[résolu] nettoyage de pc : rapport hijackthis

[lolo et ses petits poissons]

Bonjour à tous (je suis nouvelle sur le forum):

 

Alors voilà je viens au secours de mes parents (leur pc est en déroute: problème de lenteur, beaucoup de chose télécharger qui ne servent à rien )

Je poste donc un rapport hijackthis (renommé) et je compte sur votre aide pour me guider dans cette lourde tâche

Merci à tout ceux qui auront l'amabilité de se pencher sur mon cas:

 

Logfile of HijackThis v1.99.1

Scan saved at 16:00:50, on 05/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\Documents and Settings\girard\Mes documents\logiciels\lolo et ses petits poissons.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /scan

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll

O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/online2/chain...mjolauncher.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.servicesalacarte.wanad...gamesplayer.cab

O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/oran...ed_2/Popcap.cab

O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FR...shapo/shapo.cab

O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/...sh.1.0.0.58.cab

O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/fr/SysWebTelecomInt.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

Modifié le 7 novembre 2006 par lolo et ses petits poissons

[seb57]

Slt, d'apres ce que je vois ton log est infecté

 

O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll

 

O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll

 

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

 

O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet7_22.dll' missing

 

 

Signification :

 

je t'es dit de cocher les lignes 02-03 car la plupars des bar ramènent des sppywares ou des favoris qui se rajoutent ou des trucs dans ce style

 

Pour ce qui est de : NEwdotnet (c'est un spyware )

 

Ensuite :

 

Télécharge :

 

SpyBot - Search & Destroy

 

Voila un tuto de fonctionnement du soft :

 

ICI !

 

Ensuite tu fais un scan , puis quand se scan et fini tu nous dit s'il a trouvé quelque chose !

 

Et apres on t'expliquera la procédure pour ad-aware

Modifié le 5 novembre 2006 par seb57

[bruce lee]

bonjour lolo et ses petits poissons et bienvenue sur zebulon bonjour seb57.

 

Désolé d'intervenir dans ta procedure seb57 mais tu as oublié une ou deux choses.

 

Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de

continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

telecharge aussi LSPfix http://www.cexx.org/lspfix.htm

 

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

3/

demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:

 

NewDotNet

GamesBar

Error Safe Free

 

si ces programmes sont presents desinstallent les.

 

 

4/ fais:

demarer executer services.msc repere Boonty Games

 

Double clic dessus :dans le champs Statut du service met le sur arrêté

dans le champs Type de démarrage met le sur désactivé puis

Appliquer puis ok .

 

 

 

5/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

 

O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet7_22.dll (file missing)

O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll

O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ers.exe" /scan

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game13.zylom.servicesalacarte.wanad...gamesplayer.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/fr/SysWebTelecomInt.cab

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

7/supprime ce qui est en gras:

 

C:\Program Files\Fichiers communs\ BOONTY Shared<== tout le dossier

C:\Program Files\ NewDotNet<== tout le dossier

C:\Program Files\ GamesBar<== tout le dossier

C:\Program Files\ Error Safe Free<== tout le dossier

 

 

8/Utilise LSPFix:

 

* coche la case devant I know what I'm doing

* Clique sur finish

 

 

 

9/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier est infecté détécté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

10/redemarre en mode normal

 

 

11/poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log hijackthis.

 

bon courage, et si tu as la moindre question n'hesite surtout pas

 

@+

Modifié le 5 novembre 2006 par bruce lee

[lolo et ses petits poissons]

Bonjour Seb 53, bonjour bruce lee,

J'ai suivi les conseils de bruce lee puisque j'ai déjà eu à faire à lui pour mon propre pc (nanette234)

voici les 2 logs demander

Merci encore de vous attarder sur mon cas:

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 13:40:01 06/11/2006

 

+ Résultat de l'analyse:

 

 

 

HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\Tldctl2.URLLink.1 -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CLSID -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-682003330-746137067-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-682003330-746137067-725345543-1003\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Save -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\WUSE.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

E:\sauvegarde\Documents and Settings\serge\Cookies\anyuser@180solutions[2].txt -> TrackingCookie.180solutions : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@180solutions[1].txt -> TrackingCookie.180solutions : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\girard\Cookies\[email protected][2].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\girard\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\girard\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\girard\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\girard\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@ad-logics[1].txt -> TrackingCookie.Ad-logics : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@ad-logics[3].txt -> TrackingCookie.Ad-logics : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][1].txt -> TrackingCookie.Adserver : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][3].txt -> TrackingCookie.Adserver : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][4].txt -> TrackingCookie.Adserver : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][5].txt -> TrackingCookie.Adserver : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][6].txt -> TrackingCookie.Adserver : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@advertising[4].txt -> TrackingCookie.Advertising : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@advertising[6].txt -> TrackingCookie.Advertising : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][10].txt -> TrackingCookie.Advertising : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][1].txt -> TrackingCookie.Advertising : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][2].txt -> TrackingCookie.Advertising : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][3].txt -> TrackingCookie.Advertising : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][4].txt -> TrackingCookie.Advertising : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][5].txt -> TrackingCookie.Advertising : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][6].txt -> TrackingCookie.Advertising : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][7].txt -> TrackingCookie.Advertising : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][8].txt -> TrackingCookie.Advertising : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\girard\Cookies\[email protected][1].txt -> TrackingCookie.Bluestreak : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[10].txt -> TrackingCookie.Bluestreak : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[11].txt -> TrackingCookie.Bluestreak : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[12].txt -> TrackingCookie.Bluestreak : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[13].txt -> TrackingCookie.Bluestreak : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[4].txt -> TrackingCookie.Bluestreak : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[6].txt -> TrackingCookie.Bluestreak : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[8].txt -> TrackingCookie.Bluestreak : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@bluestreak[9].txt -> TrackingCookie.Bluestreak : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][1].txt -> TrackingCookie.Bluestreak : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@casinotropez[3].txt -> TrackingCookie.Casinotropez : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@centrport[1].txt -> TrackingCookie.Centrport : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@com[1].txt -> TrackingCookie.Com : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][1].txt -> TrackingCookie.Com : Nettoyé.

C:\Documents and Settings\girard\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][1].txt -> TrackingCookie.Comclick : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][2].txt -> TrackingCookie.Comclick : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][3].txt -> TrackingCookie.Comclick : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][4].txt -> TrackingCookie.Comclick : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][5].txt -> TrackingCookie.Comclick : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][6].txt -> TrackingCookie.Comclick : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][2].txt -> TrackingCookie.Coremetrics : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\anyuser@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@euniverseads[1].txt -> TrackingCookie.Euniverseads : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@euniverseads[2].txt -> TrackingCookie.Euniverseads : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@euniverseads[3].txt -> TrackingCookie.Euniverseads : Nettoyé.

C:\Documents and Settings\girard\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][1].txt -> TrackingCookie.Falkag : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][1].txt -> TrackingCookie.Falkag : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][3].txt -> TrackingCookie.Falkag : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][4].txt -> TrackingCookie.Falkag : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][5].txt -> TrackingCookie.Falkag : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@gator[1].txt -> TrackingCookie.Gator : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][1].txt -> TrackingCookie.Gator : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][2].txt -> TrackingCookie.Gator : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][3].txt -> TrackingCookie.Gator : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][4].txt -> TrackingCookie.Gator : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][5].txt -> TrackingCookie.Gator : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][2].txt -> TrackingCookie.Goldenpalace : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@goldenpalace[2].txt -> TrackingCookie.Goldenpalace : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][1].txt -> TrackingCookie.Goldenpalace : Nettoyé.

C:\Documents and Settings\girard\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][1].txt -> TrackingCookie.Hitbox : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@hitbox[4].txt -> TrackingCookie.Hitbox : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@hitbox[5].txt -> TrackingCookie.Hitbox : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@hitbox[6].txt -> TrackingCookie.Hitbox : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][2].txt -> TrackingCookie.Hitbox : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][2].txt -> TrackingCookie.Itrack : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@overture[2].txt -> TrackingCookie.Overture : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@overture[1].txt -> TrackingCookie.Overture : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@overture[2].txt -> TrackingCookie.Overture : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@overture[3].txt -> TrackingCookie.Overture : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@overture[4].txt -> TrackingCookie.Overture : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@overture[5].txt -> TrackingCookie.Overture : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@overture[6].txt -> TrackingCookie.Overture : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@overture[8].txt -> TrackingCookie.Overture : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][1].txt -> TrackingCookie.Overture : Nettoyé.

C:\Documents and Settings\girard\Cookies\[email protected][1].txt -> TrackingCookie.Planetactive : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@qksrv[1].txt -> TrackingCookie.Qksrv : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@realmedia[5].txt -> TrackingCookie.Realmedia : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@realmedia[6].txt -> TrackingCookie.Realmedia : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@realmedia[7].txt -> TrackingCookie.Realmedia : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@realmedia[8].txt -> TrackingCookie.Realmedia : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@realmedia[9].txt -> TrackingCookie.Realmedia : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.

C:\Documents and Settings\girard\Cookies\[email protected][2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\girard\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][3].txt -> TrackingCookie.Smartadserver : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][4].txt -> TrackingCookie.Smartadserver : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][5].txt -> TrackingCookie.Smartadserver : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][6].txt -> TrackingCookie.Smartadserver : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][7].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\girard\Cookies\[email protected][2].txt -> TrackingCookie.Tacoda : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][2].txt -> TrackingCookie.Thunderdownloads : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@tradedoubler[4].txt -> TrackingCookie.Tradedoubler : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@trafficmp[1].txt -> TrackingCookie.Trafficmp : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@trafficmp[2].txt -> TrackingCookie.Trafficmp : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@trafficmp[3].txt -> TrackingCookie.Trafficmp : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@trafficmp[5].txt -> TrackingCookie.Trafficmp : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@trafic[1].txt -> TrackingCookie.Trafic : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][2].txt -> TrackingCookie.Valuead : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@valuead[1].txt -> TrackingCookie.Valuead : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@valueclick[1].txt -> TrackingCookie.Valueclick : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@valueclick[3].txt -> TrackingCookie.Valueclick : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@valueclick[4].txt -> TrackingCookie.Valueclick : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@valueclick[5].txt -> TrackingCookie.Valueclick : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@weborama[4].txt -> TrackingCookie.Weborama : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@weborama[5].txt -> TrackingCookie.Weborama : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@weborama[6].txt -> TrackingCookie.Weborama : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@weborama[7].txt -> TrackingCookie.Weborama : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@weborama[8].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\girard\Cookies\[email protected][2].txt -> TrackingCookie.Webtrendslive : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][1].txt -> TrackingCookie.Xxxtoolbar : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\anyuser@xxxtoolbar[2].txt -> TrackingCookie.Xxxtoolbar : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][1].txt -> TrackingCookie.Xxxtoolbar : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\[email protected][1].txt -> TrackingCookie.Xxxtoolbar : Nettoyé.

E:\sauvegarde\Documents and Settings\serge\Cookies\serge@xxxtoolbar[2].txt -> TrackingCookie.Xxxtoolbar : Nettoyé.

C:\Documents and Settings\girard\Cookies\girard@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

 

 

Fin du rapport

 

 

------------------------------------------------------------------------

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 13:44:44, on 06/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\girard\Mes documents\logiciels\lolo et ses petits poissons.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/online2/chain...mjolauncher.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {C9E17F58-564C-41C6-989F-AB0FE0D2C9D1} (PopcapLoader Object) - http://jeuxentelechargement.orange.fr/oran...ed_2/Popcap.cab

O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FR...shapo/shapo.cab

O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://wanadoofr.oberon-media.com/online2/...sh.1.0.0.58.cab

O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_...gamesloader.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe

O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

[seb57]

Slt, bein je m'occupe de ton log Hijackathis il est clean donc pas de prob a ce niveau (enfin pour moi )

 

par contre comme dit Bruce Lee , ont te conseille de faire un scan en ligne (mesure de vérification ) pour voir s'il te reste des cochoneries sur ton pc

 

Donc pour le scan tu à le choix entre plusieur scanneur online :

 

http://www.bitdefender.fr/scan/license.php

 

ou

 

http://www.secuser.com/antivirus/index.htm

 

Si ta des questions , un problème dit nous tout ! ^^

 

 

Voila a+++

Modifié le 6 novembre 2006 par seb57

[lolo et ses petits poissons]

Bonjour seb57,

je suis désolée d'avoir écorché ton pseudo j'avais la tête ailleurs

merci de ta réponse nette et précise et je trouve que vous faites vraiment du bon boulot sur ce forum

Merci d'être là!

à bientôt!

 

ps: je penserais, biensûr à mettre mon poste en [résolu], si le scan en ligne est clean!

Modifié le 6 novembre 2006 par lolo et ses petits poissons

[lolo et ses petits poissons]

Merci à l'équipe sécurité scan en ligne propre, merci et à bientôt!

[Apollo]

Bonjour lolo et ses petits poissons,

 

Le Kaspersky antivirus 5 est désormais dépassé: il y a moyen d'obtenir la version 6 gratos, pour autant que la licence soit toujours valide.

 

Voir ici: --> http://kb.kaspersky.fr/index.php?ShowID=1088

 

Pense à copier le fichier *.key qui se trouve dans C:\Program Files (en utilisant la fonction rechercher) afin de le sauvegarder sur le bureau, et un support amovible pour ne pas risquer de le perdre...

 

@+

Modifié le 7 novembre 2006 par liegeois