clairou
-
Compteur de contenus
5 -
Inscription
-
Dernière visite
clairou's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
analyse rapport hijackthis
clairou a répondu à un(e) sujet de clairou dans Analyses et éradication malwares
voila le rapport SDFix Bruce Lee pendant la procédure j'ai eu une alerte Antivir, j ai supprimé le virus encore merci pour ton aide SDFix: Version 1.63 04/02/2007 - 20:33:42,03 Microsoft Windows XP [version 5.1.2600] Running From: C:\Documents and Settings\Claire-Albane DUPONT\Bureau\SDFix\SDFix\SDFix Safe Mode: Checking Services: Name: Path: Restoring Windows Registry Entries Restoring Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\autorun.inf - Deleted C:\DOCUME~1\CLAIRE~1\LOCALS~1\Temp\setup.exe - Deleted ADS Check: C:\WINDOWS\system32 No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program" "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\eMule\\EMULE.EXE"="C:\\Program Files\\eMule\\EMULE.EXE:*:Enabled:eMule" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\WINDOWS\\System32\\fxsclnt.exe"="C:\\WINDOWS\\System32\\fxsclnt.exe:*:Disabled:Microsoft Fax Console" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Disabled:Skype. The whole world can talk for free." "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update" "C:\\DOCUME~1\\CLAIRE~1\\LOCALS~1\\Temp\\53exinjs.a1.exe"="C:\\DOCUME~1\\CLAIRE~1\\LOCALS~1\\Temp\\53exinjs.a1.exe:*:Enabled:Microsoft Update" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Remaining Files: --------------- Backups Folder: - C:\DOCUME~1\CLAIRE~1\Bureau\SDFix\SDFix\SDFix\backups\backups.zip Checking For Files with Hidden Attributes : C:\Program Files\Shockwave.com\Thumbs.db C:\WINDOWS\system32\NTICDMK7.dll C:\WINDOWS\system32\NTIMP3.dll C:\WINDOWS\system32\NTIMPEG2.dll C:\WINDOWS\system32\NTIFCD3.dll C:\WINDOWS\system32\NTIBUN4.dll C:\hiberfil.sys C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp Finished -
analyse rapport hijackthis
clairou a répondu à un(e) sujet de clairou dans Analyses et éradication malwares
voila le rapport de blacklight. est ce que tu pourrais m expliquer où j'en suis car je ne comprend pas trop tout ce que je fais. est-ce qu'il y a encore un ou des virus qu'on arrive pas à enlever? hé oui en plus de ne pas savoir surfer sécuritairement je suis curieuse et je veux tout comprendre 02/04/07 19:12:17 [info]: BlackLight Engine 1.0.55 initialized 02/04/07 19:12:17 [info]: OS: 5.1 build 2600 (Service Pack 2) 02/04/07 19:12:20 [Note]: 7019 4 02/04/07 19:12:20 [Note]: 7005 0 02/04/07 19:12:37 [Note]: 7006 0 02/04/07 19:12:37 [Note]: 7011 604 02/04/07 19:12:38 [Note]: 7026 0 02/04/07 19:12:38 [Note]: 7026 0 02/04/07 19:12:50 [Note]: FSRAW library version 1.7.1021 -
analyse rapport hijackthis
clairou a répondu à un(e) sujet de clairou dans Analyses et éradication malwares
ok merci pour la procédure. c'est long mais j'ai fini par y arriver. par contre je n'ai pu effectuer la commande sc delete BOONTY, j'ai eu le message suivant: [sc] open service failed 1060 le service spécifié n'existe pas en tant que service installé et voila mes rapports de scan : AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 11:25:01 04/02/2007 + Résultat de l'analyse: C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. :mozilla.168:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.37:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.38:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.39:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.41:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.42:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.43:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.44:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.45:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.46:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.477:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.47:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.48:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.49:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.50:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.51:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane [email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane [email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane [email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane [email protected][2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane_dupont@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.774:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.71i : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane [email protected][1].txt -> TrackingCookie.71i : Nettoyé. :mozilla.835:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.836:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane_dupont@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. :mozilla.626:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Addcontrol : Nettoyé. :mozilla.628:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Addcontrol : Nettoyé. :mozilla.844:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé. :mozilla.520:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.521:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé. :mozilla.80:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.81:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.82:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.83:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.84:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane_dupont@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.560:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé. :mozilla.54:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.622:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Bfast : Nettoyé. :mozilla.623:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Bfast : Nettoyé. :mozilla.52:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane [email protected][1].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane_dupont@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.971:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé. :mozilla.972:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé. :mozilla.310:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.311:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.312:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.313:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.314:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé. :mozilla.508:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé. :mozilla.339:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Com : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@com[1].txt -> TrackingCookie.Com : Nettoyé. :mozilla.189:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.190:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.191:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\[email protected][2].txt -> TrackingCookie.Comclick : Nettoyé. :mozilla.69:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.40:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@estat[1].txt -> TrackingCookie.Estat : Nettoyé. :mozilla.302:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé. :mozilla.177:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.509:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.510:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.511:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.512:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.513:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane [email protected][1].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane [email protected][1].txt -> TrackingCookie.Falkag : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane [email protected][3].txt -> TrackingCookie.Falkag : Nettoyé. :mozilla.315:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.317:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.319:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé. :mozilla.966:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.967:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.968:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.969:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.970:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Gamershell : Nettoyé. :mozilla.386:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.750:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.109:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.110:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.111:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.652:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.710:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.944:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.978:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.979:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé. :mozilla.309:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyé. :mozilla.108:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@ivwbox[2].txt -> TrackingCookie.Ivwbox : Nettoyé. :mozilla.382:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé. :mozilla.383:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé. :mozilla.384:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé. :mozilla.385:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Komtrack : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@komtrack[2].txt -> TrackingCookie.Komtrack : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@komtrack[3].txt -> TrackingCookie.Komtrack : Nettoyé. :mozilla.92:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.115:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.754:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.755:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.756:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. :mozilla.757:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane [email protected][2].txt -> TrackingCookie.Pointroll : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\[email protected][1].txt -> TrackingCookie.Pointroll : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane [email protected][2].txt -> TrackingCookie.Popularix : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@qksrv[2].txt -> TrackingCookie.Qksrv : Nettoyé. :mozilla.822:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.823:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé. :mozilla.458:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.459:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.460:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.461:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.463:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.325:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé. :mozilla.243:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.244:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.245:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.246:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.247:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.248:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane_dupont@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane [email protected][1].txt -> TrackingCookie.Sextracker : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé. :mozilla.572:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.573:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.591:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.592:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.639:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.100:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.101:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.97:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.98:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.99:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane [email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.534:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.535:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.536:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.537:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.538:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.539:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.540:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@statcounter[3].txt -> TrackingCookie.Statcounter : Nettoyé. :mozilla.973:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.974:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyé. :mozilla.469:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyé. :mozilla.470:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyé. :mozilla.743:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Tfag : Nettoyé. :mozilla.744:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Tfag : Nettoyé. :mozilla.745:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Tfag : Nettoyé. :mozilla.746:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Tfag : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane [email protected][1].txt -> TrackingCookie.Tfag : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane [email protected][3].txt -> TrackingCookie.Tfag : Nettoyé. :mozilla.14:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.15:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane_dupont@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.320:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.192:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.193:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.194:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.195:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane dupont@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane_dupont@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.395:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.396:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\claire-albane [email protected][1].txt -> TrackingCookie.Webtrendslive : Nettoyé. :mozilla.326:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.327:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.328:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.329:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.330:C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Documents and Settings\Claire-Albane DUPONT\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport celui effectué en ligne avec Kapersky : KASPERSKY ON-LINE SCANNER REPORT Sunday, February 04, 2007 3:38:40 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 4/02/2007 Enregistrements dans la base antivirus Kaspersky : 249887 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 51580 Nombre de virus trouvés: 5 Nombre d'objets infectés: 8 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 03:18:47 Nom de l'objet infecté / Nom du virus / Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\T30DebugLogFile.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_584.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\sqlite_nOdVf2kfnISOEBc L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_d6c.dat L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\setup.exe Infecté : Trojan-Proxy.Win32.Horst.wk ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Temp\setup.exe Infecté : Trojan-Proxy.Win32.Horst.wk ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Temp\42exmodul32i.9.exe Infecté : Trojan-Proxy.Win32.Horst.vx ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Temp\~DFD1E.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Temp\61exmodul32i.9.exe Infecté : Trojan-Proxy.Win32.Horst.vx ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Temp\53exinjs.a1.exe Infecté : Trojan-Proxy.Win32.Horst.vw ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Temp\Perflib_Perfdata_c50.dat L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Temp\~DF8409.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Temp\~DF82FA.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Temp\~DFB308.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Temp\~DFB3B9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Historique\History.IE5\MSHist012007020420070205\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Application Data\ApplicationHistory\ePresentation.exe.e70224e9.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Application Data\Acer Arcade\Log\Trace20070204.log L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Local Settings\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\Cache\795B322Ed01 L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\cert8.db L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\key3.db L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\formhistory.dat L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Mozilla\Firefox\Profiles\ki5ps32r.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Skype\arme.ritter\index2.dat L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Skype\arme.ritter\contactgroup256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Skype\arme.ritter\dyncontent\bundle.dat L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Skype\arme.ritter\profile256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Skype\arme.ritter\user1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Skype\arme.ritter\call256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Skype\arme.ritter\callmember256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Skype\arme.ritter\chatmember256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Skype\arme.ritter\chatmsg256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Skype\arme.ritter\chat512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Application Data\Skype\arme.ritter\voicemail256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Claire-Albane DUPONT\Application Data\hidires\flec003.exe Infecté : Email-Worm.Win32.Bagle.hm ignoré C:\Documents and Settings\Claire-Albane DUPONT\Application Data\hidires\hidr.exe Infecté : Email-Worm.Win32.Bagle.hm ignoré C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP76\A0012919.exe Infecté : Trojan-Proxy.Win32.Horst.vs ignoré C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP81\change.log L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci000002.ps1 L'objet est verrouillé ignoré C:\System Volume Information\catalog.wci000002.ps2 L'objet est verrouillé ignoré C:\eDS_PSD_drive.vmdf L'objet est verrouillé ignoré Analyse terminée. et mon dernier hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 15:40:25, on 04/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Launch Manager\Wbutton.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Acer\Empowering Technology\ePresentation\ePresentation.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\WINDOWS\system32\fxssvc.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Acer\OrbiCam\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Program Files\Microsoft Works\wkswp.exe C:\Program Files\Microsoft Works\WkDStore.exe C:\Program Files\Microsoft Works\wkgdcach.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1 O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [imageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Acer Empowering Technology.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://titeclairou.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layou...IPSUploader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe voili voilou, merci vraiment pour ton aide, je crois que ça me servira de leçon là, j'ai pas envie de refaire ça toutes les semaines et chez boonty ils sont pas pres de me revoir meme si j adore leurs jeux -
analyse rapport hijackthis
clairou a répondu à un(e) sujet de clairou dans Analyses et éradication malwares
oui en fait j ai été infectée il y a quelques jours par un cheval de troie (Win 32 si j ai bien compris). avast n arretait pas de me mettre des alertes et meme en choisissant de supprimer le fichier malveillant les alertes recommençaient tout le temps, mon ordi etait devenu plutot lent et les sons plantaient completement. j ai suivi la procédure de nettoyage conseillée sur le forum avec scan antivir en mode sans echec mais je ne pouvais pas choisir de supprimer les fichiers infectés, seulement de les mettre en quarantaine. voila où j'en suis maintenant, au premier abord ça a l'air d'aller mieux. j'ai supprimé avast pour garder antivir. j'aimerais savoir si le virus à été supprimé et si je dois faire la procédure de désinfection globale proposée ici http://forum.zebulon.fr/index.php?showtopic=85543 voila, merci beaucoup pour votre aide, j'étais un peu désespérée là... -
Bonjour ? j ai suivi la procédure de désinfection avec antivir et ai fait ensuite une analyse avec hijackthis. est-ce que qqn voudrait bien interpreter ce rapport? les fichiers infectés sont encore en quarantaine ds antivir, dois-je les supprimer sur le champ?Logfile of HijackThis v1.99.1 Scan saved at 19:45:52, on 03/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Acer\Empowering Technology\ePerformance\MemCheck.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Acer\Acer Arcade\PCMService.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe C:\WINDOWS\system32\fxssvc.exe C:\Acer\Empowering Technology\ePower\ePower_DMC.exe C:\Acer\Empowering Technology\ePresentation\ePresentation.exe C:\Acer\Empowering Technology\eRecovery\eRAgent.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Acer\OrbiCam\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\system32\wscntfy.exe C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe" O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1 O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [imageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Acer Empowering Technology.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://titeclairou.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layou...IPSUploader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe d avance merci !