comment se débarrasser d'un trojan ?

[karlomat]

bonjour,

 

j'ai un souci de connexion et deconnexion internet avec mon adsl free depuis 3 semaines (téléphone OK pourtant)

de +, ma boite e-mail reçoit des spams depuis 3 jours pour la première fois en 2 ans

je suis connecté par éthernet, j'utilise mozilla et avast (qui n'a rien détecté d'ailleurs)

hier j'ai fait un scan en ligne kaspersky qui m'a indiqué la présence d'un virus suivant C:\WINDOWS\system32\oo Infecté : Trojan-Downloader.BAT.Ftp.s

 

je vous remercie par avance de m'indiquer ce qu'il faut faire par étape pour éliminer cette "bestiole"

 

ps : merci d'être accessible dans vos réponses car je ne suis pas très au fait du fonctionnement d'un PC : un novice quoi !

 

j'ai fait un log d'hijack this pour info :

 

Logfile of HijackThis v1.99.1

Scan saved at 09:18:37, on 26/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\slserv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\WINDOWS\system32\calc.exe

C:\PROGRA~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE

C:\Documents and Settings\Karine & Loïc\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Remote Procedure Calls] mswinrpc.exe

O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Microsoft Diagnostic] msdiag32.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinrpc.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe

O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe

O4 - HKLM\..\RunServices: [Microsoft Diagnostic] msdiag32.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Remote Procedure Calls] mswinrpc.exe

O4 - HKCU\..\Run: [Microsoft Windows W32 Services] mssw32.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinrpc.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8C2BC549-77F6-466C-9F38-C8450A6CF4D1}: NameServer = 212.27.32.176,212.27.32.177

O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

[Malekal_morte]

Bonjour,

 

 

Voici la procédure à effectuer.

Merci de bien vouloir :

- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.

- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.

- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.

- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

 

 

Sur HijackThis, refais un scan et coches les lignes suivantes :

 

O4 - HKLM\..\Run: [Remote Procedure Calls] mswinrpc.exe

O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe

O4 - HKLM\..\Run: [Microsoft Diagnostic] msdiag32.exe

O4 - HKLM\..\RunServices: [Remote Procedure Calls] mswinrpc.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe

O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe

O4 - HKLM\..\RunServices: [Microsoft Diagnostic] msdiag32.exe

O4 - HKCU\..\Run: [Remote Procedure Calls] mswinrpc.exe

O4 - HKCU\..\Run: [Microsoft Windows W32 Services] mssw32.exe

 

---> puis clic sur le bouton "Fix Checked"

n'hésite pas à consulter l'aide HijackThis

 

- Télécharge et installe ewido

- Mets le à jour à partir du menu update en haut, n'hésite pas à consulter l'Aide ewido pour tout problème.

- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

- Télécharge la version d'évaluation de Kaspersky Antivirus : http://www.kaspersky.com/fr/trials?chapter=186498689 - tutorial : http://www.malekal.com/tutorial_Kaspersky_trial.html

- Après l'installation, lors de la configuration via l'assistant :

- Active la version d'évaluation des licences de 30 jours

- Lance une mise à jour automatique

- Active la protection de base

** Ne lance pas un scan une fois le programme installé et configuré **

 

____

 

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

 

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

 

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

N'hésite pas à consulter l'Aide ewido pour tout problème.

 

 

- Démarre Kaspersky à partir du Menu Démarrer / Tous les programmes / Kaspersky Anti-virus

- Une icone avec un K grisé va apparaître en bas à droite à côté de l'horloge

- Fais un clic droit sur cette icône puis "Analyser le Poste de travail"

- Le scan de l'ordinateur va démarrer

- Une fois le scan terminé, supprime tous les malwares détectés

- Créé un rapport à partir du bouton Enregistrer-sous en bas de la fenêtre, enregistre le fichier sous le nom Kaspersky.txt sur ton bureau

 

____

 

 

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

 

 

 

-- Copie/Colle ici les rapports sans en oublier :

- du scan Kaspersky

- ewido

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

- ainsi qu'un nouveau log HijackThis

[Gof]

EDIT :

 

Bonjour

 

Désolé, pas vu la réponse précédente lorsque j'ai posté.

Modifié le 26 août 2006 par Gof

[karlomat]

je suis l'explication de malekal morte

 

mais je suis bloqué dans l'intallation de kaspersky qui refuse de me donner un n° de clé car "clé non commerciale dont la durée de validité est expirée" !

que faire pour poursuivre ce nettoyage ?

[Malekal_morte]

Tu as bien choisi "activer la licence d'essai de 30 jours" comme indiqué dans le lien d'aide?

[karlomat]

Tu as bien choisi "activer la licence d'essai de 30 jours" comme indiqué dans le lien d'aide?

oui bien sur mais ça ne marche pas !

[Malekal_morte]

Désinstaller Kaspersky et laisse tomber cette partie, continue

[karlomat]

Désinstaller Kaspersky et laisse tomber cette partie, continue

 

ok, j'ai suivi toute la procédure et voici les rapports demandés

 

Logfile of HijackThis v1.99.1

Scan saved at 19:35:24, on 26/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Documents and Settings\Karine & Loïc\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB001" /M "Stylus C64"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - HKCU\..\RunServices: [Remote Procedure Calls] mswinrpc.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Picture Package Menu.lnk = ?

O4 - Global Startup: Picture Package VCD Maker.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8C2BC549-77F6-466C-9F38-C8450A6CF4D1}: NameServer = 212.27.32.176,212.27.32.177

O20 - Winlogon Notify: ComPlusSetup - C:\WINDOWS\System32\catsrvut.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

 

 

 

--------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 18:04:55 26/08/2006

 

+ Scan result:

 

 

 

HKLM\SOFTWARE\SearchRelevancy -> Adware.SearchRelevancy : Cleaned with backup (quarantined).

HKLM\SOFTWARE\SearchRelevancy\Update -> Adware.SearchRelevancy : Cleaned with backup (quarantined).

:mozilla.207:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

:mozilla.208:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

:mozilla.209:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

:mozilla.210:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

:mozilla.211:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

:mozilla.212:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.247realmedia : Cleaned with backup (quarantined).

:mozilla.245:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.246:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.248:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.249:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.391:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.675:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.878:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined).

:mozilla.359:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).

:mozilla.364:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).

:mozilla.365:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined).

:mozilla.436:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).

:mozilla.437:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Adtech : Cleaned with backup (quarantined).

:mozilla.174:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).

:mozilla.175:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).

:mozilla.176:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Advertising : Cleaned with backup (quarantined).

:mozilla.55:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined).

:mozilla.826:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Bfast : Cleaned with backup (quarantined).

:mozilla.56:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).

:mozilla.580:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Bluestreak : Cleaned with backup (quarantined).

:mozilla.799:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Casinotropez : Cleaned with backup (quarantined).

:mozilla.590:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Clickzs : Cleaned with backup (quarantined).

:mozilla.591:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Clickzs : Cleaned with backup (quarantined).

:mozilla.57:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).

:mozilla.58:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).

:mozilla.59:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Comclick : Cleaned with backup (quarantined).

:mozilla.45:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Doubleclick : Cleaned with backup (quarantined).

:mozilla.50:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Estat : Cleaned with backup (quarantined).

:mozilla.108:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.110:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.111:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.112:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.113:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.524:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.525:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.526:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.527:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.528:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.529:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.530:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.531:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.532:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Falkag : Cleaned with backup (quarantined).

:mozilla.223:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).

:mozilla.224:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).

:mozilla.225:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).

:mozilla.226:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Fastclick : Cleaned with backup (quarantined).

:mozilla.385:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Goldenpalace : Cleaned with backup (quarantined).

:mozilla.407:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined).

:mozilla.423:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined).

:mozilla.581:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined).

:mozilla.594:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined).

:mozilla.612:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined).

:mozilla.688:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Googleadservices : Cleaned with backup (quarantined).

:mozilla.533:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

:mozilla.534:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

:mozilla.535:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

:mozilla.739:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

:mozilla.740:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

:mozilla.741:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

:mozilla.742:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

:mozilla.751:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

:mozilla.822:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined).

:mozilla.854:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Ivwbox : Cleaned with backup (quarantined).

:mozilla.358:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Mediaplex : Cleaned with backup (quarantined).

:mozilla.66:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).

:mozilla.68:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Overture : Cleaned with backup (quarantined).

:mozilla.455:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Paycounter : Cleaned with backup (quarantined).

:mozilla.630:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined).

:mozilla.631:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined).

:mozilla.632:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Pointroll : Cleaned with backup (quarantined).

:mozilla.626:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Questionmarket : Cleaned with backup (quarantined).

:mozilla.760:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

:mozilla.761:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

:mozilla.762:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

:mozilla.763:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

:mozilla.764:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined).

:mozilla.342:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).

:mozilla.343:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).

:mozilla.344:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).

:mozilla.345:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Serving-sys : Cleaned with backup (quarantined).

:mozilla.327:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).

:mozilla.328:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).

:mozilla.329:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).

:mozilla.330:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).

:mozilla.331:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).

:mozilla.332:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).

:mozilla.333:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).

:mozilla.334:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexcounter : Cleaned with backup (quarantined).

:mozilla.490:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexlist : Cleaned with backup (quarantined).

:mozilla.491:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sexlist : Cleaned with backup (quarantined).

:mozilla.299:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined).

:mozilla.301:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Sitestat : Cleaned with backup (quarantined).

:mozilla.51:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

:mozilla.52:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

:mozilla.53:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

:mozilla.54:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

:mozilla.349:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).

:mozilla.350:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).

:mozilla.351:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).

:mozilla.352:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).

:mozilla.353:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).

:mozilla.354:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).

:mozilla.355:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Statcounter : Cleaned with backup (quarantined).

:mozilla.834:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined).

:mozilla.835:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined).

:mozilla.35:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

:mozilla.36:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

:mozilla.37:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

:mozilla.38:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

:mozilla.368:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned with backup (quarantined).

:mozilla.538:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Valueclick : Cleaned with backup (quarantined).

:mozilla.542:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Valueclick : Cleaned with backup (quarantined).

:mozilla.177:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

:mozilla.178:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

:mozilla.179:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

:mozilla.443:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned with backup (quarantined).

:mozilla.356:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

:mozilla.357:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

:mozilla.859:C:\Documents and Settings\Karine & Loïc\Application Data\Mozilla\Profiles\default\qv0l7hp4.slt\cookies.txt -> TrackingCookie.Zedo : Cleaned with backup (quarantined).

 

 

::Report end

 

 

Script clean par Malekal_morte - http://www.malekal.com

 

Microsoft Windows XP [version 5.1.2600]

Script execute en mode sans echec

 

*** Suppression de fichiers sur C:

 

*** Suppression des fichiers dans C:\WINDOWS\

C:\WINDOWS\IsUninst.exe FOUND

 

*** Suppression des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\o FOUND

C:\WINDOWS\system32\oo FOUND

C:\WINDOWS\system32\SpoonUninstall.exe FOUND

 

 

*** Suppression des clefs du registre effectuee..

[Malekal_morte]

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan la zone critique

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

 

 

_______

 

 

 

- Télécharge chercher.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé

- Ouvre le et double-clic sur chercher.cmd

- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[karlomat]

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan la zone critique

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

_______

- Télécharge chercher.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé

- Ouvre le et double-clic sur chercher.cmd

- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

 

 

voila, les 2 rapports kasperky scan on line + celui de chercher.zip

 

KASPERSKY ON-LINE SCANNER REPORT

Saturday, August 26, 2006 10:52:58 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 26/08/2006

Enregistrements dans la base antivirus Kaspersky : 218559

Paramètres d'analyse

Analyser avec la base antivirus suivante étendue

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques

C:\WINDOWS

C:\DOCUME~1\KARINE~1\LOCALS~1\Temp\

Statistiques de l'analyse

Total d'objets analysés 17233

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:10:00

 

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_56c.dat L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

 

 

 

 

 

 

 

C:\WINDOWS\System32\wpa.dbl -->26/08/2006 18:10:15

C:\WINDOWS\System32\CONFIG.NT -->14/08/2006 08:38:02

C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04

C:\WINDOWS\System32\aswBoot.exe -->08/08/2006 18:53:28

C:\WINDOWS\System32\AVASTSS.scr -->05/08/2006 08:18:08

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19

C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28

C:\WINDOWS\System32\PerfStringBackup.INI -->16/07/2006 08:46:54

C:\WINDOWS\System32\perfh00C.dat -->16/07/2006 08:46:54

C:\WINDOWS\System32\perfh009.dat -->16/07/2006 08:46:54

C:\WINDOWS\System32\perfc00C.dat -->16/07/2006 08:46:54

C:\WINDOWS\System32\perfc009.dat -->16/07/2006 08:46:54

C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05

C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53

C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01

C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38

C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:32

C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:32

C:\WINDOWS\System32\wininet.dll -->23/06/2006 13:11:45

C:\WINDOWS\System32\shlwapi.dll -->23/06/2006 13:11:45

C:\WINDOWS\System32\shdocvw.dll -->23/06/2006 13:11:45

C:\WINDOWS\System32\pngfilt.dll -->23/06/2006 13:11:44

C:\WINDOWS\System32\mstime.dll -->23/06/2006 13:11:44

 

C:\WINDOWS\0.log -->26/08/2006 18:10:09

C:\WINDOWS\bootstat.dat -->26/08/2006 18:09:52

C:\WINDOWS\SchedLgU.Txt -->26/08/2006 18:08:57

C:\WINDOWS\win.ini -->26/08/2006 18:08:47

C:\WINDOWS\system.ini -->26/08/2006 18:08:47

C:\WINDOWS\WindowsUpdate.log -->26/08/2006 18:07:09

C:\WINDOWS\setupapi.log -->25/08/2006 18:59:03

C:\WINDOWS\wmsetup.log -->25/08/2006 17:19:43

C:\WINDOWS\wiaservc.log -->17/08/2006 22:20:47

C:\WINDOWS\wiadebug.log -->17/08/2006 22:20:47

C:\WINDOWS\setupact.log -->17/08/2006 09:52:46

C:\WINDOWS\tsoc.log -->15/08/2006 13:43:24

C:\WINDOWS\ocmsn.log -->15/08/2006 13:43:24

C:\WINDOWS\ocgen.log -->15/08/2006 13:43:24

C:\WINDOWS\ntdtcsetup.log -->15/08/2006 13:43:24

 

C:\WINDOWS\dla.exe |Sonic Solutions |06/09/2004 18:55:40

C:\WINDOWS\GREUninstall.exe |COMPANY |02/02/2005 22:18:56

C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |22/09/2004 17:24:20

C:\WINDOWS\MozillaUninstall.exe |COMPANY |02/02/2005 22:19:02

C:\WINDOWS\sllights.exe |COMPANY |20/07/2004 11:31:39

C:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 01:10:02

C:\WINDOWS\smcfg.exe |COMPANY |20/07/2004 11:31:39

C:\WINDOWS\twunk_16.exe |Twain Working Group |24/04/2003 14:00:00

C:\WINDOWS\twunk_32.exe |Twain Working Group |24/04/2003 14:00:00

C:\WINDOWS\UN16040C.EXE |InstallShield Corporation, Inc. |09/09/2004 21:33:02

C:\WINDOWS\UnGins.exe |COMPANY |29/08/2005 18:23:00

C:\WINDOWS\PCDLIB32.DLL |Eastman Kodak |06/09/2004 18:54:26

C:\WINDOWS\twain.dll |Groupe de travail Twain |24/04/2003 14:00:00

C:\WINDOWS\twain_32.dll |Groupe de travail Twain |24/04/2003 14:00:00

C:\WINDOWS\system32\append.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\aswBoot.exe |COMPANY |07/01/2005 20:13:44

C:\WINDOWS\system32\ati2evxx.exe |COMPANY |02/03/2004 14:29:54

C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |03/09/2001 18:24:26

C:\WINDOWS\system32\ati2sgag.exe |COMPANY |20/07/2004 11:37:51

C:\WINDOWS\system32\debug.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\dosx.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\exe2bin.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\fastopen.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\ftpupd.exe |COMPANY |07/01/2005 21:27:27

C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |17/12/2005 17:25:01

C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |17/12/2005 17:25:01

C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |17/12/2005 17:25:01

C:\WINDOWS\system32\mem.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\nvuaudio.exe |NVIDIA |20/07/2004 10:15:15

C:\WINDOWS\system32\nvuenet.exe |NVIDIA |20/07/2004 10:15:26

C:\WINDOWS\system32\nvugart.exe |NVIDIA |20/07/2004 10:15:26

C:\WINDOWS\system32\nvuide.exe |NVIDIA |20/07/2004 11:28:23

C:\WINDOWS\system32\nvumctl.exe |NVIDIA Corporation |20/07/2004 11:28:15

C:\WINDOWS\system32\NVUninst.exe |NVIDIA Corporation |20/07/2004 11:28:51

C:\WINDOWS\system32\nvusmb.exe |NVIDIA Corporation |20/07/2004 11:28:16

C:\WINDOWS\system32\redir.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\SDK0mCORE.exe |COMPANY |07/01/2005 22:59:32

C:\WINDOWS\system32\setver.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\share.exe |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 01:10:02

C:\WINDOWS\system32\slserv.exe |COMPANY |20/07/2004 11:31:39

C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 19:47:48

C:\WINDOWS\system32\winms.exe |COMPANY |07/01/2005 23:31:10

C:\WINDOWS\system32\ALut.dll |NVIDIA Corporation |20/07/2004 10:15:14

C:\WINDOWS\system32\amr_cpl.dll |COMPANY |20/07/2004 11:31:38

C:\WINDOWS\system32\amstream.dll |COMPANY |20/07/2004 11:31:49

C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |02/03/2004 14:31:44

C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |02/03/2004 14:30:02

C:\WINDOWS\system32\ati2evxx.dll |COMPANY |02/03/2004 14:29:58

C:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |02/03/2004 14:23:30

C:\WINDOWS\system32\ati3d2ag.dll |ATI Technologies Inc. |02/03/2004 14:25:56

C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |02/03/2004 14:28:50

C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |02/03/2004 14:29:22

C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |20/07/2004 11:37:50

C:\WINDOWS\system32\atioglxx.dll |ATI Technologies Inc. |02/03/2004 14:46:58

C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |02/03/2004 14:30:10

C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |02/03/2004 14:18:28

C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |08/11/2001 13:01:04

C:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19

C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |02/03/2004 14:20:58

C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |24/04/2003 14:00:00

C:\WINDOWS\system32\atmlib.dll |Adobe Systems |24/04/2003 14:00:00

C:\WINDOWS\system32\cddbcontrol.dll |Gracenote (formerly CDDB, Inc.) |03/01/2003 01:00:00

C:\WINDOWS\system32\cehelper.dll |Sonic Solutions |03/01/2003 01:00:00

C:\WINDOWS\system32\coinst.dll |COMPANY |20/07/2004 11:31:38

C:\WINDOWS\system32\compatui.dll |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\cpuinf32.dll |COMPANY |06/09/2004 18:54:26

C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |20/07/2004 11:03:05

C:\WINDOWS\system32\dgsetup.dll |Digi International |24/04/2003 14:00:00

C:\WINDOWS\system32\EBPCHP.DLL |SEIKO EPSON CORPORATION |29/08/2004 11:32:00

C:\WINDOWS\system32\EBPMON24.DLL |SEIKO EPSON CORPORATION |29/08/2004 11:32:00

C:\WINDOWS\system32\ECBTEG.DLL |SEIKO EPSON CORPORATION |29/08/2004 11:32:00

C:\WINDOWS\system32\encdec.dll |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\Epcmlib.dll |SEIKO EPSON CORPORATION |29/08/2004 11:33:25

C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |20/07/2004 11:03:04

C:\WINDOWS\system32\E_DCINST.DLL |SEIKO EPSON CORP. |29/08/2004 11:32:00

C:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 01:09:27

C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |20/07/2004 10:05:07

C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |17/11/2004 19:57:39

C:\WINDOWS\system32\iacenc.dll |Intel Corporation |08/07/2005 20:36:32

C:\WINDOWS\system32\iccvid.dll |Radius Inc. |24/04/2003 14:00:00

C:\WINDOWS\system32\idecoi.dll |COMPANY |20/07/2004 10:15:28

C:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 01:09:27

C:\WINDOWS\system32\ir32_32.dll |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |20/08/2004 01:09:30

C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |20/08/2004 01:09:30

C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |20/08/2004 01:09:30

C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |20/08/2004 01:09:30

C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |20/08/2004 01:09:30

C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |12/03/2005 17:10:03

C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |24/04/2003 14:00:00

C:\WINDOWS\system32\jgdw400.dll |America Online |24/04/2003 14:00:00

C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |24/04/2003 14:00:00

C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsd400.dll |America Online |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |24/04/2003 14:00:00

C:\WINDOWS\system32\lfavi12n.dll |LEAD Technologies, Inc. |11/08/2006 09:49:13

C:\WINDOWS\system32\LFCMP12n.DLL |LEAD Technologies, Inc. |11/08/2006 09:49:13

C:\WINDOWS\system32\LFFAX12n.DLL |LEAD Technologies, Inc. |11/08/2006 09:49:13

C:\WINDOWS\system32\lfgif12n.dll |LEAD Technologies, Inc. |11/08/2006 09:49:13

C:\WINDOWS\system32\lfmpg12n.dll |LEAD Technologies, Inc. |11/08/2006 09:49:13

C:\WINDOWS\system32\LFTIF12n.DLL |LEAD Technologies, Inc. |11/08/2006 09:49:13

C:\WINDOWS\system32\lockout.dll |COMPANY |24/05/2002 01:00:00

C:\WINDOWS\system32\lockres.dll |COMPANY |24/05/2002 01:00:00

C:\WINDOWS\system32\LTDIS12n.DLL |LEAD Technologies, Inc. |11/08/2006 09:49:13

C:\WINDOWS\system32\LTEFX12n.DLL |LEAD Technologies, Inc. |11/08/2006 09:49:13

C:\WINDOWS\system32\LTFIL12n.DLL |LEAD Technologies, Inc. |11/08/2006 09:49:13

C:\WINDOWS\system32\LTIMG12n.DLL |LEAD Technologies, Inc. |11/08/2006 09:49:13

C:\WINDOWS\system32\LTKRN12n.DLL |LEAD Technologies, Inc. |11/08/2006 09:49:13

C:\WINDOWS\system32\LTTWN12n.DLL |LEAD Technologies, Inc. |11/08/2006 09:49:13

C:\WINDOWS\system32\Ltwvc12n.dll |LEAD Technologies, Inc. |11/08/2006 09:49:13

C:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 01:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 19:47:06

C:\WINDOWS\system32\mohinstall.dll |COMPANY |22/09/2004 17:24:56

C:\WINDOWS\system32\mplaa6.dll |Ligos Corporation |06/09/2004 18:54:26

C:\WINDOWS\system32\mplam6.dll |Ligos Corporation |06/09/2004 18:54:26

C:\WINDOWS\system32\mplapx.dll |Ligos Corporation |06/09/2004 18:54:26

C:\WINDOWS\system32\mplaw7.dll |Ligos Corporation |06/09/2004 18:54:26

C:\WINDOWS\system32\mplva6.dll |Ligos Corporation |06/09/2004 18:54:26

C:\WINDOWS\system32\mplvm6.dll |Ligos Corporation |06/09/2004 18:54:26

C:\WINDOWS\system32\mplvpx.dll |Ligos Corporation |06/09/2004 18:54:27

C:\WINDOWS\system32\mplvw7.dll |Ligos Corporation |06/09/2004 18:54:27

C:\WINDOWS\system32\msdmo.dll |COMPANY |20/07/2004 11:31:51

C:\WINDOWS\system32\msencode.dll |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\MSRTEDIT.DLL |COMPANY |22/01/1999 20:46:58

C:\WINDOWS\system32\msvcp61.dll |Sample Corporation |06/04/2004 21:32:46

C:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 01:09:35

C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/08/2004 01:09:36

C:\WINDOWS\system32\nvack.dll |NVIDIA Corporation |20/07/2004 10:15:14

C:\WINDOWS\system32\nvasio.dll |NVIDIA Corporation |20/07/2004 10:15:14

C:\WINDOWS\system32\nvopenal.dll |NVIDIA Corporation |20/07/2004 10:15:15

C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |02/03/2004 14:30:06

C:\WINDOWS\system32\OpenAL32.dll |NVIDIA Corporation |20/07/2004 10:15:14

C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 19:47:16

C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |27/12/2005 09:46:58

C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |27/12/2005 09:47:00

C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |27/12/2005 09:47:00

C:\WINDOWS\system32\psisdecd.dll |COMPANY |20/07/2004 11:31:53

C:\WINDOWS\system32\px.dll |Sonic Solutions |06/02/2003 01:01:00

C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |21/02/2003 01:00:00

C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |06/02/2003 01:01:00

C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |06/02/2003 01:01:00

C:\WINDOWS\system32\pxwma.dll |Sonic Solutions |06/02/2003 01:01:00

C:\WINDOWS\system32\qedwipes.dll |COMPANY |20/07/2004 11:31:51

C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |27/12/2005 09:47:06

C:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |20/08/2004 01:09:39

C:\WINDOWS\system32\sbe.dll |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |24/04/2003 14:00:00

C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |24/04/2003 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |24/04/2003 14:00:00

C:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 01:09:41

C:\WINDOWS\system32\slextspk.dll |COMPANY |20/07/2004 11:31:39

C:\WINDOWS\system32\slgen.dll |Smart Link |20/08/2004 01:09:41

C:\WINDOWS\system32\SONYHCY.DLL |Sony Corporation |11/08/2006 09:49:31

C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |12/03/2005 17:01:46

C:\WINDOWS\system32\tfswapi.dll |Sonic Solutions |06/09/2004 18:55:40

C:\WINDOWS\system32\tsd32.dll |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\TWAIN32d.dll |COMPANY |14/09/1998 21:43:16

C:\WINDOWS\system32\umloader.dll |Sonic Solutions |13/02/2003 01:01:00

C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

C:\WINDOWS\system32\VXBLOCK.dll |Sonic Solutions |18/08/2003 02:00:00

C:\WINDOWS\system32\vxdmdcdlg.dll |Sonic Solutions |13/03/2003 16:10:24

C:\WINDOWS\system32\vxpsapi.dll |COMPANY |14/08/2001 11:47:08

C:\WINDOWS\system32\win87em.dll |COMPANY |24/04/2003 14:00:00

C:\WINDOWS\system32\WooDial2000.dll |France Télécom R&D |29/09/2004 21:12:18

C:\WINDOWS\system32\xmlparse.dll |COMPANY |07/01/2005 22:03:09

C:\WINDOWS\system32\xmltok.dll |COMPANY |07/01/2005 22:03:09

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6816-A890

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 8 499 957 760 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6816-A890

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

25/08/2006 18:59 <REP> .

25/08/2006 18:59 <REP> ..

12/03/2005 17:10 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

23/02/2005 18:57 <REP> rave

18/04/2003 21:11 6 638 ravllio.vxd

04/09/2003 16:00 200 704 ravonline.dll

04/09/2003 16:02 583 ravonline.inf

04/09/2003 15:33 167 936 ravscan.dll

04/09/2003 15:34 290 816 ravupdt.dll

05/03/2003 21:27 381 ravupdt.ini

29/05/2002 23:12 9 488 sporder.dll

23/02/2005 18:57 11 358 update.log

30/06/2003 23:41 1 689 WMV9VCM.inf

11 fichier(s) 690 234 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\rave

 

23/02/2005 18:57 <REP> .

23/02/2005 18:57 <REP> ..

17/08/2003 19:24 298 414 avirexe.vdm

17/06/2003 19:31 119 120 avirscr.vdm

06/05/2003 18:51 98 350 base.vdm

21/02/2005 19:25 395 678 daily.vdm

21/02/2005 19:25 176 162 daily.vdt

25/02/2003 17:54 19 135 filters.vdm

24/06/2003 10:34 49 628 kernel.vdk

30/10/2002 18:35 265 keyring.vdk

25/02/2003 17:54 1 956 mapi_vdm.vdm

30/10/2002 18:35 265 modules.vdk

21/02/2005 17:14 1 466 329 rav8def.vdm

06/12/2004 21:18 22 482 rufs.vdm

04/06/2003 18:24 64 967 rufsplg.vdm

06/05/2003 14:01 112 783 unarch.vdm

24/06/2003 10:34 45 209 unmail.vdm

07/05/2004 13:50 158 229 unpack.vdm

16 fichier(s) 3 028 972 octets

 

Total des fichiers listés :

27 fichier(s) 3 719 206 octets

5 Rép(s) 8 499 957 760 octets libres

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6816-A890

 

Répertoire de C:\Program Files

 

26/08/2006 16:52 <REP> .

26/08/2006 16:52 <REP> ..

13/03/2005 13:02 <REP> 7-Zip

03/09/2005 15:41 <REP> Adobe

21/05/2006 12:13 <REP> Ahead

09/01/2005 23:04 <REP> Alwil Software

06/09/2004 18:53 <REP> ArcSoft

20/07/2004 11:38 <REP> ATI Technologies

14/08/2006 14:26 <REP> Championship Manager 3

29/08/2004 11:33 <REP> Common Files

20/07/2004 10:05 <REP> ComPlus Applications

29/08/2004 12:25 <REP> CyberLink

02/04/2005 10:39 <REP> DeskAd Service

29/08/2004 11:33 <REP> EPSON

26/08/2006 10:56 <REP> ewido anti-spyware 4.0

11/08/2006 09:48 <REP> Fichiers communs

15/03/2006 17:16 <REP> Google

15/08/2006 13:42 <REP> Internet Explorer

17/12/2005 17:25 <REP> Java

12/03/2005 13:28 <REP> Kerio

28/02/2005 22:14 <REP> Lavalys

13/06/2005 21:58 <REP> Lavasoft

08/07/2006 09:43 <REP> LimeWire

15/02/2005 15:32 <REP> Messenger

30/08/2004 18:55 <REP> microsoft frontpage

08/07/2005 20:31 <REP> Microsoft Games

06/10/2004 16:46 <REP> Microsoft Office

06/10/2004 16:46 <REP> Microsoft Visual Studio

06/10/2004 16:46 <REP> Microsoft Works

06/10/2004 16:47 <REP> Microsoft.NET

13/03/2005 19:18 <REP> Movie Maker

17/01/2005 22:08 <REP> mozilla.org

28/03/2005 20:00 <REP> MSN

20/07/2004 10:05 <REP> MSN Gaming Zone

03/07/2006 14:08 <REP> NBPROF

13/03/2005 19:18 <REP> NetMeeting

27/04/2006 09:25 <REP> Outlook Express

11/08/2006 09:51 <REP> PIXELA

01/03/2006 22:52 <REP> Ratajik Software

20/07/2006 15:55 <REP> Real

27/02/2005 21:33 <REP> RegCleaner

20/07/2006 15:54 774 144 RngInterstitial.dll

20/07/2004 10:06 <REP> Services en ligne

04/12/2005 19:44 <REP> Sonic

11/08/2006 09:49 <REP> Sony Corporation

12/12/2005 13:04 <REP> Spybot - Search & Destroy

03/07/2006 20:18 <REP> Téléchargement PHOTOWAYS

16/02/2006 14:22 <REP> Windows Media Player

13/03/2005 19:18 <REP> Windows NT

20/07/2004 10:07 <REP> xerox

20/07/2006 15:43 <REP> Zylom Games

1 fichier(s) 774 144 octets

50 Rép(s) 8 499 957 760 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6816-A890

 

Répertoire de C:\Program Files\fichiers communs

 

11/08/2006 09:48 <REP> .

11/08/2006 09:48 <REP> ..

03/09/2005 15:31 <REP> Adobe

06/10/2004 16:46 <REP> DESIGNER

15/03/2006 17:16 <REP> InstallShield

15/02/2005 17:21 <REP> Java

06/10/2004 16:47 <REP> Microsoft Shared

02/02/2005 22:18 <REP> mozilla.org

20/07/2004 10:06 <REP> MSSoap

11/08/2006 09:48 <REP> muvee Technologies

20/07/2004 11:03 <REP> ODBC

20/07/2006 15:54 <REP> Real

20/07/2004 10:06 <REP> Services

05/03/2005 12:22 <REP> Softwin

06/09/2004 18:55 <REP> Sonic

20/07/2004 11:03 <REP> SpeechEngines

27/04/2006 09:25 <REP> System

27/12/2005 09:47 <REP> xing shared

0 fichier(s) 0 octets

18 Rép(s) 8 499 957 760 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6816-A890

 

Répertoire de C:\

 

31/10/2005 17:56 700 416 StubInstaller.exe

1 fichier(s) 700 416 octets

0 Rép(s) 8 499 957 760 octets libres

c:\Documents and Settings\Karine & Loïc\.limewire\.NetworkShare\LimeWireWin4.12.4.exe

c:\Documents and Settings\Karine & Loïc\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Karine & Loïc\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Karine & Loïc\Bureau\balistic.exe

c:\Documents and Settings\Karine & Loïc\Bureau\ewido-setup_4.0.0.172a.exe

c:\Documents and Settings\Karine & Loïc\Bureau\HijackThis.exe

c:\Documents and Settings\Karine & Loïc\Bureau\Tetris.exe

c:\Documents and Settings\Karine & Loïc\Bureau\chercher\chercher\FilesInfoCmd.exe

c:\Documents and Settings\Karine & Loïc\Bureau\chercher\chercher\LFiles.exe

c:\Documents and Settings\Karine & Loïc\Bureau\clean\clean\pskill.exe

c:\Documents and Settings\Karine & Loïc\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\Karine & Loïc\Local Settings\Temp\BootVis.exe

c:\Documents and Settings\Karine & Loïc\Local Settings\Temp\eauninstall.exe

c:\Documents and Settings\Karine & Loïc\Local Settings\Temp\msnsearch.exe

c:\Documents and Settings\Karine & Loïc\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Karine & Loïc\Local Settings\Temp\.zylominstallertemp1153330601\ZylomGameInstallerTemp.exe

c:\Documents and Settings\Karine & Loïc\Local Settings\Temp\.zylominstallertemp1153386696\ZylomGameInstallerTemp.exe

c:\Documents and Settings\Karine & Loïc\Local Settings\Temp\.zylominstallertemp1153402998\ZylomGameInstallerTemp.exe

c:\Documents and Settings\Karine & Loïc\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

c:\Documents and Settings\Karine & Loïc\Local Settings\Temporary Internet Files\Content.IE5\0ZYBQ5IP\kav6.0.0.303fr[1].exe

c:\Documents and Settings\Karine & Loïc\Mes documents\Karine\Dossiers Karine\Merry_Xmas.exe

c:\Documents and Settings\Karine & Loïc\Mes documents\Karine\Dossiers Karine\cours de 5°\5° Lazar SEQU I\setup.exe

c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\Cool files\cm304e.exe

c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\Cool files\CMScout.exe

c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\Cool files\condom.exe

c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\Cool files\Strip.exe

c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\Divers\setup.exe

c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\Maintenance informatique\installation softs\avast-_avast_4.6.603_francais_anglais_11113.exe

c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\Maintenance informatique\installation softs\everesthome151.exe

c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\Maintenance informatique\installation softs\kerio-personal-firewall_kerio_personal_firewall_4.1.2_francais_11071.exe

c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\Maintenance informatique\installation softs\stinger.exe

c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\X files\Masturbation.exe

c:\Documents and Settings\Karine & Loïc\Mes documents\Loïc\X files\Pêcheur.exe

c:\Documents and Settings\Karine & Loïc\Mes documents\Mes images\Léa et les copains de Mathilde\LimeWireWin.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\Karine & Loïc\Application Data\Identities\{000HQ7FF-AD7A-3FG1-FP6A-215DM52C4VUV}\xmlparse.dll

 

Vérifications de quelques clefs

Recherche de clefs EGDACCESS

 

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler