Forums Zebulon.fr: [résolu] nettoyage de pc : rapport hijackthis - Forums Zebulon.fr

Aller au contenu

Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

[résolu] nettoyage de pc : rapport hijackthis Noter : -----

#1 L'utilisateur est hors-ligne   lolo et ses petits poissons 

  • Junior Member
  • Groupe : Membres
  • Messages : 4
  • Inscrit(e) : 05-novembre 06

Posté 05 novembre 2006 - 04:07

:P Bonjour à tous (je suis nouvelle sur le forum):

Alors voilà je viens au secours de mes parents (leur pc est en déroute: problème de lenteur, beaucoup de chose télécharger qui ne servent à rien )
Je poste donc un rapport hijackthis (renommé) et je compte sur votre aide pour me guider dans cette lourde tâche
Merci à tout ceux qui auront l'amabilité de se pencher sur mon cas:

Logfile of HijackThis v1.99.1
Scan saved at 16:00:50, on 05/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\girard\Mes documents\logiciels\lolo et ses petits poissons.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /scan
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.ka...can_unicode.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.o...X/Ax/GameAx.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/online2/chain...mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.servicesalacarte.wanad...gamesplayer.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/oran...ed_2/Popcap.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FR...shapo/shapo.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/...sh.1.0.0.58.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsorad...bTelecomInt.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

Ce message a été modifié par lolo et ses petits poissons - 07 novembre 2006 - 10:32 .

0

PUBLICITÉ

  • Annonces Google
Inscrivez-vous au forum gratuitement et profitez de nombreux avantages !

#2 L'utilisateur est hors-ligne   seb57 

  • Extrem Member
  • Groupe : Membres
  • Messages : 726
  • Inscrit(e) : 06-février 05

  Posté 05 novembre 2006 - 04:18

Slt, d'apres ce que je vois ton log est infecté

Citation

O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll

O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing



Signification :

je t'es dit de cocher les lignes 02-03 car la plupars des bar ramènent des sppywares ou des favoris qui se rajoutent ou des trucs dans ce style

Pour ce qui est de : NEwdotnet (c'est un spyware )

Ensuite :

Télécharge :

SpyBot - Search & Destroy

Voila un tuto de fonctionnement du soft :

ICI !

Ensuite tu fais un scan , puis quand se scan et fini tu nous dit s'il a trouvé quelque chose !

Et apres on t'expliquera la procédure pour ad-aware

Ce message a été modifié par seb57 - 05 novembre 2006 - 04:25 .

Image IPB
0

#3 L'utilisateur est hors-ligne   bruce lee 

  • Devil Member !
  • Groupe : Equipe Sécurité*
  • Messages : 11401
  • Inscrit(e) : 24-décembre 05

Posté 05 novembre 2006 - 06:40

bonjour lolo et ses petits poissons et bienvenue sur zebulon :P bonjour seb57.

Désolé d'intervenir dans ta procedure seb57 mais tu as oublié une ou deux choses.

Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de
continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.


1/Télécharge puis installe http://www.ewido.net/en/download
Une fois AVG AS lancé, clique sur Mise à jour
Ferme le programme.


telecharge aussi LSPfix http://www.cexx.org/lspfix.htm


2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

3/
demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:

NewDotNet
GamesBar
Error Safe Free

si ces programmes sont presents desinstallent les.


4/ fais:
demarer executer services.msc repere Boonty Games

Double clic dessus :dans le champs Statut du service met le sur arrêté
dans le champs Type de démarrage met le sur désactivé puis
Appliquer puis ok .



5/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll (file missing)
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /scan
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom....gamesplayer.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsorad...bTelecomInt.cab

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked


6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

Citation

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK



7/supprime ce qui est en gras:

C:\Program Files\Fichiers communs\ BOONTY Shared<== tout le dossier
C:\Program Files\ NewDotNet<== tout le dossier
C:\Program Files\ GamesBar<== tout le dossier
C:\Program Files\ Error Safe Free<== tout le dossier


8/Utilise LSPFix:

* coche la case devant I know what I'm doing
* Clique sur finish



9/ Relance AVG AS puis choisis l'onglet Analyse
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine
Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

Si un fichier est infecté détécté en fin d'analyse
Clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous
Enregistre ce fichier texte sur ton bureau


10/redemarre en mode normal


11/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis.

bon courage, et si tu as la moindre question n'hesite surtout pas :P

@+

Ce message a été modifié par bruce lee - 05 novembre 2006 - 06:41 .

0

#4 L'utilisateur est hors-ligne   lolo et ses petits poissons 

  • Junior Member
  • Groupe : Membres
  • Messages : 4
  • Inscrit(e) : 05-novembre 06

Posté 06 novembre 2006 - 01:47

Bonjour Seb 53, bonjour bruce lee,
J'ai suivi les conseils de bruce lee puisque j'ai déjà eu à faire à lui pour mon propre pc (nanette234)
voici les 2 logs demander
Merci encore de vous attarder sur mon cas:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:40:01 06/11/2006

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-682003330-746137067-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-682003330-746137067-725345543-1003\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Save -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).
E:\sauvegarde\Documents and Settings\serge\Cookies\anyuser@180solutions[2].txt -> TrackingCookie.180solutions : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@180solutions[1].txt -> TrackingCookie.180solutions : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@boonty.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@incredimailltd.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@ad-logics[1].txt -> TrackingCookie.Ad-logics : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@ad-logics[3].txt -> TrackingCookie.Ad-logics : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@z1.adserver[3].txt -> TrackingCookie.Adserver : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@z1.adserver[4].txt -> TrackingCookie.Adserver : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@z1.adserver[5].txt -> TrackingCookie.Adserver : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@z1.adserver[6].txt -> TrackingCookie.Adserver : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@advertising[4].txt -> TrackingCookie.Advertising : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@advertising[6].txt -> TrackingCookie.Advertising : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@servedby.advertising[10].txt -> TrackingCookie.Advertising : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@servedby.advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@servedby.advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@servedby.advertising[4].txt -> TrackingCookie.Advertising : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@servedby.advertising[5].txt -> TrackingCookie.Advertising : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@servedby.advertising[6].txt -> TrackingCookie.Advertising : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@servedby.advertising[7].txt -> TrackingCookie.Advertising : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@servedby.advertising[8].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[10].txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[11].txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[12].txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[13].txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[4].txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[6].txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[8].txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[9].txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@casinotropez[3].txt -> TrackingCookie.Casinotropez : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@com[1].txt -> TrackingCookie.Com : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@download.com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@fl01.ct2.comclick[3].txt -> TrackingCookie.Comclick : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@fl01.ct2.comclick[4].txt -> TrackingCookie.Comclick : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@fl01.ct2.comclick[5].txt -> TrackingCookie.Comclick : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@fl01.ct2.comclick[6].txt -> TrackingCookie.Comclick : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@data.coremetrics[2].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\anyuser@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@euniverseads[1].txt -> TrackingCookie.Euniverseads : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@euniverseads[2].txt -> TrackingCookie.Euniverseads : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@euniverseads[3].txt -> TrackingCookie.Euniverseads : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@a.as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@as1.falkag[3].txt -> TrackingCookie.Falkag : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@as1.falkag[4].txt -> TrackingCookie.Falkag : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@as1.falkag[5].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@gator[1].txt -> TrackingCookie.Gator : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@webpdp.gator[1].txt -> TrackingCookie.Gator : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@webpdp.gator[2].txt -> TrackingCookie.Gator : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@webpdp.gator[3].txt -> TrackingCookie.Gator : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@webpdp.gator[4].txt -> TrackingCookie.Gator : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@webpdp.gator[5].txt -> TrackingCookie.Gator : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@banner.goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@www.goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@ehg-scootfrance.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@ehg-sonyesolutions.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@hg1.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@hitbox[4].txt -> TrackingCookie.Hitbox : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@hitbox[5].txt -> TrackingCookie.Hitbox : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@hitbox[6].txt -> TrackingCookie.Hitbox : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@phg.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@overture[3].txt -> TrackingCookie.Overture : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@overture[4].txt -> TrackingCookie.Overture : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@overture[5].txt -> TrackingCookie.Overture : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@overture[6].txt -> TrackingCookie.Overture : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@overture[8].txt -> TrackingCookie.Overture : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@realmedia[5].txt -> TrackingCookie.Realmedia : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@realmedia[6].txt -> TrackingCookie.Realmedia : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@realmedia[7].txt -> TrackingCookie.Realmedia : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@realmedia[8].txt -> TrackingCookie.Realmedia : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@realmedia[9].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@www.smartadserver[5].txt -> TrackingCookie.Smartadserver : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@www.smartadserver[6].txt -> TrackingCookie.Smartadserver : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@www.smartadserver[7].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@anad.tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@tracking.thunderdownloads[2].txt -> TrackingCookie.Thunderdownloads : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@tradedoubler[4].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@trafficmp[3].txt -> TrackingCookie.Trafficmp : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@trafficmp[5].txt -> TrackingCookie.Trafficmp : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@cs.valuead[2].txt -> TrackingCookie.Valuead : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@valuead[1].txt -> TrackingCookie.Valuead : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@valueclick[3].txt -> TrackingCookie.Valueclick : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@valueclick[4].txt -> TrackingCookie.Valueclick : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@valueclick[5].txt -> TrackingCookie.Valueclick : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@weborama[4].txt -> TrackingCookie.Weborama : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@weborama[5].txt -> TrackingCookie.Weborama : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@weborama[6].txt -> TrackingCookie.Weborama : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@weborama[7].txt -> TrackingCookie.Weborama : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@weborama[8].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\anyuser@install.xxxtoolbar[1].txt -> TrackingCookie.Xxxtoolbar : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\anyuser@xxxtoolbar[2].txt -> TrackingCookie.Xxxtoolbar : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@install.xxxtoolbar[1].txt -> TrackingCookie.Xxxtoolbar : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@www.xxxtoolbar[1].txt -> TrackingCookie.Xxxtoolbar : Nettoyé.
E:\sauvegarde\Documents and Settings\serge\Cookies\serge@xxxtoolbar[2].txt -> TrackingCookie.Xxxtoolbar : Nettoyé.
C:\Documents and Settings\girard\Cookies\girard@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport


------------------------------------------------------------------------




Logfile of HijackThis v1.99.1
Scan saved at 13:44:44, on 06/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\girard\Mes documents\logiciels\lolo et ses petits poissons.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.ka...can_unicode.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....k/?linkid=39204
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.o...X/Ax/GameAx.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/online2/chain...mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/oran...ed_2/Popcap.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FR...shapo/shapo.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/...sh.1.0.0.58.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
0

#5 L'utilisateur est hors-ligne   seb57 

  • Extrem Member
  • Groupe : Membres
  • Messages : 726
  • Inscrit(e) : 06-février 05

Posté 06 novembre 2006 - 08:59

Slt, bein je m'occupe de ton log Hijackathis il est clean donc pas de prob a ce niveau (enfin pour moi )

par contre comme dit Bruce Lee , ont te conseille de faire un scan en ligne (mesure de vérification ) pour voir s'il te reste des cochoneries sur ton pc

Donc pour le scan tu à le choix entre plusieur scanneur online :

http://www.bitdefend...can/license.php

ou

http://www.secuser.c...virus/index.htm

Si ta des questions , un problème dit nous tout ! ^^


Voila a+++

Ce message a été modifié par seb57 - 06 novembre 2006 - 09:34 .

Image IPB
0

#6 L'utilisateur est hors-ligne   lolo et ses petits poissons 

  • Junior Member
  • Groupe : Membres
  • Messages : 4
  • Inscrit(e) : 05-novembre 06

Posté 06 novembre 2006 - 09:56

Bonjour seb57,
je suis désolée d'avoir écorché ton pseudo :P j'avais la tête ailleurs
merci de ta réponse nette et précise et je trouve que vous faites vraiment du bon boulot sur ce forum
Merci d'être là!
à bientôt!

ps: je penserais, biensûr à mettre mon poste en [résolu], si le scan en ligne est clean!

Ce message a été modifié par lolo et ses petits poissons - 06 novembre 2006 - 10:01 .

0

#7 L'utilisateur est hors-ligne   lolo et ses petits poissons 

  • Junior Member
  • Groupe : Membres
  • Messages : 4
  • Inscrit(e) : 05-novembre 06

  Posté 07 novembre 2006 - 10:33

Merci à l'équipe sécurité scan en ligne propre, merci et à bientôt!
0

#8 L'utilisateur est hors-ligne   Apollo 

  • Devil Member !
  • Groupe : Equipe Sécurité
  • Messages : 13937
  • Inscrit(e) : 21-novembre 04

Posté 07 novembre 2006 - 12:14

Bonjour lolo et ses petits poissons,

Le Kaspersky antivirus 5 est désormais dépassé: il y a moyen d'obtenir la version 6 gratos, pour autant que la licence soit toujours valide.

Voir ici: --> http://kb.kaspersky....php?ShowID=1088

Pense à copier le fichier *.key qui se trouve dans C:\Program Files (en utilisant la fonction rechercher) afin de le sauvegarder sur le bureau, et un support amovible pour ne pas risquer de le perdre... Image IPB

@+ :P

Ce message a été modifié par liegeois - 07 novembre 2006 - 12:28 .

Image IPB - Ne pas utiliser ComboFix ou The Avenger sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-
Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet". Image IPB- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet! Respectez les helpers svp. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Je ne recommande plus Antivir Free qui installe Ask Toolbar.- Stocker mots de passe - A tenir à jour!
0
Page 1 sur 1
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Similar Topics
  Sujet Commencé par Statistiques Infos sur le dernier message
Sujet ouvert (nouvelles réponses) Rapport HijackThis et infection probable ?
UC à 100%, besoin de votre aide. 		the_system 
  • 1 réponses
  • 46 vues
Sujet chaud (nouvelles réponses) [Résolu] PC portable Dell XPS scintille quand débranché asjacks 
  • 19 réponses
  • 1550 vues
Sujet chaud (nouvelles réponses) [Résolu] Pilote AHCI pour Dell 8400 introuvable
(nécessaire pour installation XP) 		Grandson 
  • 15 réponses
  • 165 vues
Sujet ouvert (nouvelles réponses) Aanalyse HijackThis catastrophique seppi c moi 
  • 9 réponses
  • 136 vues
Sujet ouvert (nouvelles réponses) Rapport SmitFraudfix Ark4nge 
  • 0 réponses
  • 42 vues
Sujet ouvert (nouvelles réponses) Rapport analyse ZHPDiag papigelou 
  • 0 réponses
  • 33 vues
Sujet ouvert (nouvelles réponses) Les logiciels indispensables (Résolu) Jac34 
  • 5 réponses
  • 165 vues
Sujet chaud (nouvelles réponses) [Résolu] Vista Antispyware 2012, rootkit ZAccess
J'ai éliminé cela en partie, mais restent de gros problèmes 		Eri 
  • 34 réponses
  • 724 vues
Sujet ouvert (nouvelles réponses) [Résolu] Matlab
Import de fichier texte sur certaines colonnes 		antoineleb 
  • 2 réponses
  • 91 vues
Sujet ouvert (nouvelles réponses) [Résolu] Problème d'installation Asus P8Z68 Deluxe
Erreur A3 		Freddy 16 
  • 3 réponses
  • 313 vues

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)