Aller au contenu


Photo
- - - - -

comment se débarrasser d'un trojan ?


  • Veuillez vous connecter pour répondre
17 réponses à ce sujet

#1 karlomat

karlomat

    Member

  • Membres
  • 27 messages

Posté 26 août 2006 - 09:37

bonjour,

j'ai un souci de connexion et deconnexion internet avec mon adsl free depuis 3 semaines (téléphone OK pourtant)
de +, ma boite e-mail reçoit des spams depuis 3 jours pour la première fois en 2 ans
je suis connecté par éthernet, j'utilise mozilla et avast (qui n'a rien détecté d'ailleurs)
hier j'ai fait un scan en ligne kaspersky qui m'a indiqué la présence d'un virus suivant C:\WINDOWS\system32\oo Infecté : Trojan-Downloader.BAT.Ftp.s

je vous remercie par avance de m'indiquer ce qu'il faut faire par étape pour éliminer cette "bestiole"

ps : merci d'être accessible dans vos réponses car je ne suis pas très au fait du fonctionnement d'un PC : un novice quoi !

j'ai fait un log d'hijack this pour info :

Logfile of HijackThis v1.99.1
Scan saved at 09:18:37, on 26/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\system32\calc.exe
C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE
C:\Documents and Settings\Karine & Loïc\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Remote Procedure Calls] mswinrpc.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Diagnostic] msdiag32.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinrpc.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Microsoft Diagnostic] msdiag32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Remote Procedure Calls] mswinrpc.exe
O4 - HKCU\..\Run: [Microsoft Windows W32 Services] mssw32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinrpc.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.ka...can_unicode.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivi...n/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C2BC549-77F6-466C-9F38-C8450A6CF4D1}: NameServer = 212.27.32.176,212.27.32.177
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  • 0

PUBLICITÉ

    Annonces Google

#2 Malekal_morte

Malekal_morte

    Godlike Member

  • Membres
  • 6365 messages

Posté 26 août 2006 - 09:41

Bonjour,


Voici la procédure à effectuer.
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !


Sur HijackThis, refais un scan et coches les lignes suivantes :

O4 - HKLM\..\Run: [Remote Procedure Calls] mswinrpc.exe
O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\Run: [Microsoft Diagnostic] msdiag32.exe
O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinrpc.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [Microsoft Diagnostic] msdiag32.exe
O4 - HKCU\..\Run: [Remote Procedure Calls] mswinrpc.exe
O4 - HKCU\..\Run: [Microsoft Windows W32 Services] mssw32.exe

---> puis clic sur le bouton "Fix Checked"
n'hésite pas à consulter l'aide HijackThis

- Télécharge et installe ewido
- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

- Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky...apter=186498689 - tutorial : http://www.malekal.c...rsky_trial.html
- Après l'installation, lors de la configuration via l'assistant :
- Active la version d'évaluation des licences de 30 jours
- Lance une mise à jour automatique
- Active la protection de base
** Ne lance pas un scan une fois le programme installé et configuré **

____

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.
Reviens a l'onglet Scan cliques Complete system Scan.
Le scan démarre.
A la fin cliquer sur Apply all actions
Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.
N'hésite pas à consulter l'Aide ewido pour tout problème.


- Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus
- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge
- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"
- Le scan de l'ordinateur va démarrer
- Une fois le scan terminé, supprime tous les malwares détectés
- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau

____


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici



-- Copie/Colle ici les rapports sans en oublier :
- du scan Kaspersky
- ewido
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HijackThis
  • 0

#3 Gof

Gof

    Tera Power Extrem Member

  • Modérateur [Gof]
  • 9761 messages

Posté 26 août 2006 - 09:42

EDIT :

Bonjour :P

Désolé, pas vu la réponse précédente lorsque j'ai posté.

Modifié par Gof, 26 août 2006 - 09:44 .

  • 0

#4 karlomat

karlomat

    Member

  • Membres
  • 27 messages

Posté 26 août 2006 - 10:11

je suis l'explication de malekal morte

mais je suis bloqué dans l'intallation de kaspersky qui refuse de me donner un n° de clé car "clé non commerciale dont la durée de validité est expirée" !
que faire pour poursuivre ce nettoyage ?
  • 0

#5 Malekal_morte

Malekal_morte

    Godlike Member

  • Membres
  • 6365 messages

Posté 26 août 2006 - 10:44

Tu as bien choisi "activer la licence d'essai de 30 jours" comme indiqué dans le lien d'aide?
  • 0

#6 karlomat

karlomat

    Member

  • Membres
  • 27 messages

Posté 26 août 2006 - 01:11

Tu as bien choisi "activer la licence d'essai de 30 jours" comme indiqué dans le lien d'aide?

oui bien sur mais ça ne marche pas !
  • 0

#7 Malekal_morte

Malekal_morte

    Godlike Member

  • Membres
  • 6365 messages

Posté 26 août 2006 - 02:32

Désinstaller Kaspersky et laisse tomber cette partie, continue :P
  • 0

#8 karlomat

karlomat

    Member

  • Membres
  • 27 messages

Posté 26 août 2006 - 07:23

Désinstaller Kaspersky et laisse tomber cette partie, continue :P


ok, j'ai suivi toute la procédure et voici les rapports demandés

Logfile of HijackThis v1.99.1
Scan saved at 19:35:24, on 26/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Documents and Settings\Karine & Loïc\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinrpc.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.ka...can_unicode.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivi...n/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C2BC549-77F6-466C-9F38-C8450A6CF4D1}: NameServer = 212.27.32.176,212.27.32.177
O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe



--------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 18:04:55 26/08/2006

+ Scan result:



HKLM\SOFTWARE\SearchRelevancy -> Adware.SearchRelevancy : Cleaned with backup (quarantined).
HKLM\SOFTWARE\SearchRelevancy\Update -> Adware.SearchRelevancy : Cleaned with backup (quarantined).
:mozilla.207:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).
:mozilla.208:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).
:mozilla.209:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).
:mozilla.210:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).
:mozilla.211:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).
:mozilla.212:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).
:mozilla.245:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
:mozilla.246:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
:mozilla.248:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
:mozilla.249:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
:mozilla.391:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
:mozilla.675:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
:mozilla.878:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).
:mozilla.359:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).
:mozilla.364:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).
:mozilla.365:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).
:mozilla.436:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).
:mozilla.437:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).
:mozilla.174:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
:mozilla.175:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
:mozilla.176:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).
:mozilla.55:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined).
:mozilla.826:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Bfast : Cleaned with backup (quarantined).
:mozilla.56:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
:mozilla.580:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).
:mozilla.799:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Casinotropez : Cleaned with backup (quarantined).
:mozilla.590:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Clickzs : Cleaned with backup (quarantined).
:mozilla.591:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Clickzs : Cleaned with backup (quarantined).
:mozilla.57:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).
:mozilla.58:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).
:mozilla.59:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).
:mozilla.45:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).
:mozilla.50:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Estat : Cleaned with backup (quarantined).
:mozilla.108:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
:mozilla.110:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
:mozilla.111:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
:mozilla.112:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
:mozilla.113:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
:mozilla.524:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
:mozilla.525:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
:mozilla.526:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
:mozilla.527:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
:mozilla.528:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
:mozilla.529:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
:mozilla.530:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
:mozilla.531:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
:mozilla.532:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).
:mozilla.223:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).
:mozilla.224:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).
:mozilla.225:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).
:mozilla.226:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).
:mozilla.385:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Goldenpalace : Cleaned with backup (quarantined).
:mozilla.407:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined).
:mozilla.423:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined).
:mozilla.581:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined).
:mozilla.594:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined).
:mozilla.612:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined).
:mozilla.688:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined).
:mozilla.533:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
:mozilla.534:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
:mozilla.535:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
:mozilla.739:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
:mozilla.740:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
:mozilla.741:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
:mozilla.742:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
:mozilla.751:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
:mozilla.822:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).
:mozilla.854:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Ivwbox : Cleaned with backup (quarantined).
:mozilla.358:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).
:mozilla.66:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).
:mozilla.68:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).
:mozilla.455:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Paycounter : Cleaned with backup (quarantined).
:mozilla.630:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined).
:mozilla.631:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined).
:mozilla.632:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined).
:mozilla.626:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Questionmarket : Cleaned with backup (quarantined).
:mozilla.760:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.761:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.762:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.763:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.764:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).
:mozilla.342:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
:mozilla.343:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
:mozilla.344:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
:mozilla.345:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).
:mozilla.327:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).
:mozilla.328:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).
:mozilla.329:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).
:mozilla.330:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).
:mozilla.331:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).
:mozilla.332:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).
:mozilla.333:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).
:mozilla.334:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).
:mozilla.490:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexlist : Cleaned with backup (quarantined).
:mozilla.491:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexlist : Cleaned with backup (quarantined).
:mozilla.299:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined).
:mozilla.301:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined).
:mozilla.51:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
:mozilla.52:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
:mozilla.53:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
:mozilla.54:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).
:mozilla.349:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
:mozilla.350:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
:mozilla.351:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
:mozilla.352:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
:mozilla.353:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
:mozilla.354:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
:mozilla.355:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).
:mozilla.834:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined).
:mozilla.835:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined).
:mozilla.35:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
:mozilla.36:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
:mozilla.37:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
:mozilla.38:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).
:mozilla.368:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned with backup (quarantined).
:mozilla.538:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Valueclick : Cleaned with backup (quarantined).
:mozilla.542:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Valueclick : Cleaned with backup (quarantined).
:mozilla.177:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).
:mozilla.178:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).
:mozilla.179:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).
:mozilla.443:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned with backup (quarantined).
:mozilla.356:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).
:mozilla.357:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).
:mozilla.859:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined).


::Report end


Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\
C:\WINDOWS\IsUninst.exe FOUND

*** Suppression des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\o FOUND
C:\WINDOWS\system32\oo FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND


*** Suppression des clefs du registre effectuee..
  • 0

#9 Malekal_morte

Malekal_morte

    Godlike Member

  • Membres
  • 6365 messages

Posté 26 août 2006 - 08:51

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan la zone critique
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici


_______



- Télécharge chercher.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé
- Ouvre le et double-clic sur chercher.cmd
- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
  • 0

#10 karlomat

karlomat

    Member

  • Membres
  • 27 messages

Posté 26 août 2006 - 09:59

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan la zone critique
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
_______
- Télécharge chercher.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé
- Ouvre le et double-clic sur chercher.cmd
- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller




voila, les 2 rapports kasperky scan on line + celui de chercher.zip

KASPERSKY ON-LINE SCANNER REPORT
Saturday, August 26, 2006 10:52:58 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/08/2006
Enregistrements dans la base antivirus Kaspersky : 218559
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\KARINE~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 17233
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:10:00

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.







C:\WINDOWS\System32\wpa.dbl -->26/08/2006 18:10:15
C:\WINDOWS\System32\CONFIG.NT -->14/08/2006 08:38:02
C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04
C:\WINDOWS\System32\aswBoot.exe -->08/08/2006 18:53:28
C:\WINDOWS\System32\AVASTSS.scr -->05/08/2006 08:18:08
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08
C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19
C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01
C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28
C:\WINDOWS\System32\PerfStringBackup.INI -->16/07/2006 08:46:54
C:\WINDOWS\System32\perfh00C.dat -->16/07/2006 08:46:54
C:\WINDOWS\System32\perfh009.dat -->16/07/2006 08:46:54
C:\WINDOWS\System32\perfc00C.dat -->16/07/2006 08:46:54
C:\WINDOWS\System32\perfc009.dat -->16/07/2006 08:46:54
C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05
C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53
C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01
C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38
C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:32
C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:32
C:\WINDOWS\System32\wininet.dll -->23/06/2006 13:11:45
C:\WINDOWS\System32\shlwapi.dll -->23/06/2006 13:11:45
C:\WINDOWS\System32\shdocvw.dll -->23/06/2006 13:11:45
C:\WINDOWS\System32\pngfilt.dll -->23/06/2006 13:11:44
C:\WINDOWS\System32\mstime.dll -->23/06/2006 13:11:44

C:\WINDOWS\0.log -->26/08/2006 18:10:09
C:\WINDOWS\bootstat.dat -->26/08/2006 18:09:52
C:\WINDOWS\SchedLgU.Txt -->26/08/2006 18:08:57
C:\WINDOWS\win.ini -->26/08/2006 18:08:47
C:\WINDOWS\system.ini -->26/08/2006 18:08:47
C:\WINDOWS\WindowsUpdate.log -->26/08/2006 18:07:09
C:\WINDOWS\setupapi.log -->25/08/2006 18:59:03
C:\WINDOWS\wmsetup.log -->25/08/2006 17:19:43
C:\WINDOWS\wiaservc.log -->17/08/2006 22:20:47
C:\WINDOWS\wiadebug.log -->17/08/2006 22:20:47
C:\WINDOWS\setupact.log -->17/08/2006 09:52:46
C:\WINDOWS\tsoc.log -->15/08/2006 13:43:24
C:\WINDOWS\ocmsn.log -->15/08/2006 13:43:24
C:\WINDOWS\ocgen.log -->15/08/2006 13:43:24
C:\WINDOWS\ntdtcsetup.log -->15/08/2006 13:43:24

C:\WINDOWS\dla.exe |Sonic Solutions |06/09/2004 18:55:40
C:\WINDOWS\GREUninstall.exe |COMPANY |02/02/2005 22:18:56
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |22/09/2004 17:24:20
C:\WINDOWS\MozillaUninstall.exe |COMPANY |02/02/2005 22:19:02
C:\WINDOWS\sllights.exe |COMPANY |20/07/2004 11:31:39
C:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 01:10:02
C:\WINDOWS\smcfg.exe |COMPANY |20/07/2004 11:31:39
C:\WINDOWS\twunk_16.exe |Twain Working Group |24/04/2003 14:00:00
C:\WINDOWS\twunk_32.exe |Twain Working Group |24/04/2003 14:00:00
C:\WINDOWS\UN16040C.EXE |InstallShield Corporation, Inc. |09/09/2004 21:33:02
C:\WINDOWS\UnGins.exe |COMPANY |29/08/2005 18:23:00
C:\WINDOWS\PCDLIB32.DLL |Eastman Kodak |06/09/2004 18:54:26
C:\WINDOWS\twain.dll |Groupe de travail Twain |24/04/2003 14:00:00
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |24/04/2003 14:00:00
C:\WINDOWS\system32\append.exe |COMPANY |24/04/2003 14:00:00
C:\WINDOWS\system32\aswBoot.exe |COMPANY |07/01/2005 20:13:44
C:\WINDOWS\system32\ati2evxx.exe |COMPANY |02/03/2004 14:29:54
C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |03/09/2001 18:24:26
C:\WINDOWS\system32\ati2sgag.exe |COMPANY |20/07/2004 11:37:51
C:\WINDOWS\system32\debug.exe |COMPANY |24/04/2003 14:00:00
C:\WINDOWS\system32\dosx.exe |COMPANY |24/04/2003 14:00:00
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 19:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |24/04/2003 14:00:00
C:\WINDOWS\system32\exe2bin.exe |COMPANY |24/04/2003 14:00:00
C:\WINDOWS\system32\fastopen.exe |COMPANY |24/04/2003 14:00:00
C:\WINDOWS\system32\ftpupd.exe |COMPANY |07/01/2005 21:27:27
C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |17/12/2005 17:25:01
C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |17/12/2005 17:25:01
C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |17/12/2005 17:25:01
C:\WINDOWS\system32\mem.exe |COMPANY |24/04/2003 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |24/04/2003 14:00:00
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |24/04/2003 14:00:00
C:\WINDOWS\system32\nvuaudio.exe |NVIDIA |20/07/2004 10:15:15
C:\WINDOWS\system32\nvuenet.exe |NVIDIA |20/07/2004 10:15:26
C:\WINDOWS\system32\nvugart.exe |NVIDIA |20/07/2004 10:15:26
C:\WINDOWS\system32\nvuide.exe |NVIDIA |20/07/2004 11:28:23
C:\WINDOWS\system32\nvumctl.exe |NVIDIA Corporation |20/07/2004 11:28:15
C:\WINDOWS\system32\NVUninst.exe |NVIDIA Corporation |20/07/2004 11:28:51
C:\WINDOWS\system32\nvusmb.exe |NVIDIA Corporation |20/07/2004 11:28:16
C:\WINDOWS\system32\redir.exe |COMPANY |24/04/2003 14:00:00
C:\WINDOWS\system32\SDK0mCORE.exe |COMPANY |07/01/2005 22:59:32
C:\WINDOWS\system32\setver.exe |COMPANY |24/04/2003 14:00:00
C:\WINDOWS\system32\share.exe |COMPANY |24/04/2003 14:00:00
C:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 01:10:02
C:\WINDOWS\system32\slserv.exe |COMPANY |20/07/2004 11:31:39
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 19:47:48
C:\WINDOWS\system32\winms.exe |COMPANY |07/01/2005 23:31:10
C:\WINDOWS\system32\ALut.dll |NVIDIA Corporation |20/07/2004 10:15:14
C:\WINDOWS\system32\amr_cpl.dll |COMPANY |20/07/2004 11:31:38
C:\WINDOWS\system32\amstream.dll |COMPANY |20/07/2004 11:31:49
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |02/03/2004 14:31:44
C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |02/03/2004 14:30:02
C:\WINDOWS\system32\ati2evxx.dll |COMPANY |02/03/2004 14:29:58
C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |02/03/2004 14:23:30
C:\WINDOWS\system32\ati3d2ag.dll |ATI Technologies Inc. |02/03/2004 14:25:56
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |02/03/2004 14:28:50
C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |02/03/2004 14:29:22
C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |20/07/2004 11:37:50
C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |02/03/2004 14:46:58
C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |02/03/2004 14:30:10
C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |02/03/2004 14:18:28
C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |08/11/2001 13:01:04
C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |02/03/2004 14:20:58
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |24/04/2003 14:00:00
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |24/04/2003 14:00:00
C:\WINDOWS\system32\cddbcontrol.dll |Gracenote (formerly CDDB, Inc.) |03/01/2003 01:00:00
C:\WINDOWS\system32\cehelper.dll |Sonic Solutions |03/01/2003 01:00:00
C:\WINDOWS\system32\coinst.dll |COMPANY |20/07/2004 11:31:38
C:\WINDOWS\system32\compatui.dll |COMPANY |24/04/2003 14:00:00
C:\WINDOWS\system32\cpuinf32.dll |COMPANY |06/09/2004 18:54:26
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |20/07/2004 11:03:05
C:\WINDOWS\system32\dgsetup.dll |Digi International |24/04/2003 14:00:00
C:\WINDOWS\system32\EBPCHP.DLL |SEIKO EPSON CORPORATION |29/08/2004 11:32:00
C:\WINDOWS\system32\EBPMON24.DLL |SEIKO EPSON CORPORATION |29/08/2004 11:32:00
C:\WINDOWS\system32\ECBTEG.DLL |SEIKO EPSON CORPORATION |29/08/2004 11:32:00
C:\WINDOWS\system32\encdec.dll |COMPANY |24/04/2003 14:00:00
C:\WINDOWS\system32\Epcmlib.dll |SEIKO EPSON CORPORATION |29/08/2004 11:33:25
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |20/07/2004 11:03:04
C:\WINDOWS\system32\E_DCINST.DLL |SEIKO EPSON CORP. |29/08/2004 11:32:00
C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 01:09:27
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |20/07/2004 10:05:07
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |17/11/2004 19:57:39
C:\WINDOWS\system32\iacenc.dll |Intel Corporation |08/07/2005 20:36:32
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |24/04/2003 14:00:00
C:\WINDOWS\system32\idecoi.dll |COMPANY |20/07/2004 10:15:28
C:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 01:09:27
C:\WINDOWS\system32\ir32_32.dll |COMPANY |24/04/2003 14:00:00
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |20/08/2004 01:09:30
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |20/08/2004 01:09:30
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |20/08/2004 01:09:30
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |20/08/2004 01:09:30
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |20/08/2004 01:09:30
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |12/03/2005 17:10:03
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |24/04/2003 14:00:00
C:\WINDOWS\system32\jgdw400.dll |America Online |24/04/2003 14:00:00
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |24/04/2003 14:00:00
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |24/04/2003 14:00:00
C:\WINDOWS\system32\jgsd400.dll |America Online |24/04/2003 14:00:00
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |24/04/2003 14:00:00
C:\WINDOWS\system32\lfavi12n.dll |LEAD Technologies, Inc. |11/08/2006 09:49:13
C:\WINDOWS\system32\LFCMP12n.DLL |LEAD Technologies, Inc. |11/08/2006 09:49:13
C:\WINDOWS\system32\LFFAX12n.DLL |LEAD Technologies, Inc. |11/08/2006 09:49:13
C:\WINDOWS\system32\lfgif12n.dll |LEAD Technologies, Inc. |11/08/2006 09:49:13
C:\WINDOWS\system32\lfmpg12n.dll |LEAD Technologies, Inc. |11/08/2006 09:49:13
C:\WINDOWS\system32\LFTIF12n.DLL |LEAD Technologies, Inc. |11/08/2006 09:49:13
C:\WINDOWS\system32\lockout.dll |COMPANY |24/05/2002 01:00:00
C:\WINDOWS\system32\lockres.dll |COMPANY |24/05/2002 01:00:00
C:\WINDOWS\system32\LTDIS12n.DLL |LEAD Technologies, Inc. |11/08/2006 09:49:13
C:\WINDOWS\system32\LTEFX12n.DLL |LEAD Technologies, Inc. |11/08/2006 09:49:13
C:\WINDOWS\system32\LTFIL12n.DLL |LEAD Technologies, Inc. |11/08/2006 09:49:13
C:\WINDOWS\system32\LTIMG12n.DLL |LEAD Technologies, Inc. |11/08/2006 09:49:13
C:\WINDOWS\system32\LTKRN12n.DLL |LEAD Technologies, Inc. |11/08/2006 09:49:13
C:\WINDOWS\system32\LTTWN12n.DLL |LEAD Technologies, Inc. |11/08/2006 09:49:13
C:\WINDOWS\system32\Ltwvc12n.dll |LEAD Technologies, Inc. |11/08/2006 09:49:13
C:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 01:09:30
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 19:47:06
C:\WINDOWS\system32\mohinstall.dll |COMPANY |22/09/2004 17:24:56
C:\WINDOWS\system32\mplaa6.dll |Ligos Corporation |06/09/2004 18:54:26
C:\WINDOWS\system32\mplam6.dll |Ligos Corporation |06/09/2004 18:54:26
C:\WINDOWS\system32\mplapx.dll |Ligos Corporation |06/09/2004 18:54:26
C:\WINDOWS\system32\mplaw7.dll |Ligos Corporation |06/09/2004 18:54:26
C:\WINDOWS\system32\mplva6.dll |Ligos Corporation |06/09/2004 18:54:26
C:\WINDOWS\system32\mplvm6.dll |Ligos Corporation |06/09/2004 18:54:26
C:\WINDOWS\system32\mplvpx.dll |Ligos Corporation |06/09/2004 18:54:27
C:\WINDOWS\system32\mplvw7.dll |Ligos Corporation |06/09/2004 18:54:27
C:\WINDOWS\system32\msdmo.dll |COMPANY |20/07/2004 11:31:51
C:\WINDOWS\system32\msencode.dll |COMPANY |24/04/2003 14:00:00
C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 20:46:58
C:\WINDOWS\system32\msvcp61.dll |Sample Corporation |06/04/2004 21:32:46
C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 01:09:35
C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/08/2004 01:09:36
C:\WINDOWS\system32\nvack.dll |NVIDIA Corporation |20/07/2004 10:15:14
C:\WINDOWS\system32\nvasio.dll |NVIDIA Corporation |20/07/2004 10:15:14
C:\WINDOWS\system32\nvopenal.dll |NVIDIA Corporation |20/07/2004 10:15:15
C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |02/03/2004 14:30:06
C:\WINDOWS\system32\OpenAL32.dll |NVIDIA Corporation |20/07/2004 10:15:14
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 19:47:16
C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |27/12/2005 09:46:58
C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |27/12/2005 09:47:00
C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |27/12/2005 09:47:00
C:\WINDOWS\system32\psisdecd.dll |COMPANY |20/07/2004 11:31:53
C:\WINDOWS\system32\px.dll |Sonic Solutions |06/02/2003 01:01:00
C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |21/02/2003 01:00:00
C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |06/02/2003 01:01:00
C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |06/02/2003 01:01:00
C:\WINDOWS\system32\pxwma.dll |Sonic Solutions |06/02/2003 01:01:00
C:\WINDOWS\system32\qedwipes.dll |COMPANY |20/07/2004 11:31:51
C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |27/12/2005 09:47:06
C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |20/08/2004 01:09:39
C:\WINDOWS\system32\sbe.dll |COMPANY |24/04/2003 14:00:00
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |24/04/2003 14:00:00
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |24/04/2003 14:00:00
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |24/04/2003 14:00:00
C:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 01:09:41
C:\WINDOWS\system32\slextspk.dll |COMPANY |20/07/2004 11:31:39
C:\WINDOWS\system32\slgen.dll |Smart Link |20/08/2004 01:09:41
C:\WINDOWS\system32\SONYHCY.DLL |Sony Corporation |11/08/2006 09:49:31
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 19:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |12/03/2005 17:01:46
C:\WINDOWS\system32\tfswapi.dll |Sonic Solutions |06/09/2004 18:55:40
C:\WINDOWS\system32\tsd32.dll |COMPANY |24/04/2003 14:00:00
C:\WINDOWS\system32\TWAIN32d.dll |COMPANY |14/09/1998 21:43:16
C:\WINDOWS\system32\umloader.dll |Sonic Solutions |13/02/2003 01:01:00
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20
C:\WINDOWS\system32\VXBLOCK.dll |Sonic Solutions |18/08/2003 02:00:00
C:\WINDOWS\system32\vxdmdcdlg.dll |Sonic Solutions |13/03/2003 16:10:24
C:\WINDOWS\system32\vxpsapi.dll |COMPANY |14/08/2001 11:47:08
C:\WINDOWS\system32\win87em.dll |COMPANY |24/04/2003 14:00:00
C:\WINDOWS\system32\WooDial2000.dll |France Télécom R&D |29/09/2004 21:12:18
C:\WINDOWS\system32\xmlparse.dll |COMPANY |07/01/2005 22:03:09
C:\WINDOWS\system32\xmltok.dll |COMPANY |07/01/2005 22:03:09

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6816-A890

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 8 499 957 760 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6816-A890

Répertoire de C:\WINDOWS\Downloaded Program Files

25/08/2006 18:59 <REP> .
25/08/2006 18:59 <REP> ..
12/03/2005 17:10 65 desktop.ini
08/08/2006 11:45 576 kavwebscan.inf
23/02/2005 18:57 <REP> rave
18/04/2003 21:11 6 638 ravllio.vxd
04/09/2003 16:00 200 704 ravonline.dll
04/09/2003 16:02 583 ravonline.inf
04/09/2003 15:33 167 936 ravscan.dll
04/09/2003 15:34 290 816 ravupdt.dll
05/03/2003 21:27 381 ravupdt.ini
29/05/2002 23:12 9 488 sporder.dll
23/02/2005 18:57 11 358 update.log
30/06/2003 23:41 1 689 WMV9VCM.inf
11 fichier(s) 690 234 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\rave

23/02/2005 18:57 <REP> .
23/02/2005 18:57 <REP> ..
17/08/2003 19:24 298 414 avirexe.vdm
17/06/2003 19:31 119 120 avirscr.vdm
06/05/2003 18:51 98 350 base.vdm
21/02/2005 19:25 395 678 daily.vdm
21/02/2005 19:25 176 162 daily.vdt
25/02/2003 17:54 19 135 filters.vdm
24/06/2003 10:34 49 628 kernel.vdk
30/10/2002 18:35 265 keyring.vdk
25/02/2003 17:54 1 956 mapi_vdm.vdm
30/10/2002 18:35 265 modules.vdk
21/02/2005 17:14 1 466 329 rav8def.vdm
06/12/2004 21:18 22 482 rufs.vdm
04/06/2003 18:24 64 967 rufsplg.vdm
06/05/2003 14:01 112 783 unarch.vdm
24/06/2003 10:34 45 209 unmail.vdm
07/05/2004 13:50 158 229 unpack.vdm
16 fichier(s) 3 028 972 octets

Total des fichiers listés :
27 fichier(s) 3 719 206 octets
5 Rép(s) 8 499 957 760 octets libres

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6816-A890

Répertoire de C:\Program Files

26/08/2006 16:52 <REP> .
26/08/2006 16:52 <REP> ..
13/03/2005 13:02 <REP> 7-Zip
03/09/2005 15:41 <REP> Adobe
21/05/2006 12:13 <REP> Ahead
09/01/2005 23:04 <REP> Alwil Software
06/09/2004 18:53 <REP> ArcSoft
20/07/2004 11:38 <REP> ATI Technologies
14/08/2006 14:26 <REP> Championship Manager 3
29/08/2004 11:33 <REP> Common Files
20/07/2004 10:05 <REP> ComPlus Applications
29/08/2004 12:25 <REP> CyberLink
02/04/2005 10:39 <REP> DeskAd Service
29/08/2004 11:33 <REP> EPSON
26/08/2006 10:56 <REP> ewido anti-spyware 4.0
11/08/2006 09:48 <REP> Fichiers communs
15/03/2006 17:16 <REP> Google
15/08/2006 13:42 <REP> Internet Explorer
17/12/2005 17:25 <REP> Java
12/03/2005 13:28 <REP> Kerio
28/02/2005 22:14 <REP> Lavalys
13/06/2005 21:58 <REP> Lavasoft
08/07/2006 09:43 <REP> LimeWire
15/02/2005 15:32 <REP> Messenger
30/08/2004 18:55 <REP> microsoft frontpage
08/07/2005 20:31 <REP> Microsoft Games
06/10/2004 16:46 <REP> Microsoft Office
06/10/2004 16:46 <REP> Microsoft Visual Studio
06/10/2004 16:46 <REP> Microsoft Works
06/10/2004 16:47 <REP> Microsoft.NET
13/03/2005 19:18 <REP> Movie Maker
17/01/2005 22:08 <REP> mozilla.org
28/03/2005 20:00 <REP> MSN
20/07/2004 10:05 <REP> MSN Gaming Zone
03/07/2006 14:08 <REP> NBPROF
13/03/2005 19:18 <REP> NetMeeting
27/04/2006 09:25 <REP> Outlook Express
11/08/2006 09:51 <REP> PIXELA
01/03/2006 22:52 <REP> Ratajik Software
20/07/2006 15:55 <REP> Real
27/02/2005 21:33 <REP> RegCleaner
20/07/2006 15:54 774 144 RngInterstitial.dll
20/07/2004 10:06 <REP> Services en ligne
04/12/2005 19:44 <REP> Sonic
11/08/2006 09:49 <REP> Sony Corporation
12/12/2005 13:04 <REP> Spybot - Search & Destroy
03/07/2006 20:18 <REP> Téléchargement PHOTOWAYS
16/02/2006 14:22 <REP> Windows Media Player
13/03/2005 19:18 <REP> Windows NT
20/07/2004 10:07 <REP> xerox
20/07/2006 15:43 <REP> Zylom Games
1 fichier(s) 774 144 octets
50 Rép(s) 8 499 957 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6816-A890

Répertoire de C:\Program Files\fichiers communs

11/08/2006 09:48 <REP> .
11/08/2006 09:48 <REP> ..
03/09/2005 15:31 <REP> Adobe
06/10/2004 16:46 <REP> DESIGNER
15/03/2006 17:16 <REP> InstallShield
15/02/2005 17:21 <REP> Java
06/10/2004 16:47 <REP> Microsoft Shared
02/02/2005 22:18 <REP> mozilla.org
20/07/2004 10:06 <REP> MSSoap
11/08/2006 09:48 <REP> muvee Technologies
20/07/2004 11:03 <REP> ODBC
20/07/2006 15:54 <REP> Real
20/07/2004 10:06 <REP> Services
05/03/2005 12:22 <REP> Softwin
06/09/2004 18:55 <REP> Sonic
20/07/2004 11:03 <REP> SpeechEngines
27/04/2006 09:25 <REP> System
27/12/2005 09:47 <REP> xing shared
0 fichier(s) 0 octets
18 Rép(s) 8 499 957 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6816-A890

Répertoire de C:\

31/10/2005 17:56 700 416 StubInstaller.exe
1 fichier(s) 700 416 octets
0 Rép(s) 8 499 957 760 octets libres
c:\Documents and Settings\Karine & Loïc\.limewire\.NetworkShare\LimeWireWin4.12.4.exe
c:\Documents and Settings\Karine & Loïc\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\Karine & Loïc\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\Karine & Loïc\Bureau\balistic.exe
c:\Documents and Settings\Karine & Loïc\Bureau\ewido-setup_4.0.0.172a.exe
c:\Documents and Settings\Karine & Loïc\Bureau\HijackThis.exe
c:\Documents and Settings\Karine & Loïc\Bureau\Tetris.exe
c:\Documents and Settings\Karine & Loïc\Bureau\chercher\chercher\FilesInfoCmd.exe
c:\Documents and Settings\Karine & Loïc\Bureau\chercher\chercher\LFiles.exe
c:\Documents and Settings\Karine & Loïc\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\Karine & Loïc\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\Karine & Loïc\Local Settings\Temp\BootVis.exe
c:\Documents and Settings\Karine & Loïc\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\Karine & Loïc\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\Karine & Loïc\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Karine & Loïc\Local Settings\Temp\.zylominstallertemp1153330601\ZylomGameInstallerTemp.exe
c:\Documents and Settings\Karine & Loïc\Local Settings\Temp\.zylominstallertemp1153386696\ZylomGameInstallerTemp.exe
c:\Documents and Settings\Karine & Loïc\Local Settings\Temp\.zylominstallertemp1153402998\ZylomGameInstallerTemp.exe
c:\Documents and Settings\Karine & Loïc\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
c:\Documents and Settings\Karine & Loïc\Local Settings\Temporary Internet Files\Content.IE5\0ZYBQ5IP\kav6.0.0.303fr[1].exe
c:\Documents and Settings\Karine & Loïc\Mes documents\Karine\Dossiers Karine\Merry_Xmas.exe
c:\Documents and Settings\Karine & Loïc\Mes documents\Karine\Dossiers Karine\cours de 5°\5° Lazar SEQU I\setup.exe
c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\Cool files\cm304e.exe
c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\Cool files\CMScout.exe
c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\Cool files\condom.exe
c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\Cool files\Strip.exe
c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\Divers\setup.exe
c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\Maintenance informatique\installation softs\avast-_avast_4.6.603_francais_anglais_11113.exe
c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\Maintenance informatique\installation softs\everesthome151.exe
c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\Maintenance informatique\installation softs\kerio-personal-firewall_kerio_personal_firewall_4.1.2_francais_11071.exe
c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\Maintenance informatique\installation softs\stinger.exe
c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\X files\Masturbation.exe
c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\X files\Pêcheur.exe
c:\Documents and Settings\Karine & Loïc\Mes documents\Mes images\Léa et les copains de Mathilde\LimeWireWin.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\Karine & Loïc\Application Data\Identities\{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VUV}\xmlparse.dll

Vérifications de quelques clefs
Recherche de clefs EGDACCESS

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler
  • 0