56 <REP> Share_Accelerator
10/06/2007 08:56 <REP> Shareaza
02/04/2007 16:43 <REP> Sony
02/04/2007 16:20 <REP> Sony Setup
19/11/2007 20:11 <REP> Symantec
17/11/2007 21:04 <REP> Trend Micro
05/05/2006 15:44 <REP> Trust
03/11/2005 13:47 <REP> Ubi Soft
08/02/2007 16:20 <REP> Universalis
18/04/2006 18:59 <REP> user
19/10/2005 14:47 <REP> Valusoft
21/11/2007 21:09 <REP> Wanadoo
28/04/2006 16:27 <REP> Wanadoo Messager
09/12/2006 12:32 <REP> WildTangent
08/06/2007 15:40 <REP> Windows Live
24/05/2007 07:21 <REP> Windows Media Connect
24/05/2007 07:23 <REP> Windows Media Connect 2
30/09/2007 10:37 <REP> Windows Media Player
22/06/2005 14:21 <REP> Windows NT
10/01/2007 11:55 <REP> WinRAR
02/11/2007 19:01 <REP> WinX 3GP 3G2 PDA MP4 Video Converter
12/06/2007 07:24 <REP> WinZip
11/07/2005 12:29 <REP> X10 Hardware
22/06/2005 14:23 <REP> xerox
02/11/2007 18:59 <REP> Xilisoft
29/04/2006 15:28 <REP> Yahoo!
11 fichier(s) 6 383 574 octets
103 Rép(s) 46 838 697 984 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 7C95-CFB2

Répertoire de C:\Program Files\fichiers communs

16/11/2007 12:49 <REP> .
16/11/2007 12:49 <REP> ..
13/08/2007 11:32 <REP> Adobe
06/12/2006 13:30 <REP> Adobe Systems Shared
01/07/2005 12:15 <REP> Ahead
13/07/2007 17:38 <REP> Apple
29/04/2006 13:31 <REP> ArcSoft
01/04/2007 11:52 <REP> AVSMedia
22/11/2006 12:21 <REP> BOONTY Shared
27/03/2006 16:47 <REP> Borland Shared
22/07/2007 09:23 278 528 FDEUnInstaller.exe
04/02/2007 13:59 <REP> France Telecom
01/07/2005 15:37 <REP> InstallShield
01/07/2005 11:25 <REP> Java
25/11/2006 10:16 <REP> Macrovision Shared
26/04/2006 17:19 <REP> Microsoft Shared
22/06/2005 14:21 <REP> MSSoap
01/07/2005 12:20 <REP> Nero
01/07/2005 15:55 <REP> Nullsoft
06/05/2006 15:13 <REP> ODBC
05/05/2006 15:44 <REP> PCCamera
13/09/2007 21:45 <REP> Real
22/06/2005 14:22 <REP> Services
22/06/2005 16:17 <REP> SpeechEngines
19/11/2007 21:25 <REP> Symantec Shared
13/06/2007 09:17 <REP> System
13/09/2007 21:45 <REP> xing shared
1 fichier(s) 278 528 octets
26 Rép(s) 46 838 702 080 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 7C95-CFB2

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

22/06/2005 14:26 <REP> .
22/06/2005 14:26 <REP> ..
18/05/2001 14:57 561 209 MSONSEXT.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 46 838 702 080 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 7C95-CFB2

Répertoire de C:\Program Files\common files

25/09/2005 11:15 <REP> .
25/09/2005 11:15 <REP> ..
25/09/2005 11:15 <REP> UDL
11/07/2005 12:29 <REP> X10
0 fichier(s) 0 octets
4 Rép(s) 46 838 702 080 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 7C95-CFB2

Répertoire de C:\

24/05/2001 12:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 46 838 702 080 octets libres




c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4741e2d9\winwks\en\basic-nt\avgnt.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4741e2d9\winwks\en\basic-nt\avguard.exe
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
c:\Documents and Settings\All Users\Documents\Ma musique\films\photofiltre-setup.exe
c:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
c:\Documents and Settings\Invité\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
c:\Documents and Settings\Loubna\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Loubna\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
c:\Documents and Settings\Loubna\Bureau\ccsetup202.exe
c:\Documents and Settings\Loubna\Bureau\HJTInstall.exe
c:\Documents and Settings\Loubna\Bureau\Navilog1.exe
c:\Documents and Settings\Loubna\Bureau\OTMoveIt.exe
c:\Documents and Settings\Loubna\Bureau\SDFix.exe
c:\Documents and Settings\Loubna\Bureau\VundoFix.exe
c:\Documents and Settings\Loubna\Bureau\clean\gzip.exe
c:\Documents and Settings\Loubna\Bureau\clean\LFiles.exe
c:\Documents and Settings\Loubna\Bureau\clean\pskill.exe
c:\Documents and Settings\Loubna\Bureau\clean\tar.exe
c:\Documents and Settings\Loubna\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Loubna\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Loubna\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Loubna\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Loubna\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Loubna\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Loubna\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Loubna\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Loubna\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Loubna\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Loubna\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Loubna\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Loubna\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Loubna\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Loubna\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Loubna\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Loubna\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\catchme.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\dummy.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\cliptext.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\download.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\FixPath.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\isadmin.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\LS.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\MD5File.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\moveex.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\Process.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\procs.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\psservice.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\RegDACL.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\regedit.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\sc.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\SF.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\shutdown.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\swreg.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\swsc.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\unzip.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\zip.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\backups\attrib.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\backups\find.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\backups\findstr.exe
c:\Documents and Settings\Loubna\Bureau\SDFix\backups\regedit.exe
c:\Documents and Settings\Loubna\Local Settings\Temporary Internet Files\Content.IE5\IN3WNXL4\Norton_Removal_Tool[1].exe
c:\Documents and Settings\Loubna\Mes documents\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\Loubna\Mes documents\AthanBasic.exe
c:\Documents and Settings\Loubna\Mes documents\eMule0.47c-Installer.exe
c:\Documents and Settings\Loubna\Mes documents\Videos\Veoh\VeohSetup-3.7.0.1020.exe
c:\Documents and Settings\Messaouda\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
c:\Documents and Settings\momo\f.exe
c:\Documents and Settings\momo\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
c:\Documents and Settings\momo\Application Data\Macromedia\Flash Player\#SharedObjects\AAN4XQ9W\localhost\Program Files\Replay Media Catcher\FLVPlayer.exe
c:\Documents and Settings\momo\Local Settings\Temp\avonesofttemp.exe
c:\Documents and Settings\momo\Local Settings\Temp\ffmpeg2.exe
c:\Documents and Settings\momo\Local Settings\Temp\tem51.tmp.exe
c:\Documents and Settings\momo\Local Settings\Temp\tem55.tmp.exe
c:\Documents and Settings\momo\Local Settings\Temp\x-3gp-video-converter.exe
c:\Documents and Settings\momo\Local Settings\Temp\x-dvd-to-3gp-converter.exe
c:\Documents and Settings\momo\Local Settings\Temp\nsbB7.tmp\DivXComponentInstaller.exe
c:\Documents and Settings\momo\Local Settings\Temp\nsbB7.tmp\DivXConnectionTester.exe
c:\Documents and Settings\momo\Local Settings\Temp\_ir_sf7_temp_0\irsetup.exe
c:\Documents and Settings\Rebiaï\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\webplr.exe
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4741e2d9\winwks\en\basic-nt\ccguard.dll
c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4741e2d9\winwks\en\basic-nt\updlib.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll
c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll
c:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\awiml32.dll
c:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\dvd.dll
c:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\js32.dll
c:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\msvcrt.dll
c:\Documents and Settings\Default User\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\vct32161.dll
c:\Documents and Settings\Invité\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\awiml32.dll
c:\Documents and Settings\Invité\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\dvd.dll
c:\Documents and Settings\Invité\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\js32.dll
c:\Documents and Settings\Invité\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\msvcrt.dll
c:\Documents and Settings\Invité\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\vct32161.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Loubna\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\awiml32.dll
c:\Documents and Settings\Loubna\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\dvd.dll
c:\Documents and Settings\Loubna\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\js32.dll
c:\Documents and Settings\Loubna\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\msvcrt.dll
c:\Documents and Settings\Loubna\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\vct32161.dll
c:\Documents and Settings\Loubna\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Messaouda\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\awiml32.dll
c:\Documents and Settings\Messaouda\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\dvd.dll
c:\Documents and Settings\Messaouda\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\js32.dll
c:\Documents and Settings\Messaouda\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\msvcrt.dll
c:\Documents and Settings\Messaouda\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\vct32161.dll
c:\Documents and Settings\momo\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\awiml32.dll
c:\Documents and Settings\momo\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\dvd.dll
c:\Documents and Settings\momo\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\js32.dll
c:\Documents and Settings\momo\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\msvcrt.dll
c:\Documents and Settings\momo\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\vct32161.dll
c:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Rebiaï\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\awiml32.dll
c:\Documents and Settings\Rebiaï\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\dvd.dll
c:\Documents and Settings\Rebiaï\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\js32.dll
c:\Documents and Settings\Rebiaï\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\msvcrt.dll
c:\Documents and Settings\Rebiaï\Application Data\Macromedia\Authorware Web Player\NP32ASW\webplr08\vct32161.dll
c:\Documents and Settings\Rebiaï\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_MEDION.tar.gz a l'adresse http://upload.malekal.com

les restes de norton ont été désinstallés (excellente nouvelle, ça fait 2 mois que je cherche à m'en débarrasser)...

je n'ai pas réussi à envoyer le fichier C:\upload_moi_MEDION.tar.gz : on me dit "fichier invalide"

bonjour

C:\WINDOWS\System32\tnekpbcv.ini moved successfully.
C:\WINDOWS\System32\mcrh.tmp moved successfully.
C:\WINDOWS\System32\sbbahvsx.ini moved successfully.
C:\WINDOWS\System32\hpkyfgox.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\vbzip10.dll
C:\WINDOWS\System32\vbzip10.dll NOT unregistered.
C:\WINDOWS\System32\vbzip10.dll moved successfully.

Created on 11/22/2007 12:32:25

bonjour

bonne journée à toi aussi.

tu n'as plus de pubs j'espère.

voici le rapport avg :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:25:40 22/11/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Loubna\Application Data\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\IESkins -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\HostOI\dynamic -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\HostOI\static -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\HostOL -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\HostOL\dynamic -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\HostOL\static -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\1.sdf -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000027935 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1000058574 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\1214 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\21030 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\281638 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\352526 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\44100 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\4822 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\670462 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\705410 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\TooltipXML\71287 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\domains.txt -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\ustat -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\dynamic\ustat\35b0.dat -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_511745-514279.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_Games.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_Hide.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_Hotmail.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_Mails.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_SearchBoxTrapper.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz1.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz10.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz11.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz12.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz13.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz14.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz15.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz16.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz17.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz18.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz19.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz2.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz20.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz3.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz4.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz5.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz6.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz7.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz8.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_bidz9.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_categorize.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_comparison.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_em_PROFL_CA_flow_b_IEB.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_explorer-Mails.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_explorer-people.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_favorites.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_hotbarcom.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_hsskin.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_jemster.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_jemsterie.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_jemsteruk.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_jobsearch.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_new.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_premium.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_reun.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_ringtones.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_searchfor.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_searchgo.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_weather.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Default_yellowpages.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\Top7_theweb.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\ads.cdf -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\btntrans.idx -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\btntrans1.dat -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\business_promo.htm -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\buttondir.txt -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\components.cdf -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\cursors.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_1000.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_2000.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_3000.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_bar.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_bbar1.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_logos.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_buttons_other.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\d_icons_weather.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\default.cdf -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\email-def-511724-548964.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\email-def-511724-9595.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\email-t1-bg.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\gamesMenu.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\gamesmenu.cdf -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\hb_ie_menu.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\hotbar-premium-hotbar-premium.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\hotbar-premium.cdf -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\hotbar_promo.htm -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\icons2.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\ie_games_icon.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\ie_video.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\keywords.idx -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\keywords1.dat -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\layout.cdf -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\linkpathlegal.txt -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\more.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\new_games.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\progress.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\s_icons_buttons.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\sales_buttons.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\t2_bg.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\theweb.mnu -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\top7.cdf -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\tsd_bg.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\1\weathericon.res -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\BtnTrans.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\BtnTrans1.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\ads.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\business_promo.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\buttondir.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\cursors.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_1000.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_2000.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_3000.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bar.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_bbar1.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_logos.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_buttons_other.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\d_icons_weather.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\default.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\email-t1-bg.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\gamesmenu.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\hb_ie_menu.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\hotbar-premium.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\hotbar_promo.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\icons2.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\ie_games_icon.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\ie_video.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\keywords.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\keywords1.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\layout.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\linkpathlegal.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\more.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\progress.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\s_icons_buttons.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\sales_buttons.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\samplegroups2.txt -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\samplegroups2.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\t2_bg.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\top7.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\tsd_bg.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Loubna\Application Data\Hotbar\v3.0\Hotbar\static\DownLoad\weathericon.xip -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP593\A0387839.ini -> Adware.Qworke : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{74CC49F7-EB32-4A08-B204-948962A6E3DB} -> Adware.RogueSuspect : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP603\A0397084.exe -> Adware.Wildtangent : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\wt\backup\1.6.0.037\wcmdmgr.exe -> Adware.Wildtangent : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.26:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.62:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.65:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.6:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@2.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@4.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@media.adrevolver[3].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.40:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.42:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.44:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.48:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.49:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.53:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.15:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.61:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.16:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.49:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.39:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.41:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.42:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.43:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.44:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@ehg-veohnetworksinc.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@searchportal.information[2].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@vad.mainentrypoint[1].txt -> TrackingCookie.Mainentrypoint : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.15:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@www.paypal[2].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@sexlist[2].txt -> TrackingCookie.Sexlist : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@counter1.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@counter10.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@counter11.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@counter12.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@counter3.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@counter4.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@counter5.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@counter8.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@counter9.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
:mozilla.21:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
:mozilla.53:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.54:C:\Documents and Settings\Loubna\Application Data\Mozilla\Firefox\Profiles\w3im2gda.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.56:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.57:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
:mozilla.34:C:\Documents and Settings\momo\Application Data\Mozilla\Firefox\Profiles\mu998vvc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Messaouda\Cookies\messaouda@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Documents and Settings\momo\Cookies\momo@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport

Reposte un rapport Hijackthis en attendant.